« 上一篇下一篇 »

域架构笔记006:添加辅助域控制器和DNS

企业内只有一台域控制器的情况下,一旦这台DC出现问题,会导致整个企业网络的问题,这种情况下,如果有台辅助DC,当主DC出现问题的时候,会自动转移到辅助DC上。

新准备一台主机,和主DC(192.168.233.250)一样使用 windows 2003 系统,修改DNS然后加入到域中,设置固定IP 192.168.233.240,插入安装光盘1。

开始 所有程序-管理工具-管理您的服务器-添加角色,选择AD,安装时选择 现有域的额外控制器,不是新建林中的域,安装完毕重启。

重启后,把首选DNS设置为自己的IP,备份DNS设置为主DNS的IP,然后 开始 所有程序-管理工具-管理您的服务器-添加角色,和上面步骤类似,再安装DNS,安装时候选择创建辅助区域。安装完成后,重启主机,DNS会自动注册。命令行记性好的同学,也可以用net stop netlogon , net start netlogon 来注册。

这时,辅助域控制器就算配置好了,断开主DC的网络。在辅助DC上新建帐号,有唯一验证提示,继续创建,用新帐号登录客户主机,还是可以正常进行域操作!

然后把主DC联网,可以看到,在辅助DC上创建的帐号会自动同步到主DC上(会有延迟,也就5分钟左右吧)。