溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
10多年前曾經在windows2003上研究過域控制器,以失敗結束,這么多年域控制器對我來說一直是夢魘般的存在,即使今天我已經在生產環境中部署成功,對很多細節仍然不是很懂,由于精力有限,部署horizon7.1夠用,只能點到為止,更多的細節在實際使用中慢慢研究。
部署之前有幾個重要的點一定要想明白:
1、 根域名:如果只在內網環境使用,推薦使用xxx.local或xxx.internal。
2、 DNS服務器:我直接部署到域控制器上,好處是可以做動態解析,不必每臺加入域的計算機都手動解析域名。
3、 生產環境下域控制器至少要部署兩臺以保證冗余,推薦放在不同的vsphere主機和不同的存儲中。
部署步驟:
一、安裝服務
1、 更改計算機全名為DC1,重啟。
2、 添加角色和功能,選中AcitveDirectory域服務和DNS服務。
3、 然后一直下一步直到安裝。
二、配置域控制器
1、將服務器提升為域控制器
2、添加新林,配置xxx.local域名
3、設置密碼,干啥用的我也不清楚,按照默認配置走
4、按默認繼續下一步
5、此處文件位置推薦放在不同位置,據說跟性能有關,我就倆分區,放D盤。
6、繼續默認下一步,直到安裝完成重啟計算機
三、檢查配置
1、計算機成功加入到域
2、DNS解析dc1的地址
3、dc1為域控制器
4、將網卡的首選DNS配置為本機IP地址,備用DNS配置為DC2的IP地址。
四、部署第二臺域控制器
1、如果你是用vmware克隆的虛擬機,在后面提升域控制器會有個大坑等著你,提示你SID重復。
2、打開“運行”輸入“sysprep”回車找到這個工具,按照下圖操作,重啟后重新設置密碼和網絡。
3、更改計算機全名為DC2,首選DNS改為DC1的IP地址,重啟。
4、重復DC1操作,添加角色和功能,選中AcitveDirectory域服務和DNS服務
5、然后一直下一步直到安裝。
五、配置第二臺域控制器
1、將域控制器添加現有林,此處還有一個坑,用戶名輸入xxx\Administrator,DC1的密碼。要不然會提示“你必須提供用戶賬戶名”。
2、默認配置,繼續配置密碼
3、此處選擇dc1.xxx.local
4、繼續配置目錄
5、默認下一步直至重啟計算機。
六、檢查第二個域控制器配置
1、更改DC2的DNS設置,首先DNS配置DC2的IP地址,備用DNS配置DC1的IP地址。
2、檢查兩臺域控制器配置是否同步
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
