兩台win2k server,配置如下
1: 計算機名: server1
IP: 192.168.0.1
2: 計算機名: server2
IP: 192.168.0.2
--------
----------------情況一:單域,單域控制器--------------
目標:
將server1做成域控制器,域名為test.com,server2作為member server
AD需要DNS的支持,DNS可以在安裝AD的前中後裝,建議在AD安裝之前裝,並手動配置
(1A) 安裝DNS(server1上)
1:安裝DNS服務。(如果是給forestroot做DNS,建議先將機器上原來的DNS卸干淨,包括system32下DNS目錄也刪掉。再安裝服務)
2:創建forward lookup zone,為test.com。reverse lookup zone填網絡號192.168.0
3:設置兩個zone允許dynamic update
4:在本地連接中將DNS地址指向192.168.0.1
5:設置primary dns suffix為test.com
6:按照提示,restart,建議一定重起。
7: 重起後發現test.com中有server1的A記錄,說明一切正常。反向zone中有ptr記錄
(需要注意的是,域名第一片和計算機名不要一樣,如果在計算機abc上不要做abc.com,否則默認情況下domain的netbios名和計算機的netbios名會一樣)
(1B)
按照正常情況Dcpromo,選擇安裝成新域的域控制器,新樹,新森林。
安裝過程中應不會提示任何諸如“DNS找不到”的信息,這就正常了。
裝完AD後看看DNS的的test.com內是否有放置SRV記錄的四個目錄,目錄名為TCP,UDP,MSDCS,Sites。如果一個也沒有,重新啟動Net Logon服務,如果還是沒有,那裝得有問題。一般應該都是正常的。
同時查看事件查看器中是否有任何關於directory service的錯誤日志。
(1C) 將server2設置成member server
在server2上將dns指向server1,修改primary dns suffix為test.com,重起,然後將server2加入domian,在server1上打開ad user andcomputer,其中computer容器內可以看到server2的計算機帳號。DNS中也會有server2的A記錄。查看事件查看器,確保無任何不良記錄。
----------------情況2,單域,兩個域控制器---------
目標:server1作為第一台域控制器,server2作為第二台域控制器,域名test.com
server1的安裝同1a,1b。
對於server2。
(2a)
1:安裝前,此機器屬於domain或者工作組沒有關系。
2:將dns指向server1(192.168.0.1)
3:修改primary suffix為test.com (suffix是可以自動改,但是手動改總是放心些)
4:重起機器,建議一定重起。
5:檢查server1上的dns,在test.com這個zone內會發現server2的a記錄。如果沒有,那配置有問題,可以用ipconfig/registerdns手動注冊,再看有沒有,如果還是沒有,那就有問題了(dns沒有按照1a設置好)。
(2b)
1:dcpromo,啟動向導
2:選擇,安裝成一個已經存在的域的另外一台域控制器
3:按照提示,輸入身份,這個身份是enterprise admins的身份,也就是現在test.com的administrator以及其密碼
4:選擇要加入的domain,這裡是test.com
5:完成其他選項
(3c)
1:安裝後可以在ad user and computer (ad u&c)中的domain controller ou中看見server1和server2的計算機帳號
2:dns的test.com的四個目錄(tcp udp msdcs sites,裡面為srv記錄)中可以發現server2的srv記錄。如果沒有,重起server2上的netLogon服務,同時可以嘗試用ipcpnfig /registerdns重新注冊。
3:可以在兩台域控制器上添加新的對象,然後看相互復制是否正常。
4:當然,其他比如dcdiag,repmonitor等工具可以用來檢查一些問題,不過這是個簡易貼,就不說了阿。
5:查看事件查看器,確保無任何不良記錄。
----------------情況3,一個森林,一個樹,兩個域------
安裝完後,森林內有一棵樹,兩個domain:test.com, sub.test.com,其中server2為sub的DC。
關於test。com的安裝方法,仍然參照1a,1b
下面是將server2安裝成sub.test.com的dc。
3a)dns配置
1:在server1的dns上(簡易做法),創建sub.test.com的zone,設置動態更新為yes
2:將server2的dns指向192。168。0。1
3:修改server2的primary dns suffix為sub.test.com
4:重起
5:在sub.test.com這個zone中找到server2的a記錄
3b)
1:dcpromo
2:選擇安裝為新域的域控制器--放入一個已經存在的樹
3:填入enterprise admin的身份信息(administrator/password/test.com)
4: 出來一個界面,讓填域名,上面是父域的名字(test.com),中間填入sub,下面自動完成,顯示全名為sub.test.com
5:完成其他選項
3c)
1:完成後,在server2的 ad user and computer中的domain controller ou中可以找到server2的計算機帳號
2:在dns的sub.test.com這個zone中可以找到關於server2的srv記錄(四個目錄),如果沒有,按3c-2的方法在注冊一次
3:看看server2上的ad domain and trust工具中是否顯示出sub.test.com這個domain(在test.com下有個sub)
4:打開ad site and service看看是否有所有的site信息,有,說明configuration分區的復制大致沒有什麼問題。
5:查看事件查看器,確保無任何不良記錄。
----------------------------情況4,一個森林,兩棵樹,兩個域---------
安裝完成後,server1為test.com的dc,server2為lab.com的dc
4a)准備
1:在server1的dns上創建lab.com這個zone,設置動態更新
2:將server2的dns指向192。168。0。1
3:修改server2的primary dns suffix為lab.com
4:重起
5:在lab.com這個zone中找到server2的a記錄
4b)
1:dcpromo
2:選擇安裝為新域的域控制器--新樹--放入一個已經存在的森林
3:填入enterprise admin的身份信息(administrator/password/test.com)
4:填入樹名為lab.com
5:完成其他選項
4c)
1:完成後,在server2的 ad user and computer中的domain controller ou中可以找到server2的計算機帳號
2:在dns的lab.com這個zone中可以找到關於server2的srv記錄(四個目錄),如果沒有,按3c-2的方法在注冊一次
3:看看server2上的ad domain and trust工具中是否顯示出lab.com這個domain
4:打開ad site and service看看是否有所有的site信息,有,說明configuration分區的復制大致沒有什麼問題。
5:查看事件查看器,確保無任何不良記錄。 中