百度360必应搜狗淘宝本站头条
当前位置:网站首页 > 技术文章 > 正文

实用干货-AD域、DNS域名服务器布署及冗余配置,故障恢复全教程

nanshan 2024-10-04 18:03 152 浏览 0 评论

大家好,给大家带来一篇实操教程,AD域、DNS服务器布署操作及故障恢复教程,详细干货。

AD域控制器/DNS域名解释系统

部署及域服务器冗余

安装、操作、故障恢复教程

一、 准备工作

1、 准备好两台服务器,安装Windows Server2012(企业版,数据中心版.)桌面体验版,两台版本最好一样。

2、 服务器系统激活,更改计算机名称AD1、AD2.

域名:ramon.com.cn(你的域名,可自定义)。管理员密码:*******(如果密码有复杂性要求也可以提前在组策略关闭,操作方法自行百度)

3、 安装思路:主域/DNS配置好后开启允许区域复制,辅助域服务器先加入域,再添加域角色,同样允许区域复制。

4、 地址(可自定义,域服务器IP地址):

AD1:192.168.2.139 AD2:192.168.2.149

二、安装域角色,添加角色和功能


基于角色或基于功能的安装


选择目标服务器(里面会有本服务器的名称及IP地址)


角色安装上面,选择Active Directory /DNS服务器,下一步


安装相关组件,.net framework 3.5/.net framework 4.5


一下点击下一步,到以下这个界面,点击安装。



等待安装完成。

一、 域配置,启动域服务配置向导

选择添加新林,配置根域名ramon.com.cn(自定义你的域名)


默认配置

一直点下一步,直到先决条件检查

出现以下报错,先确保服务器用户名和密码己设置好。在CMD窗口运行命令:net user administrator /passwordreq:yes ?


域配置向导完成后会变为127.0.0.1 这里要手动更改为域服务器的IP地址这里设置为192.168.2.139


DNS配置:打开DNS配置,在超始授权机构上右键属性,在区域传送选项卡上点选允许区域传送到所有服务器(为同步辅助域作准备)


在ramon.com.cn上右键,属性,区域传送中勾选有句话区域传送到所有服务器。


DNS转发器配置,选择主域,双击转发器。

转发器配置目的,进行DNS解释,当本地DNS无法解释时交由转发器DNS服务器执行。可编辑进行添加。(重要,配置错误可能导致无法打开网页,可配置为114.114.114.114,也可以配置为当地的网络提供商DNS地址)

此处添加运营商的DNS地址,也可以输入114.114.114.114

考虑到域成员使用的便捷性,用户密码复杂性不需要作强制要求,可以在组策略中进行更改。

下图,在组策略列表中找到域名下的策略进行编辑,这个组策略是全局的。(这个权限是针对所有域成员的)



找到密码策略,复杂性要求,长度,期限等进行配置。配置好后退出组策略,CMD窗口中运行gpupdate /force更新。


辅助域安装配置(AD2)

安装角色前,先加入到刚刚安装好的主域控制器,一是验证主域是否可用,二是为下面的安装作准备。

点击添加角色和功能


这里选择自己AD2.ramon.com.cn 下一步。

勾选AD域服务和DNS服务。下一步。

功能选择上,勾选.net frame 3.5 和.net 4.5 下一步。


一直下一步。等待安装完成。关闭。


辅助域配置(AD2.ramon.com.cn)

打开角色,在通知选项中选择更多,弹出域服务配置向导。

因为这是辅助域服务器。所以选择’将域控制器添加到现有域。如下图,指定此操作的域信息中选择ramon.com.cn。

如下图,配置辅助域控制器选项,输入还原密码,为了方便记忆,跟主域的还原密码设置成一样的。


下图(重要)指定的复制选项,复制自AD1.ramon.com.cn。


下图,指定的数据库和日志存放目录,这里我们选择默认。下一步。

下图,点击安装。

等待安装配置完成后,我们打开DNS管理器。下图,在正向查找区域中ramon.com.cn上右键,属性,在区域传送选项,勾选允许区域传送到所有服务器。

下图,在正向查找区域中,msdcs.ramon.com.cn中,右边的起始授权机构上右键属性,区域传送选项允许区域传送到所有服务器。

下图,配置DNS转发器。

至此。主域辅助域DNS服务器安装完成。计算机成员可以加入到域ramon.com.cn中了。

(计算机成员DNS地址指向主、备域控制器,有DHCP服务器,在下发地址中把DNS地址修改为域控即可)


域故障及恢复方法(重要)

恢复思路:当辅助域故障时,在主域中删除辅助域服务器,重新参照上面配置方法添加辅助域即可。

当主域发生故障时,在辅助域上抢夺主域角色,待辅助域升级为主域时,重新参照上面配置方法配置添加辅助域即可。

一、 当辅助域故障

在主域用户和计算机中删除辅助域服务器。重新配置辅助域并同步主域即可。


一、 当主域发生故障时。辅助域抢夺主域角色。操作如下。

当主域失效时,夺取五大角色后,删除主域,自己成为主域,再新建辅助域加入并同步即可。

客户端DNS指向新的主备域控制器。

在辅助域上操作:

1、运行CMD

2、在 ntdsutil :提示符下输入 ntdsutil

3、在 ntdsutil :提示符下输入 roles

4、在 fsmo maintenance:提示符下输入 connections

5、在 server connections:提示符下输入 connect to server (AD2.ramon.com.cn当前辅助域的全称)后面跟着即将成为新角色保持者的域控制器的完全合格域名(FQDN)

6、在 server connections:提示符下输入 quit

7、在 fsmo maintenance:提示符下,键入下列命令之一以争夺适当的操作主机

seize rid master

seize pdc

seize naming master

seize schema master

seize infrastructure master

8、在 fsmo maintenance:提示符下,键入quit

9、在 ntdsutil 提示符下,键入 quit

以上是域控制器故障恢复方法。


到这里就介绍完毕了,谢谢。

域控制器是公司普遍采用的管理方法,集帐号认证,策略控制与一身,可连接多种网络设备,如上网认证设备,防火墙等大部分需要帐号认证的均可联动统一认证。

有疑问私信必回,谢谢,有兴趣的关注我。


相关推荐

0722-6.2.0-如何在RedHat7.2使用rpm安装CDH(无CM)

文档编写目的在前面的文档中,介绍了在有CM和无CM两种情况下使用rpm方式安装CDH5.10.0,本文档将介绍如何在无CM的情况下使用rpm方式安装CDH6.2.0,与之前安装C5进行对比。环境介绍:...

ARM64 平台基于 openEuler + iSula 环境部署 Kubernetes

为什么要在arm64平台上部署Kubernetes,而且还是鲲鹏920的架构。说来话长。。。此处省略5000字。介绍下系统信息;o架构:鲲鹏920(Kunpeng920)oOS:ope...

生产环境starrocks 3.1存算一体集群部署

集群规划FE:节点主要负责元数据管理、客户端连接管理、查询计划和查询调度。>3节点。BE:节点负责数据存储和SQL执行。>3节点。CN:无存储功能能的BE。环境准备CPU检查JDK...

在CentOS上添加swap虚拟内存并设置优先级

现如今很多云服务器都会自己配置好虚拟内存,当然也有很多没有配置虚拟内存的,虚拟内存可以让我们的低配服务器使用更多的内存,可以减少很多硬件成本,比如我们运行很多服务的时候,内存常常会满,当配置了虚拟内存...

国产深度(deepin)操作系统优化指南

1.升级内核随着deepin版本的更新,会自动升级系统内核,但是我们依旧可以通过命令行手动升级内核,以获取更好的性能和更多的硬件支持。具体操作:-添加PPAs使用以下命令添加PPAs:```...

postgresql-15.4 多节点主从(读写分离)

1、下载软件[root@TX-CN-PostgreSQL01-252software]#wgethttps://ftp.postgresql.org/pub/source/v15.4/postg...

Docker 容器 Java 服务内存与 GC 优化实施方案

一、设置Docker容器内存限制(生产环境建议)1.查看宿主机可用内存bashfree-h#示例输出(假设宿主机剩余16GB可用内存)#Mem:64G...

虚拟内存设置、解决linux内存不够问题

虚拟内存设置(解决linux内存不够情况)背景介绍  Memory指机器物理内存,读写速度低于CPU一个量级,但是高于磁盘不止一个量级。所以,程序和数据如果在内存的话,会有非常快的读写速度。但是,内存...

Elasticsearch性能调优(5):服务器配置选择

在选择elasticsearch服务器时,要尽可能地选择与当前业务量相匹配的服务器。如果服务器配置太低,则意味着需要更多的节点来满足需求,一个集群的节点太多时会增加集群管理的成本。如果服务器配置太高,...

Es如何落地

一、配置准备节点类型CPU内存硬盘网络机器数操作系统data节点16C64G2000G本地SSD所有es同一可用区3(ecs)Centos7master节点2C8G200G云SSD所有es同一可用区...

针对Linux内存管理知识学习总结

现在的服务器大部分都是运行在Linux上面的,所以,作为一个程序员有必要简单地了解一下系统是如何运行的。对于内存部分需要知道:地址映射内存管理的方式缺页异常先来看一些基本的知识,在进程看来,内存分为内...

MySQL进阶之性能优化

概述MySQL的性能优化,包括了服务器硬件优化、操作系统的优化、MySQL数据库配置优化、数据库表设计的优化、SQL语句优化等5个方面的优化。在进行优化之前,需要先掌握性能分析的思路和方法,找出问题,...

Linux Cgroups(Control Groups)原理

LinuxCgroups(ControlGroups)是内核提供的资源分配、限制和监控机制,通过层级化进程分组实现资源的精细化控制。以下从核心原理、操作示例和版本演进三方面详细分析:一、核心原理与...

linux 常用性能优化参数及理解

1.优化内核相关参数配置文件/etc/sysctl.conf配置方法直接将参数添加进文件每条一行.sysctl-a可以查看默认配置sysctl-p执行并检测是否有错误例如设置错了参数:[roo...

如何在 Linux 中使用 Sysctl 命令?

sysctl是一个用于配置和查询Linux内核参数的命令行工具。它通过与/proc/sys虚拟文件系统交互,允许用户在运行时动态修改内核参数。这些参数控制着系统的各种行为,包括网络设置、文件...

取消回复欢迎 发表评论: