龙空技术网

实用干货-AD域、DNS域名服务器布署及冗余配置,故障恢复全教程

IT网络彬彬 13069

前言:

如今小伙伴们对“域名找回需要什么材料”大概比较注意,看官们都需要剖析一些“域名找回需要什么材料”的相关文章。那么小编也在网络上收集了一些对于“域名找回需要什么材料””的相关内容,希望你们能喜欢,同学们快快来学习一下吧!

大家好,给大家带来一篇实操教程,AD域、DNS服务器布署操作及故障恢复教程,详细干货。

AD域控制器/DNS域名解释系统

部署及域服务器冗余

安装、操作、故障恢复教程

一、 准备工作

1、 准备好两台服务器,安装Windows Server2012(企业版,数据中心版.)桌面体验版,两台版本最好一样。

2、 服务器系统激活,更改计算机名称AD1、AD2.

域名:ramon.com.cn(你的域名,可自定义)。管理员密码:*******(如果密码有复杂性要求也可以提前在组策略关闭,操作方法自行百度)

3、 安装思路:主域/DNS配置好后开启允许区域复制,辅助域服务器先加入域,再添加域角色,同样允许区域复制。

4、 地址(可自定义,域服务器IP地址):

AD1:192.168.2.139 AD2:192.168.2.149

二、安装域角色,添加角色和功能


基于角色或基于功能的安装


选择目标服务器(里面会有本服务器的名称及IP地址)


角色安装上面,选择Active Directory /DNS服务器,下一步


安装相关组件,.net framework 3.5/.net framework 4.5


一下点击下一步,到以下这个界面,点击安装。



等待安装完成。

一、 域配置,启动域服务配置向导

选择添加新林,配置根域名ramon.com.cn(自定义你的域名)


默认配置

一直点下一步,直到先决条件检查

出现以下报错,先确保服务器用户名和密码己设置好。在CMD窗口运行命令:net user administrator /passwordreq:yes �


域配置向导完成后会变为127.0.0.1 这里要手动更改为域服务器的IP地址这里设置为192.168.2.139


DNS配置:打开DNS配置,在超始授权机构上右键属性,在区域传送选项卡上点选允许区域传送到所有服务器(为同步辅助域作准备)


在ramon.com.cn上右键,属性,区域传送中勾选有句话区域传送到所有服务器。


DNS转发器配置,选择主域,双击转发器。

转发器配置目的,进行DNS解释,当本地DNS无法解释时交由转发器DNS服务器执行。可编辑进行添加。(重要,配置错误可能导致无法打开网页,可配置为114.114.114.114,也可以配置为当地的网络提供商DNS地址)

此处添加运营商的DNS地址,也可以输入114.114.114.114

考虑到域成员使用的便捷性,用户密码复杂性不需要作强制要求,可以在组策略中进行更改。

下图,在组策略列表中找到域名下的策略进行编辑,这个组策略是全局的。(这个权限是针对所有域成员的)



找到密码策略,复杂性要求,长度,期限等进行配置。配置好后退出组策略,CMD窗口中运行gpupdate /force更新。


辅助域安装配置(AD2)

安装角色前,先加入到刚刚安装好的主域控制器,一是验证主域是否可用,二是为下面的安装作准备。

点击添加角色和功能


这里选择自己AD2.ramon.com.cn 下一步。

勾选AD域服务和DNS服务。下一步。

功能选择上,勾选.net frame 3.5 和.net 4.5 下一步。


一直下一步。等待安装完成。关闭。


辅助域配置(AD2.ramon.com.cn)

打开角色,在通知选项中选择更多,弹出域服务配置向导。

因为这是辅助域服务器。所以选择’将域控制器添加到现有域。如下图,指定此操作的域信息中选择ramon.com.cn。

如下图,配置辅助域控制器选项,输入还原密码,为了方便记忆,跟主域的还原密码设置成一样的。


下图(重要)指定的复制选项,复制自AD1.ramon.com.cn。


下图,指定的数据库和日志存放目录,这里我们选择默认。下一步。

下图,点击安装。

等待安装配置完成后,我们打开DNS管理器。下图,在正向查找区域中ramon.com.cn上右键,属性,在区域传送选项,勾选允许区域传送到所有服务器。

下图,在正向查找区域中,msdcs.ramon.com.cn中,右边的起始授权机构上右键属性,区域传送选项允许区域传送到所有服务器。

下图,配置DNS转发器。

至此。主域辅助域DNS服务器安装完成。计算机成员可以加入到域ramon.com.cn中了。

(计算机成员DNS地址指向主、备域控制器,有DHCP服务器,在下发地址中把DNS地址修改为域控即可)


域故障及恢复方法(重要)

恢复思路:当辅助域故障时,在主域中删除辅助域服务器,重新参照上面配置方法添加辅助域即可。

当主域发生故障时,在辅助域上抢夺主域角色,待辅助域升级为主域时,重新参照上面配置方法配置添加辅助域即可。

一、 当辅助域故障

在主域用户和计算机中删除辅助域服务器。重新配置辅助域并同步主域即可。


一、 当主域发生故障时。辅助域抢夺主域角色。操作如下。

当主域失效时,夺取五大角色后,删除主域,自己成为主域,再新建辅助域加入并同步即可。

客户端DNS指向新的主备域控制器。

在辅助域上操作:

1、运行CMD

2、在 ntdsutil :提示符下输入 ntdsutil

3、在 ntdsutil :提示符下输入 roles

4、在 fsmo maintenance:提示符下输入 connections

5、在 server connections:提示符下输入 connect to server (AD2.ramon.com.cn当前辅助域的全称)后面跟着即将成为新角色保持者的域控制器的完全合格域名(FQDN)

6、在 server connections:提示符下输入 quit

7、在 fsmo maintenance:提示符下,键入下列命令之一以争夺适当的操作主机

seize rid master

seize pdc

seize naming master

seize schema master

seize infrastructure master

8、在 fsmo maintenance:提示符下,键入quit

9、在 ntdsutil 提示符下,键入 quit

以上是域控制器故障恢复方法。


到这里就介绍完毕了,谢谢。

域控制器是公司普遍采用的管理方法,集帐号认证,策略控制与一身,可连接多种网络设备,如上网认证设备,防火墙等大部分需要帐号认证的均可联动统一认证。

有疑问私信必回,谢谢,有兴趣的关注我。


标签: #域名找回需要什么材料