配置AD-DNS-DHCP-WINS冗餘部署實例 <一

對於部署了AD架構的企業來講AD/DNS/DHCP/WINS都是咱們必須用到的服務，一但這些服務中斷會致使整個企業IT系統沒法正常運做，如何保障這些基礎服務的高可用性是咱們每一位管理員須要考慮的。

　　通常的中小企業最少都會用兩臺或多臺 服務器 作冗餘保證企業內基礎服務的高可用性，當一臺 服務器 壞了或須要維護另外一臺服務器照樣可以提供相同的服務來保障企業IT系統的正常運做。

　　

     下面是一張很經典的AD部署場景圖，圖裏用了兩臺計算機作服務器，同時提供了

ＡＤ/DNS/DHCP/WINS服務。對AD/DNS/DHCP/WINS服務不瞭解的朋友請先學習一下理論知識，要動手實驗朋友請先把下面的圖看懂了再動手，本帖子適合對ＡＤ入門的朋友，老鳥們就直接跳過吧^_^。

   

    
    下面是兩臺服務器的配置過程

    在配置前請先在兩臺計算機上安裝好 Windows 2003 操做系統，升級打好最新補訂！

    1、ＷinOSDC2服務器的配置過程
    一、ＡＤ的配置
    二、ＤＮＳ的配置
    三、ＤＨＣＰ的配置
    四、ＷINS的配置

 

    2、ＷinOSDC３服務器的配置過程

    一、ＡＤ的配置
    二、ＤＮＳ的配置
    三、ＤＨＣＰ的配置
    四、ＷINS的配置

    3、驗證兩臺服務器是否可以提供冗餘服務、

    1、ＷinOSDC2服務器的配置過程——一、ＡＤ的配置

    一、登陸到WinOSDC2服務器，安裝DNS/DHCP/WINS網絡服務；
    
  

    
    ２、配置本機的網絡ＩＰ，子網掩碼，網關，ＤＮＳ，ＷＩＮＳ；
    
   

    
    ３、在「開始菜單」「運行」輸入AD配置命令　dcpromo  ；
   

    
    ４、下一步

   

    
    ５、選擇「新域的域控制器」「下一步」

 

６、選擇「在新林中的域」「下一步」

 

    
    ７、輸入要創建的或名 winos.ad  ;

   

     
    八、輸入域的NETBIOS名；
    
  

    
    九、默認「下一步」
    
  

    
    十、默認「下一步」
    
   

 

    
    十一、選擇第二項「下一步」
   

 

     

十二、不考慮NT系統，選擇第二項；
    
   

    
    1三、輸入目錄還原的密碼，在往後的還原AD數據時會用到，

   

    
    1四、「下一步」
    
   

    
    AD在配置中
    
 

    
    1五、完成
    
   

     
    1六、重啓計算機
    
   

 

1、ＷinOSDC2服務器的配置過程——２、ＤＮＳ的配置

    通過前面的操做咱們的ＡＤ已經創建起來了，ＤＮＳ正向查找區域在配置ＡＤ的時候也自動創建起來了，咱們須要手工的配置ＤＮＳ的反向查找區域，不然運行nslookup的時候會有錯誤提示。

    １、打開「控制面板」「管理工具」「ＤＮＳ」；

   

    
    ２、選擇「反向查找區域」點擊右鍵「新建區域」；

  

    
    ３、下一步;

    
    ４、選擇「主要區域」以下圖，下一步；

   

    
    ５、選擇第三項，下一步；

   

    
    ６、輸入咱們的網絡地址；

    
    ７、選擇第一項，下一步；

   

    
    ８、點擊完成；

   

    
    若是企業須要上Internet的話，還必須配置DNS外部轉發   

 一、選擇WINOSDC，右鍵選擇「屬性」；

  

     
    二、選擇「轉發器」，添加Internet上的外部DNS，這個ＤＮＳ地址能夠問你的Internet接入提供商獲得；
    
   

     

  1、ＷinOSDC2服務器的配置過程——３、ＤＨＣＰ的配置
    動態主機配置 協議 （DHCP）是一種使網絡管理員可以集中管理和自動分配 IP 網絡地址的通訊 協議 。
    爲了實現冗餘咱們採用兩臺服務器來實現，每臺服務器的IP地址池各佔50%，具體分配以下:
    WinosDC2 可分配IP範圍  192.168.2.50-192.168.2.150
    WinosDC3可分配IP範圍  192.168.2.151-192.168.2.253

    下面是WinosDC2 的操做；

    １、打開「控制面板」「管理工具」DHCP;
    
   

     
    二、選擇ＷinOSDC2服務器，點擊鼠標右鍵選擇「受權」；
    
   

     
    ３、點擊鼠標右鍵，選擇「新建做用域」；

   

    
    ４、輸入「名稱」和「描述」本身隨便輸入；

  

    
    ５、輸入分配IP地址的範圍192.168.2.50—192.168.2.150；

   

    
    六、默認「下一步「
    
 

    
    ７、選擇第１項，」下一步「
    
 

    
    ８、輸入要給客戶端分配的 路由 器網關，」下一步「；

   

    
    ９、輸入要給客戶端配置DNS，注意DNS順序，咱們這裏首選的DNS地址就是ＷinosDC2，備用DNS是WinosDC3，在配置ＷinOSDC3的時間順序正好與之相反，」下一步「。
    
   

    
    十、輸入要給客戶端配置WINS，注意WINS順序，咱們這裏首選的WINS地址就是ＷinosDC2，備用WINS是WinosDC3，在配置ＷinOSDC3的時間順序正好與之相反，」下一步「。

    
    十一、選擇第１項，激活做用域，」下一步「；

   

    
    十二、點擊「完成」，到此WinosDC2服務器的DHCP配置完成；

 

 

1、ＷinOSDC2服務器的配置過程——４、ＷＩＮＳ的配置
    WINS用來登記NetBIOS計算機名，並在須要時將它解析成爲IP地址，WINS數據庫是動態更新的。
    ＷＩＮＳ的服務配置起來簡單多了，在服務器上安裝了ＷＩＮＳ組件，在ＤＨＣＰ服務器上配置客戶端的ＷＩＮＳ服務器指向WinOSDC2和ＷinOSDC3便可，在這個實例中咱們有兩臺ＷＩＮＳ服務器咱們需把它們配置爲複製夥伴。

    １、打開「控制面板」「管理工具」「ＷＩＮＳ"服務組件，選擇複製夥伴，點擊鼠標右鍵「新建複製夥伴」；

   

    
    ２、輸入咱們另一臺WinOSDC3的ＷＩＮＳ服務器的ＩＰ地址，點擊「肯定」便可；