Windows-Server-2003創建域和域控

時間 2020-11-10

標籤數據庫服務器網絡 ide 測試 3d 日誌對象 blog get 欄目 Windows 简体版

原文原文鏈接

環境說明

服務器名稱	版本	IP	DNS
sina.com(林)	Windwos-Server-2003 SP2企業版	10.0.2.20	10.0.2.20
sohu.com(第二棵樹)	Windwos-Server-2003 SP2企業版	10.0.2.21	10.0.2.21
bj.sina.com(林的子域)	Windwos-Server-2003 SP2企業版	10.0.2.22	10.0.2.20
bj.sohu.com(第二棵樹的子域)	Windwos-Server-2003 SP2企業版	10.0.2.23	10.0.2.20
ADC(sina.com的額外域控)	Windwos-Server-2003 SP2企業版	10.0.2.24	10.0.2.20
xuanyuwq.top	Windwos-Server-2003 SP2企業版	10.0.2.25	10.0.2.25
sh.xuanyuwq.top	Windwos-Server-2003 SP2企業版	10.0.2.26	10.0.2.25

環境拓撲圖

實驗步驟

一、sina.com 安裝域控

1）在開始選擇「運行」，輸入dcpromo
數據庫

2）回車，以下，點擊下一步
服務器

3）選擇」新域的控制器「
網絡

4）選擇「在新林中的域」
ide

5）輸入新的DNS全名：sina.com
測試

6）設置域NetBIOS名
3d

7）設置數據庫、日誌文件夾存放路徑
日誌

8）設置SYSVOL的存放路徑
對象

9）DNS診斷配置
blog

10）選擇用戶和組對象的默認權限
get

11）目錄服務還原模式的管理員密碼（能夠不設）

12）配置完成後，查看DNS服務、域控

二、向sina.com域中加入子域bj.sina.com

1）選擇在現有的域中樹中的子樹

2）配置網絡憑據

3）配置子域：輸入父域的DNS全名、子域名稱

4）配置完成後，重啓查看DNS

5）查看計算機域（右鍵個人電腦——>屬性——>計算機名）

三、建立第二棵樹sohu.com

1）先安裝DNS，配置正向解析域：sohu.com

2）測試sohu.com是否能夠正常解析

3）設置DNS轉發（sohu.com上能夠解析sina.com）

4）設置DNS轉發（sina.com能夠解析sohu.com）

5）安裝域控

6）配置網絡憑據

7）新域的DNS全名（本機DNS正向解析域：sohu.com）

8）設置域NetBIOS名

9）選擇第三項

10）配置完成後，當即重啓

四、向sohu.com中加入bj.sohu.com

注意：此處首選DNS服務器需爲林sina.com的DNS地址

1）選擇「在現有域樹中的子域」

2）配置網絡憑據

3）配置子域

4）配置域NetBIOS名（因爲域中已有BJ，故設爲BJO）

5）配置完成後，當即重啓生效

6）查看計算機名——>域

五、查看AD域和信任關係

六、安裝AD額外域控

1）選擇「現有域的額外域控制器」

2）配置網絡憑據

3）設置域名

4）配置完成後，當即重啓生效

5）數據同步

總結：

域中若是有多個域控制器，那麼每一個域控制器上都擁有Active Directory數據庫，並且域控制器上的Active Directory內容是動態同步的，也就是說，任何一個域控制器修改了Active Directory，其餘的域控制器都要把這個修改做用到本身的Active Directory上，這樣才能保證Active Directory數據的完整性和惟一性。不然若是每一個域控制器的Active Directory內容不一致，域控制器的權威性就要受到質疑了。