WIN2008 R2 Active Directory 之二 部署企业中Windows Server 2008 R2额外域控制器
111 浏览量
2020-09-30
17:58:09
上传
评论 1
收藏 99KB PDF 举报
WIN2008 R2 Active Directory 之二之二 部署企业中部署企业中Windows
Server 2008 R2额外域控制器额外域控制器
通过部署企业中第一台Windows Server 2008 R2域控制器已经完成了企业中Windows网络域森林的建立。但
是,在企业中对于AD来讲,为了保证安全稳定运行,至少需要两台以上的物理域控制器
题外话题外话——谨以此文纪念谨以此文纪念“痛苦痛苦”的交规考试以的交规考试以98分通过。小弟准备考驾照,最近被交规,就把博文之事放下了。哈哈哈,今分通过。小弟准备考驾照,最近被交规,就把博文之事放下了。哈哈哈,今
天刚一通过就马上来码字儿了!天刚一通过就马上来码字儿了!
通过《部署企业中第一台Windows Server 2008 R2域控制器》(//www.jb51.net/article/38401.htm)已经完成了企业中
Windows网络域森林的建立。但是,在企业中对于AD来讲,为了保证安全稳定运行,至少需要两台以上的物理域控制器。
在早期的Windows中可以部署备份域控制器(BDC);到WIN2K后,AD使用额外域控制器和操作主机角色来解决域控制器备
份的问题;到了WIN08后,为了增加在分支机构的应用,引入了只读域控制器(RODC)概念,其和读写域控制器同时一同部
署从而提高Windows AD的可用性。在此,主要讨论关于部署当前域的额外域控制器,即读写额外域控制器。
额外域控制器由于不是企业中的第一台域控制器,所以在其部署之前,亦即在创建域森林的时候就应该将其规划妥当。由此,
虽然其没有首台DC部署那样需要注意的事项多,但是对于WIN08R2来讲还是有很多地方值得提及,也与早期的版本不同。
一、一、DC网络属性的基本配置网络属性的基本配置
其配置情况主要应该参考当前网络规划和首台DC的配置而定,在此就延续前一篇文章所述内容来描述。由于首台DC被规划为
同时充当DNS服务器,因此该台额外域控制器首选DNS服务器配置项中的值应该指向首台DC的IP地址(如图1)。但是,在
规划时这台额外域控制器同时还要作为域中的DNS服务器,并已经安装配置好DNS服务了,而且还从首台DC同步的DNS区域
数据,那么可以将首选的DNS服务器选项设置为其自身IP地址。
clip_image001
图1
注意:如果企业中有专门的DNS服务器存在,则需要指向这些服务器,而不能指向首台DC。
此外,同样需要将“网络和共享中心”窗口中的“公用网络”更改为“专用网络”。这样才能保证额外域控制在配置和运行中能够正常
与其他服务器和客户通信。
二、准备安装二、准备安装AD服务服务
WIN08R2安装额外域控制器,依然是通过“服务器管理器”的角色添加来完成初始化的准备工作的。在角色选择过程中勾
选“Active Directory域服务”(如图2),并根据向导完成初始化操作。
评论0
最新资源