AD主备域服务器

1、AD主备域服务器一、准备工作1.安装两台 server2008R2 虚拟机，这两台虚拟机需要在不同的存储、不同的物理机上 运行，只有这样，两个虚拟机同时宕机的概率会比较小，才能实现互为主备，互相切换。2.两个 server2008 的用户名 administrator 密码 unis123，关闭防火墙，关闭 systemupdate，打开远程访问。3.配置密码策略(gpedit.msc )4.分别配置两个 server 的主机名(AD-1AD-2)和 IP 地址()注意 DNS 是互为 DNSAD-1AD-2安装主AD域1.在 AD-1 上，运行 dcpromo2.进入 AD 域服务安装界面，

2、点击下一步；操作系统兼容性，点击下一步；3.选择在新林中新建域；命名林根域：uni ssoft-4.选择林功能级别：server2008R2 ;勾选 DNS 下一步；5.提示无法创建该 DNS 服务器的委派，因为这台 server 没有安装过 DNSI 艮务器，忽略警告，选择“是”。6.数据库、配置文件选择默认的 C 盘，下一步；7.配置 AD 域账户 unissoft-nj/administrator的密码 unis123 ;这个密码不同于之前的系统 administrator 的密码，之前的 administrator 及密码是本地密码不 是域控用户和密码。8.域控制器信息摘要，下一步；等

3、待 DNS 安装完成，勾选完成后重新启动。9.安装完成重启系统后，重新登录到 AD-1,使用域管理员账户unissoft-nj/administrator和密码 unis123 登录。10. 查看计算机信息，计算机全名 AD-1.unissoft-，域：unissoft-11. 查看网络配置，此时的 DNS 言息被更改为,重新配置 DNS 言息DNS 配置前DNS 配置后12.关闭域控防火墙，默认域控安装完成后，域控防火墙是打开的13. 从 AD-2 服务器上 pingunissoft- 能解析到，证明 unissoft- 主域 完成。三、安装备AD域1.将 AD-2 加入到 unissoft

4、- 域控制器（计算机属性更改 - 隶属于域：unissoft- ，确定；2.输入 unissoft- 的用户名 administrator 和密码 unis123 ；提示加入unissoft- 成功，需要重启系统后生效。3.完成重启系统后，重新登录到 AD-2,使用域管理员账户 unissoft-nj/administrator 和密码 unis123 登录。4.查看计算机信息，加入 unissoft- 成功。5.关闭域控防火墙，默认域控安装完成后，域控防火墙是打开的。6.在 AD-2 上，运行 dcpromo7.进入 AD 域服务安装界面，点击下一步；操作系统兼容性，点击下一步；8.选择现有

5、林 - 向现有域添加域控制器，点击下一步；9.键入域名： unissoft- ，下一步；选择域 unissoft- 下一步；10. 选择站点（默认），点击下一步；检查 DNS 配置；11. 域控制器选项，选择 DNS 服务器，选择全局编录；下一步，对提示选择“是”12. 选择默认的目录 C 盘13. 目录服务还原模式的 Administrator 的密码，不同于域 administrator 。设置为 Unis123（ U 大写），下一步；14. 配置信息摘要，完成后重新启动系统。15. 重启后，登录 AD-2 系统（unissoft-nj/administrator）,查看服务器管理器；可以

6、看到 AD 域服务和 DNSI 艮务器，说明备 AD 域安装完成。四、测试AD主备域1.测试：在 AD-1 上建立用户 admin 密码 unis123 （开始一程序一管理工具ActiveDirectory用户和计算机 -Users ）结果：查看 AD-2 上用户信息，有 admin 用户。 结论：新建用户可以从 AD-1 正常同步到 AD-2。2.测试：在 AD-2 上建立用户 user001user002user003结果： 查看 AD-1 上用户信息，有用户 user001user002user003 ；结论:uni ssoft-主备域可以正常切换，互为主备结论：新建用户可以从 AD-2 正常同步到 AD-1。3.测试：在 AD-1 上删除用户 user003结果：查看 AD-2 上用户信息，已经没有 user003 ；结论：删除用户可以从 AD-1 正常同步到 AD-2。4.测试：在 AD-2 上更改 admin 密码，更改为 unis ；结果：登录到 AD-1（91）使用旧密码（unis123 ）登录，无法登陆；使用新密码（unis）可以正常登陆。结论：更改用户密码可以从 AD-2 正常同步到 AD-1。5.测试：AD-1 和 AD