AD主备域服务器

1、-AD主备域效劳器一、 准备工作1. 安装两台server 2021 R2虚拟机，这两台虚拟机需要在不同的存储、不同的物理机上运行，只有这样，两个虚拟机同时宕机的概率会比较小，才能实现互为主备，互相切换。2. 两个server2021的用户名administrator密码unis123 ，关闭防火墙，关闭system update，翻开远程。3. 配置密码策略gpedit.msc4. 分别配置两个server的主机名AD-1AD-2和IP地址注意DNS是互为DNS。AD-1AD-2二、 安装主AD域1. 在AD-1上，运行dcpromo2. 进入AD域效劳安装界面，点击下一步；操作系统兼容性，

2、点击下一步；3. 选择在新林中新建域；命名林根域：unissoft-nj.4. 选择林功能级别：server 2021 R2；勾选DNS；下一步；5. 提示无法创立该DNS效劳器的委派，因为这台server没有安装过DNS效劳器，忽略警告，选择“是。6. 数据库、配置文件选择默认的C盘，下一步；7. 配置AD域账户unissoft-nj/administrator的密码unis123；这个密码不同于之前的系统administrator的密码，之前的administrator及密码是本地密码不是域控用户和密码。8. 域控制器信息摘要，下一步；等待DNS安装完成，勾选完成后重新启动。9. 安装完成

3、重启系统后，重新登录到AD-1，使用域管理员账户unissoft-nj/administrator和密码unis123登录。10. 查看计算机信息，计算机全名AD-1.unissoft-nj.，域：unissoft-nj.11. 查看网络配置，此时的DNS信息被更改为127.0.0.1,重新配置DNS信息DNS配置前DNS配置后12. 关闭域控防火墙，默认域控安装完成后，域控防火墙是翻开的。13. 从AD-2效劳器上ping unissoft-nj. 能解析到，证明unissoft-nj.主域完成。三、 安装备AD域1. 将AD-2参加到unissoft-nj.域控制器计算机属性更改-隶属于域

4、：unissoft-nj.，确定；2. 输入unissoft-nj.的用户名administrator和密码unis123；提示参加unissoft-nj.成功，需要重启系统后生效。3. 完成重启系统后，重新登录到AD-2，使用域管理员账户unissoft-nj/administrator和密码unis123登录。4. 查看计算机信息，参加unissoft-nj.成功。5. 关闭域控防火墙，默认域控安装完成后，域控防火墙是翻开的。6. 在AD-2上，运行dcpromo7. 进入AD域效劳安装界面，点击下一步；操作系统兼容性，点击下一步；8. 选择现有林-向现有域添加域控制器，点击下一步；9.

5、键入域名：unissoft-nj.，下一步；选择域unissoft-nj.下一步；10. 选择站点默认，点击下一步；检查DNS配置；11. 域控制器选项，选择DNS效劳器，选择全局编录；下一步，对提示选择“是12. 选择默认的目录C盘13. 目录效劳复原模式的Administrator的密码，不同于域administrator。设置为Unis123U大写，下一步；14. 配置信息摘要，完成后重新启动系统。15. 重启后，登录AD-2系统unissoft-nj/administrator,查看效劳器管理器；可以看到AD域效劳和DNS效劳器，说明备AD域安装完成。四、 测试AD主备域1. 测试：在

6、AD-1上建立用户admin密码unis123开场程序管理工具Active Directory用户和计算机-Users结果：查看AD-2上用户信息，有admin用户。结论：新建用户可以从AD-1正常同步到AD-2。2. 测试：在AD-2上建立用户user001 user002 user003结果：查看AD-1上用户信息，有用户user001 user002 user003；结论：新建用户可以从AD-2正常同步到AD-1。3. 测试：在AD-1上删除用户user003结果：查看AD-2上用户信息，已经没有user003；结论：删除用户可以从AD-1正常同步到AD-2。4. 测试：在AD-2上更改admin密码，更改为unis；结果：登录到AD-1使用旧密码unis123登录，无法登陆；使用新密码unis可以正常登陆。结论：更改用户密码可以从AD-2正常同步到AD-1。5. 测试：AD-1和AD-2不同情况下，第三台主机设置和，长pingunissoft-nj.的情况；结