实训二：windowsserver2008额外域控制器配置

1、实训二配置额外域控制器一、知识点：额外域控制器：如果域中只有一台域控制器，一旦出现物理故障，我们时可以备份还原ADo部署额外域控制器，指的是在域中部署第二个甚至更多的域控制器，每个域控制器都拥有一个ActiveDirectory数据库。只读域控制器：ROD炽能单向的从其他可读写域控制器请求信息，而不会把任何修改传送给其他可写域控制器，这样做不仅可以降低主域服务器的工作负载及监控负载的工作量，还可以提高分支机构网络的安全性，同时便于管理。二、动手实验：实验目的：利用windowsserver2008搭建辅助域环境，了解辅助域控制器的作用，不仅学会安装辅助域控制器，而且还应学会如何配置辅助域，并实

2、现辅助域在域环境中的作用。实验内容：1、配置域环境中额外域控制器2、配置域环境中的只读域控制器(RODC)3、测试辅助控制器是否搭建成功实验要求：1、完成实训内容，并做成实验报告。实验步骤：第一步配置域环境中额外域控制器(1)部署环境设置网络环境(2)与主域的IP地址要互Ping的通内管理员：命令提示符止在来自来自来自来百Ping192192,168.172,168,192.168.192.168.its100,100.100.的的ffXin-P送回最的发射，2已计ms-0罂的-队艇程短16数行最具有32字节的数据：复;目标主机无法访问。馆二目好王机无注击司.箕：55=32时间T«s

3、复二字节=32时间<6.TTL=128TTL=128Sm40<取三=>、C:Uscr?MldinLni?tratqr>uLng172,16«.100-2-IzjdJHWTn.JTnJmPing192,168,100-目有非字节的数据:192,168,lBB-2的192.168.IMS.2的192.168.100.2的192,168,IBB,2的>：字节T2S：字节=32复：字节=32>：字节32日才问=3ei;0T|B<1hsTIL-12B192.168.100.2的Ping统计信息:I寸间肝间=9ms=lnsTTL=128TTL=128TI

4、L-12Rh单松；最短=0ms,最长=9ms,平均=3ns陞返行程茁播股-%丢失-0<0k丢失工C：MJsevsfldministrator>(3)根据拓扑图要求，将额外控制器的名称改为“BDC1(4)安装额外域控制器开始运行-输入dcpromo点击确定之后会弹出如下向导对话框，点击下一步勾选“现有林-向现有于添加域控制器”在弹出“部署配置”对话框下一步，输入主域名“”点击“设置”Vind»s安全网络凭据清指定用于执行安装的帐户瓮据:!大写锁定打开输入“用户名和密码”点击“确定”点击"下一步"选择域"”点击下一步，选择需要的“选项”A点击下一

5、步，选择默认站点圾界一个出肃选择一个站点行域I第J3选择一个站点中Default-First-Site-Name3D«fkulT-Firit-SlT«-T»t.He>点击下一步，设置组或用户（无必要可跳过）点击下一步，设置数据库，日志文件和SYSVOL的位置（默认C盘）。Aetiv*>ir«e<arr，势安向导«（掘唯、口高文件勒srs*OL的位基嘛朽包含Oir.stwr海蓟搏用、日志文怦如STSVOL的下一步，设置还原模式的密码设置完密码，点击“下一步”（|1ActiveDir«et»ry域朋努安装向导摘

6、要齿查把的选择位）.耨该服务器机贵相域*><=«"的附加ActiveDirectory域控制器*站点：Dtfault-FirEt-Sit*-Same否i:事：器.iK项既朋闸或控制器任何可写入的域控制器音霰馥馥C砥潞±喘5要更改选项，单击“上一步”。要开始操作，单击“下一步”口导出设置3亶号弊些设量导出到一个应答文件中以用于其他无人霞矍用总管文件的详细信息（上一步但）|不一步理）”取消|会弹出如下对话框，记得勾选“完成后重新启动”对话框，耐心等待向导完成。期消最后完成，会重启计算机，这样就完成额外域的安装。第二步配置域环境中的只读域控制器(RODC)重

7、复上面的步骤(1)部署环境设置网络环境C自动获得IP地址足凝质的:正:越mIF地址工）：12716©-100"73子网施码也）：|255-255.255.默认网美）：1g2,160100.1自动获得班旧服务器地址年）6使用下面的ERS%务器地址里）：1首选口噩噩方努比）：19216e-lOOT2备用口话月膀器R：r确定I取消I（2）与主域的IP地址要互Ping的通内管理员:命令提示符止廿:来自来自来自来自Ping192192,168.192.16&.192.168.192.168.its100,inn,100.106.的的的的具有3a字节的数据：复;目标主机无法访问

8、。恒:目标王机无注击司.宜?5=32时间t«s复：字节=32时间14TTL=128TTL=128192,1&8.100.2的Ping统计信息:数据包:已发送=宜已接收=4,丢失=0瞅丢失册往返行程的估计时间（以熹秒为单位八最短=0ms,最长=4ms,平均=2nsC:xUscr?xdinihi?tratqr>ping,168.199.2Ping192,168,100-目有丝字节的数据:192.166.160.2的192.168.100-2的192.168.100.2酌192,168,IBB,2的复二字节T2：字节=32复：字节=32复:5*32I寸间肝间®3ws

9、=?IF1S=1RiSTIL-12BTTL=128TTL=128TIL-12B192,168,100.2的Ping统计信息二数据往返行程零股-%丢失-00K丢失上俭):最短=0ns,最长=9ms,平均=3nsC：MJsevsfldministrator>（3）加入主域根据拓扑图要求，将额外控制器的名称改为BDC(4)安装额外域控制器开始运行-输入dcpromo点击“确定”之后会弹出安装向导对话框，根据向导安装（如上安装过程）。直到弹出如下对话框是，勾选“全局编录”和“制度域控制器”点击“下一步”接着继续根据向导安装。直到弹出完成对话框，点击“完成”。重启计算机。到此就完成只读域控制器的安

10、装。第三步测试辅助控制器是否搭建成功ActiveDirtclary用户和计算机站ActiveDirectory域和信任关系囚度ActiveBirwtory站点和服劳孑AISIEditE.iscsi发起程序.WindowsServerBackup为安全配置向导出本地安全策晡4?存储浏览器。朋务鼻那舞器管理器.高级安全Windows防火墙Admimstiraiftr文档计算机共享和存储管理出计算机管理可靠性和性能监视翳Lil内存诊断工具0任将计划程序网络事件查看器数据源CODEC)控制面板管理工具区管理员:命令提示符Uindous6.0.6001.3b.系统配蚩蛆策略管理蛆件朋务<C>

11、2006MicrosoftCorporation。保留所有权乐：MJsepsHdriinistpatop>ping192.168.100.2.TTnTm.m.rmPing192.168192.168.100.192.168.100.192.168.100.192.168.100.1002的2的2的2的旦叵叵五具有32字节的数据:复：字节=32复：字节=32复：字节=32复：字节=32时里时恒04IX时间=16msTTL=128<lns=lms<lnsTTL=128TTL=128TTL=128.168.100.2的Ping统计信息：数据包:已发送=4,已接收=4,丢失=0<

12、;0x丢失九京行程的估计时间以亳秒为单位：最短=0ms,最长=16ms,平均=4ms:XUsei'sXAdministpatop>,BDC国管理员:命令提示符C：XUsei'sXAdministpatop>ipconfigMindousIP酉己置以太网适配器本地连接：连接特定的DNS后缀:本地链接IPu6地址：fe80：94b8：aab4：b076：lab?xl0IPu4地证：192.168.100.3子网输棺：255.255.255.0默认网关:192.168.100.1隧道适配器本地连接*:媒体状态：媒体已断开连篇转定的DNH后播:隧道适配器本地连接*8：媒侬状

13、态：媒体已断开连番辖定的DNS后缀:C：XUsersXAdministi*atoi'>BDC1区管理员:命令提示符C：Mlsersxpdministrator>ipconfigWindoysIP酉己置以太网适配器本地连捋:连将特定的DNS后绕:本地链播IPv6地址：feBB：94b8：aab4：b076：lab7xl0IPv4地证：192.168.100.8子网彘宿:255.255.255.0嶷现网吴：192.168.100.1隧道适配器本地连接不媒体状态:媒体已断开连期转定的DNS后鳏:隧道适配器本地连将呆8：媒体状态：媒体已断开连卷辖定的DMS后绕:C：Users5dministrator>_总结额外域控制器：所谓域外控制器，是指除第一台域控制器之外的其他域控制器。它可以提高用户登录的效率。因为多台域控制器可以同时分担审核用户的工作，因此，可以加快用户的登录速度。当网络内的用户数量较多，或者多种网络服务都需要进行身份认证时，应当安装多台域外控制器。提供容错功能。即使其中一台域控制器出现故障，仍然可以由其他域控制器提供服务,让用户可以正常登录，并提供用户身份认证。无需备份活动目录。当域内存在不止一台域控制器(DCDomainController)时，域控制器之间可以相互复制和备份。只读