AD systemos:windows server 2012
AD domain:example.com(修改为实际domain)
master host:
AD master ip:192.168.1.10
DNS1: 192.168.1.10
AD master hostname:dc1
slave host:
AD slave ip:192.168.1.11
DNS1:192.168.1.10
DNS2:192.168.1.11
AD slave hostname: dc2二. 准备:
修改AD slave ip 地址为指定ip,首选dns 为AD master ip,备选dns 为slave 自身ip,如图所示
实际配置中如不使用ipv6地址,网卡配置中应关闭ipv6协议
修改主机名称为dc2,然后重启计算机,计算机名如图所示
三. 安装AD 域服务:
windows server 2012 AD 域安装,请参照上一篇域配置之Windows 搭建AD 域控主
四. 配置AD slave 副域
点击“服务管理器” 右上角小旗子→点击弹出框内“为此服务器提升为域控制器”
选择“将域控制器添加到现有域(D)”→输入域名“example.com”→“提供执行此操作所需的凭据”处点击“更改”→在弹出框内输入AD master 域管理帐户及密码后“确定”→下一步
勾选域名系统和全局编录,输入目录服务还原密码,此密码为配置AD master 服务时输入的还原密码 → 下一步
下一步
指定其他复制选项,复制自选择“dc1.example.com”条目→ 下一步
日志位置,有其他数据盘时修改为其他路径,这里为lab环境,保持默认不做修改
下一步
确认配置信息无误后,点击“安装”
配置成功后会弹出重启提示,自动重启即可
五. 配置验证
重启后可看到登录用户名已变为域帐户
ping example.com,查看解析对应ip是否为AD master ip地址
打开DNS服务,查看dns相关记录
检查dns A 记录,会看到dc1和dc2 对应的A记录。
这里因在安装AD之前未关闭网卡ipv6地址,因此存在ipv6记录。
域控制器成功注册到dns服务器,应该还会有_tcp _udp等文件夹。单击_tcp文件夹后可以看到数据类型为服务位置(SRV)的_ldap和_gc记录,多了一条dc2的
AD 管理中心验证:
服务管理器→工具→Active Directory 管理中心
右键点击“example(本地)”→“更改域控制器”
在弹出更改域控制器窗口查看状态,正常情况主副AD状态为“联机”
域信息验证
cmd 窗口执行 netdom query fsmo,查看相关AD 信息
执行dcdiag /a 诊断AD服务
repadmin诊断工具检查目录复制问题
执行repadmin /showreps 测试
故障:
先决条件检查失败了
因为使用了克隆系统导致sid相同
使用sysprep 清理系统,勾选“通用”
至此安装及配置完成,因是全新系统环境,在整个过程中未遇到问题
如在安装过程中遇到故障,还请多多利用网络搜索查找。
后面介绍centos 加入域的配置。