选择显示字体大小

四种ad安装的情况以及配置方法(1)

这里写的文章中没有详细写关于dns delegate如何做,所有场景均使用一个dns服务器,如果要设置更详细,可以参考win2000 dns white paper,微软网站有下载。另外个人建议,如果要管理好ad,对dns还是要下一些功夫弄清楚。否则即使装了,管理起来出问题也很难排错。

环境:两台win2k server,配置如下

1: 计算机名: server1ip: 192.168.0.1

2:  计算机名: server2ip: 192.168.0.2

情况一:单域,单域控制器

目标:将server1做成域控制器,域名为test.com,server2作为member server

ad需要dns的支持,dns可以在安装ad的前中后装,建议在ad安装之前装,并手动配置

(1a) 

安装dns(server1上)

1:安装dns服务。(如果是给forestroot做dns,建议先将机器上原来的dns卸干净,包括system32下dns目录也删掉。再安装服务)

2:创建forward lookup zone,为test.com。reverse lookup zone填网络号192.168.0

3:设置两个zone允许dynamic update

4:在本地连接中将dns地址指向192.168.0.1

5:设置primary dns suffix为test.com

6:按照提示,restart,建议一定重起。

7:重起后发现test.com中有server1的a记录,说明一切正常。反向zone中有ptr记录

(需要注意的是,域名第一片和计算机名不要一样,如果在计算机abc上不要做abc.com,否则默认情况下domain.netbios名和计算机.netbios名会一样)

(1b)

按照正常情况dcpromo,选择安装成新域的域控制器,新树,新森林。

安装过程中应不会提示任何诸如“dns找不到”的信息,这就正常了。

装完ad后看看dns的的test.com内是否有放置srv记录的四个目录,目录名为tcp,udp,msdcs,sites。如果一个也没有,重新启.net logon服务,如果还是没有,那装得有问题。一般应该都是正常的。

同时查看事件查看器中是否有任何关于directory service的错误日志。

(1c) 

将server2设置成member server

在server2上将dns指向server1,修改primary dns suffix为test.com,重起,然后将server2加入domian,在server1上打开ad user and computer,其中computer容器内可以看到server2的计算机帐号。dns中也会有server2的a记录。查看事件查看器,确保无任何不良记录。

情况2,单域,两个域控制器

目标:server1作为第一台域控制器,server2作为第二台域控制器,域名test.comserver1的安装同1a,1b。

对于server2。

(2a)

1:安装前,此机器属于domain或者工作组没有关系。

2:将dns指向server1(192.168.0.1)

3:修改primary suffix为test.com (suffix是可以自动改,但是手动改总是放心些)

4:重起机器,建议一定重起。

5:检查server1上的dns,在test.com这个zone内会发现server2的a记录。如果没有,那配置有问题,可以用ipconfig/registerdns手动注册,再看

有没有,如果还是没有,那就有问题了(dns没有按照1a设置好)。

(2b)

1:dcpromo,启动向导

2:选择,安装成一个已经存在的域的另外一台域控制器

3:按照提示,输入身份,这个身份是enterprise admins的身份,也就是现在test.com的administrator以及其密码

4:选择要加入的domain,这里是test.com

5:完成其他选项

(3c)

1:安装后可以在ad user and computer (ad u&c)中的domain controller ou中看见server1和server2的计算机帐号

2:dns的test.com的四个目录(tcp udp msdcs sites,里面为srv记录)中可以发现server2的srv记录。如果没有,重起server2上.netlogon服务,同时可以尝试用ipcpnfig /registerdns重新注册。

3:可以在两台域控制器上添加新的对象,然后看相互复制是否正常。

4:当然,其他比如dcdiag,repmonitor等工具可以用来检查一些问题,不过这是个简易贴,就不说了阿。

5:查看事件查看器,确保无任何不良记录。



  


 


关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范

Valid CSS!

无不良内容,无不良广告,无恶意代码

Valid XHTML 1.0 Transitional

creativecommons