对于部署了AD架构的企业来说AD/DNS/DHCP/WINS都是我们必须用到的服务,一但这些服务中断会导致整个企业IT系统无法正常运作,如何保障这些基础服务的高可用性是我们每一位管理员需要考虑的。
一般的中小企业最少都会用两台或多台服务器做冗余保证企业内基础服务的高可用性,当一台服务器坏了或需要维护另一台服务器照样能够提供相同的服务来保障企业IT系统的正常运作。
下面是一张很经典的AD部署场景图,图里用了两台计算机做服务器,同时提供了AD/DNS/DHCP/WINS服务。对AD/DNS/DHCP/WINS服务不了解的朋友请先学习一下理论知识,要动手实验朋友请先把下面的图看懂了再动手,本帖子适合对AD入门的朋友,老鸟们就直接跳过吧^_^。
下面是两台服务器的配置过程
在配置前请先在两台计算机上安装好Windows 2003 操作系统,升级打好最新补订!
一、WinOSDC2服务器的配置过程
1、AD的配置
2、DNS的配置
3、DHCP的配置
4、WINS的配置
二、WinOSDC3服务器的配置过程
1、AD的配置
2、DNS的配置
3、DHCP的配置
4、WINS的配置
三、验证两台服务器是否能够提供冗余服务、
一、WinOSDC2服务器的配置过程——1、AD的配置1、登录到WinOSDC2服务器,安装DNS/DHCP/WINS网络服务;
2、配置本机的网络IP,子网掩码,网关,DNS,WINS;
3、在“开始菜单”“运行”输入AD配置命令 dcpromo ;
4、下一步
5、选择“新域的域控制器”“下一步”
6、选择“在新林中的域”“下一步”
7、输入要建立的或名 winos.ad ;
8、输入域的NETBIOS名;
9、默认“下一步”
10、默认“下一步”
11、选择第二项“下一步”
12、不考虑NT系统,选择第二项;
13、输入目录还原的密码,在日后的还原AD数据时会用到,
14、“下一步”
AD在配置中
15、完成
16、重启计算机
一、WinOSDC2服务器的配置过程——2、DNS的配置经过前面的操作我们的AD已经建立起来了,DNS正向查找区域在配置AD的时候也自动建立起来了,我们需要手工的配置DNS的反向查找区域,否则运行nslookup的时候会有错误提示。
一般的中小企业最少都会用两台或多台服务器做冗余保证企业内基础服务的高可用性,当一台服务器坏了或需要维护另一台服务器照样能够提供相同的服务来保障企业IT系统的正常运作。
下面是一张很经典的AD部署场景图,图里用了两台计算机做服务器,同时提供了AD/DNS/DHCP/WINS服务。对AD/DNS/DHCP/WINS服务不了解的朋友请先学习一下理论知识,要动手实验朋友请先把下面的图看懂了再动手,本帖子适合对AD入门的朋友,老鸟们就直接跳过吧^_^。
下面是两台服务器的配置过程
在配置前请先在两台计算机上安装好Windows 2003 操作系统,升级打好最新补订!
一、WinOSDC2服务器的配置过程
1、AD的配置
2、DNS的配置
3、DHCP的配置
4、WINS的配置
二、WinOSDC3服务器的配置过程
1、AD的配置
2、DNS的配置
3、DHCP的配置
4、WINS的配置
三、验证两台服务器是否能够提供冗余服务、
一、WinOSDC2服务器的配置过程——1、AD的配置1、登录到WinOSDC2服务器,安装DNS/DHCP/WINS网络服务;
2、配置本机的网络IP,子网掩码,网关,DNS,WINS;
3、在“开始菜单”“运行”输入AD配置命令 dcpromo ;
4、下一步
5、选择“新域的域控制器”“下一步”
6、选择“在新林中的域”“下一步”
7、输入要建立的或名 winos.ad ;
8、输入域的NETBIOS名;
9、默认“下一步”
10、默认“下一步”
11、选择第二项“下一步”
12、不考虑NT系统,选择第二项;
13、输入目录还原的密码,在日后的还原AD数据时会用到,
14、“下一步”
AD在配置中
15、完成
16、重启计算机
一、WinOSDC2服务器的配置过程——2、DNS的配置经过前面的操作我们的AD已经建立起来了,DNS正向查找区域在配置AD的时候也自动建立起来了,我们需要手工的配置DNS的反向查找区域,否则运行nslookup的时候会有错误提示。
1、打开“控制面板”“管理工具”“DNS”;
2、选择“反向查找区域”点击右键“新建区域”;
3、下一步;
4、选择“主要区域”如下图,下一步;
5、选择第三项,下一步;
6、输入我们的网络地址;
7、选择第一项,下一步;
8、点击完成;
如果企业需要上Internet的话,还必须配置DNS外部转发
1、选择WINOSDC,右键选择“属性”;
2、选择“转发器”,添加Internet上的外部DNS,这个DNS地址可以问你的Internet接入提供商得到;
一、WinOSDC2服务器的配置过程——3、DHCP的配置动态主机配置协议(DHCP)是一种使网络管理员能够集中管理和自动分配 IP 网络地址的通信协议。
为了实现冗余我们采用两台服务器来实现,每台服务器的IP地址池各占50%,具体分配如下:
WinosDC2 可分配IP范围 192.168.2.50-192.168.2.150
WinosDC3可分配IP范围 192.168.2.151-192.168.2.253
下面是WinosDC2 的操作;
1、打开“控制面板”“管理工具”DHCP;
2、选择WinOSDC2服务器,点击鼠标右键选择“授权”;
3、点击鼠标右键,选择“新建作用域”;
4、输入“名称”和“描述”自己随便输入;
5、输入分配IP地址的范围192.168.2.50—192.168.2.150;
6、默认“下一步“
7、选择第1项,”下一步“
8、输入要给客户端分配的路由器网关,”下一步“;
9、输入要给客户端配置DNS,注意DNS顺序,我们这里首选的DNS地址就是WinosDC2,备用DNS是WinosDC3,在配置WinOSDC3的时间顺序正好与之相反,”下一步“。
10、输入要给客户端配置WINS,注意WINS顺序,我们这里首选的WINS地址就是WinosDC2,备用WINS是WinosDC3,在配置WinOSDC3的时间顺序正好与之相反,”下一步“。
11、选择第1项,激活作用域,”下一步“;
12、点击“完成”,到此WinosDC2服务器的DHCP配置完成;
一、WinOSDC2服务器的配置过程——4、WINS的配置WINS用来登记NetBIOS计算机名,并在需要时将它解析成为IP地址,WINS数据库是动态更新的。
WINS的服务配置起来简单多了,在服务器上安装了WINS组件,在DHCP服务器上配置客户端的WINS服务器指向WinOSDC2和WinOSDC3即可,在这个实例中我们有两台WINS服务器我们需把它们配置为复制伙伴。
1、打开“控制面板”“管理工具”“WINS"服务组件,选择复制伙伴,点击鼠标右键“新建复制伙伴”;
2、输入我们另外一台WinOSDC3的WINS服务器的IP地址,点击“确定”即可;
二、WinOSDC3服务器的配置过程——1、AD的配置1、用本地Administrator登录到WinOSDC3服务器,配置本机的网络IP,子网掩码,网关,DNS,WINS;
2、把WinOSDC3服务器加入到winos.ad域;
3、输入winos.ad域的管理帐号及密码;
4、点击确定;
5、“确定”重新启动计算机;
6、选择“是”
7、计算机重启后,用winos.ad域管理员Administrator登录,添加DNS、DHCP、WINS网络服务组件;
8、把WinosDC3提为额外域控制器,在“开始“菜单输入 dcpromo命令;
9、点击“下一步”
10、点击“下一步”
11、选择“现有域的额外域控制器”,”下一步“
12、输入Winos.AD域管理员帐号和密码,“下一步”;
13、默认不用输入,“下一步”
14、默认不用输入,“下一步”
15、默认不用输入,“下一步”
16、输入目录还原的密码,在日后的还原AD数据时会用到;
17“下一步”
18、出现下面的图可以知道,WinosDC3正在和WinosDC2同步数据;
19、点击”完成“
20、重新启动计算机;
21、这一步很关键,重启计算机以后你需要改变WinosDc3的DNS,把DNS的IP地址指向自己这样WinosDc3的DNS才会去和WinosDc2的DNS同步,这是实现DNS和AD冗余的关键;经过这样的配置以后两台服务器的DNS和AD数据会相互复制,自动同步。
22、等几分钟或更长一点的时间打开WinosDC3的DNS管理控制台你会发现已经把WinosDC2的DNS数据同步过来了。
23、把WinOSDC3配置为GC,打开“控制面板”“管理工具”"Active Directory站点和服务“,找到WinOSDC3,找到“NTDS Settings"点击鼠标右键选择“属性”
24、出现下图,在“全局编录”打上钩,点击“确定”即可。
到此AD/DNS已经实现了冗余,当其中某台Down掉以后,另一台照样可以为客户端提供身份验证DNS解析服务。
注意:
1、FSMO主机在WinosDC2,也就是说如果WinosDC2 Down掉在确定不能修复的情况下需要到WinosDC3把FSMO的5个角色抢夺过来,删除AD里对WinosDC2 的残留数据。
对FSMO不了解的朋友请参考这篇帖子:[url]http://bbs.winos.cn/viewthread.php?tid=1527&highlight=fsmo[/url]
关于FSMO主机抢夺请参考这篇帖子:[url]http://bbs.winos.cn/viewthread.php?tid=7195&highlight=fsmo[/url]
2、如果WinosDC3把FSMO的5个角色抢夺过来以后,WinosDC2又修复好了千万不要再加接入网络否则会发生角色冲突对你的AD会造成不可预知的破坏,切记!
二、WinOSDC3服务器的配置过程——2、DNS的配置WinOSDC3的DNS基本不需要再去怎么配置了,如果企业需要上Internet的话,还必须配置DNS外部转发
1、选择WINOSDC3,右键选择“属性”;
2、选择“转发器”,添加Internet上的外部DNS,这个DNS地址可以问你的Internet接入提供商得到;
二、WinOSDC3服务器的配置过程——3、DHCP的配置WinosDC3 DHCP服务的配置大体和WinosDC2的配置是一样的,WinosDC3可分配IP范围 192.168.2.151-192.168.2.253,注意配置客户端的DNS和WINS的首选服务器正好和WinosDC2相反。
下面是WinosDC3 的操作;
1、打开“控制面板”“管理工具”DHCP,选择WinOSDC3服务器,点击鼠标右键选择“授权”;
2、点击鼠标右键,选择“新建作用域”;
3、”下一下“
4、输入“名称”和“描述”自己随便输入;
5、输入分配IP地址的范围192.168.2.151—192.168.2.253;
6、默认“下一步“
7、选择“下一步“
8、选择第1项,”下一步“
9、输入要给客户端分配的路由器网关,”下一步“;
10、输入要给客户端配置DNS,注意DNS顺序,我们这里首选的DNS地址就是WinosDC3自己,备用DNS是WinosDC2,”下一步“。
11、输入要给客户端配置WINS,注意WINS顺序,我们这里首选的WINS地址就是WinosDC3自己,备用WINS是WinosDC2,”下一步“。
12、选择第1项,激活作用域,”下一步“;
13、点击“完成”,到此WinosDC3服务器的DHCP配置完成;
到此两台服务器的DHCP具有冗余的功能,当某台服务器Down掉以后,另一台服务器照样能够为客户端配置网络信息
二、WinOSDC3服务器的配置过程——4、WINS的配置
WinOSDC3 WINS的服务配置也很简单,在服务器上安装了WINS组件,在DHCP服务器上配置客户端的WINS服务器指向WinOSDC2和WinOSDC3即可,在这个实例中我们有两台WINS服务器我们需把它们配置为复制伙伴。
1、打开“控制面板”“管理工具”“WINS"服务组件,选择复制伙伴,点击鼠标右键“新建复制伙伴”;
2、输入我们另外一台WinOSDC2的WINS服务器的IP地址,点击“确定”即可;
到此两台WINS服务器已经实现了相互复制,当其中某一台Down掉,另一台服务器照样能够为客户端提供NETBIOS计算机名解析服务。
三、验证两台服务器是否能够提供冗余服务
所有配置都完成了,检查结果的时候到了。下面我们要来测试一下配置是否成功,能否提供冗余。
用两台客户端PC测试,PC1、PC2,完成测试。
1、到PC1客户端用AD帐号登录测试,检查PC1登录的是那台服务器,检查从那台DHCP服务器获取的IP。在PC1客户端登录以后,在“开始”菜单“运行”输入cmd 打开命令提示符界面输入set命令查看登录的服务器,如下图,登录的服务器是WinoSDC2
2、打开“开始”菜单,“设置”“网络连接”双击“本地连接”“支持”“详细信息”如下图是从WinOSDC2获得的IP地址。
3、下面模拟服务器故障,把WinOSDC2关机;
4、到PC1客户端把刚才登录的AD帐号注销,用另一个AD帐号登录会发现登录的域服务器已经变成了WinosDC3,如下图;
5、现在开启PC2客户端计算机,分别检查它获取IP的服务器和登录的服务器,会发现给它提供服务的是WinosDC3服务器;
6、把WinosDC2服务器开启,WinosDC3服务器关闭断续测试;
如果上面的测试通过没有什么问题,说明AD/DNS/DHCP/WINS冗余服务部署成功。
完毕
为了实现冗余我们采用两台服务器来实现,每台服务器的IP地址池各占50%,具体分配如下:
WinosDC2 可分配IP范围 192.168.2.50-192.168.2.150
WinosDC3可分配IP范围 192.168.2.151-192.168.2.253
下面是WinosDC2 的操作;
1、打开“控制面板”“管理工具”DHCP;
2、选择WinOSDC2服务器,点击鼠标右键选择“授权”;
3、点击鼠标右键,选择“新建作用域”;
4、输入“名称”和“描述”自己随便输入;
5、输入分配IP地址的范围192.168.2.50—192.168.2.150;
6、默认“下一步“
7、选择第1项,”下一步“
8、输入要给客户端分配的路由器网关,”下一步“;
9、输入要给客户端配置DNS,注意DNS顺序,我们这里首选的DNS地址就是WinosDC2,备用DNS是WinosDC3,在配置WinOSDC3的时间顺序正好与之相反,”下一步“。
10、输入要给客户端配置WINS,注意WINS顺序,我们这里首选的WINS地址就是WinosDC2,备用WINS是WinosDC3,在配置WinOSDC3的时间顺序正好与之相反,”下一步“。
11、选择第1项,激活作用域,”下一步“;
12、点击“完成”,到此WinosDC2服务器的DHCP配置完成;
一、WinOSDC2服务器的配置过程——4、WINS的配置WINS用来登记NetBIOS计算机名,并在需要时将它解析成为IP地址,WINS数据库是动态更新的。 WINS的服务配置起来简单多了,在服务器上安装了WINS组件,在DHCP服务器上配置客户端的WINS服务器指向WinOSDC2和WinOSDC3即可,在这个实例中我们有两台WINS服务器我们需把它们配置为复制伙伴。
1、打开“控制面板”“管理工具”“WINS"服务组件,选择复制伙伴,点击鼠标右键“新建复制伙伴”;
2、输入我们另外一台WinOSDC3的WINS服务器的IP地址,点击“确定”即可;
二、WinOSDC3服务器的配置过程——1、AD的配置1、用本地Administrator登录到WinOSDC3服务器,配置本机的网络IP,子网掩码,网关,DNS,WINS;
2、把WinOSDC3服务器加入到winos.ad域;
3、输入winos.ad域的管理帐号及密码;
4、点击确定;
5、“确定”重新启动计算机;
6、选择“是”
7、计算机重启后,用winos.ad域管理员Administrator登录,添加DNS、DHCP、WINS网络服务组件;
8、把WinosDC3提为额外域控制器,在“开始“菜单输入 dcpromo命令;
9、点击“下一步”
10、点击“下一步”
11、选择“现有域的额外域控制器”,”下一步“
12、输入Winos.AD域管理员帐号和密码,“下一步”;
13、默认不用输入,“下一步”
14、默认不用输入,“下一步”
15、默认不用输入,“下一步”
16、输入目录还原的密码,在日后的还原AD数据时会用到;
17“下一步”
18、出现下面的图可以知道,WinosDC3正在和WinosDC2同步数据;
19、点击”完成“
20、重新启动计算机;
21、这一步很关键,重启计算机以后你需要改变WinosDc3的DNS,把DNS的IP地址指向自己这样WinosDc3的DNS才会去和WinosDc2的DNS同步,这是实现DNS和AD冗余的关键;经过这样的配置以后两台服务器的DNS和AD数据会相互复制,自动同步。
22、等几分钟或更长一点的时间打开WinosDC3的DNS管理控制台你会发现已经把WinosDC2的DNS数据同步过来了。
23、把WinOSDC3配置为GC,打开“控制面板”“管理工具”"Active Directory站点和服务“,找到WinOSDC3,找到“NTDS Settings"点击鼠标右键选择“属性”
24、出现下图,在“全局编录”打上钩,点击“确定”即可。
到此AD/DNS已经实现了冗余,当其中某台Down掉以后,另一台照样可以为客户端提供身份验证DNS解析服务。
注意:
1、FSMO主机在WinosDC2,也就是说如果WinosDC2 Down掉在确定不能修复的情况下需要到WinosDC3把FSMO的5个角色抢夺过来,删除AD里对WinosDC2 的残留数据。
对FSMO不了解的朋友请参考这篇帖子:[url]http://bbs.winos.cn/viewthread.php?tid=1527&highlight=fsmo[/url]
关于FSMO主机抢夺请参考这篇帖子:[url]http://bbs.winos.cn/viewthread.php?tid=7195&highlight=fsmo[/url]
2、如果WinosDC3把FSMO的5个角色抢夺过来以后,WinosDC2又修复好了千万不要再加接入网络否则会发生角色冲突对你的AD会造成不可预知的破坏,切记!
二、WinOSDC3服务器的配置过程——2、DNS的配置WinOSDC3的DNS基本不需要再去怎么配置了,如果企业需要上Internet的话,还必须配置DNS外部转发
1、选择WINOSDC3,右键选择“属性”;
2、选择“转发器”,添加Internet上的外部DNS,这个DNS地址可以问你的Internet接入提供商得到;
二、WinOSDC3服务器的配置过程——3、DHCP的配置WinosDC3 DHCP服务的配置大体和WinosDC2的配置是一样的,WinosDC3可分配IP范围 192.168.2.151-192.168.2.253,注意配置客户端的DNS和WINS的首选服务器正好和WinosDC2相反。
下面是WinosDC3 的操作;
1、打开“控制面板”“管理工具”DHCP,选择WinOSDC3服务器,点击鼠标右键选择“授权”;
2、点击鼠标右键,选择“新建作用域”;
3、”下一下“
4、输入“名称”和“描述”自己随便输入;
5、输入分配IP地址的范围192.168.2.151—192.168.2.253;
6、默认“下一步“
7、选择“下一步“
8、选择第1项,”下一步“
9、输入要给客户端分配的路由器网关,”下一步“;
10、输入要给客户端配置DNS,注意DNS顺序,我们这里首选的DNS地址就是WinosDC3自己,备用DNS是WinosDC2,”下一步“。
11、输入要给客户端配置WINS,注意WINS顺序,我们这里首选的WINS地址就是WinosDC3自己,备用WINS是WinosDC2,”下一步“。
12、选择第1项,激活作用域,”下一步“;
13、点击“完成”,到此WinosDC3服务器的DHCP配置完成;
到此两台服务器的DHCP具有冗余的功能,当某台服务器Down掉以后,另一台服务器照样能够为客户端配置网络信息
二、WinOSDC3服务器的配置过程——4、WINS的配置
WinOSDC3 WINS的服务配置也很简单,在服务器上安装了WINS组件,在DHCP服务器上配置客户端的WINS服务器指向WinOSDC2和WinOSDC3即可,在这个实例中我们有两台WINS服务器我们需把它们配置为复制伙伴。
1、打开“控制面板”“管理工具”“WINS"服务组件,选择复制伙伴,点击鼠标右键“新建复制伙伴”;
2、输入我们另外一台WinOSDC2的WINS服务器的IP地址,点击“确定”即可;
到此两台WINS服务器已经实现了相互复制,当其中某一台Down掉,另一台服务器照样能够为客户端提供NETBIOS计算机名解析服务。
三、验证两台服务器是否能够提供冗余服务
所有配置都完成了,检查结果的时候到了。下面我们要来测试一下配置是否成功,能否提供冗余。
用两台客户端PC测试,PC1、PC2,完成测试。
1、到PC1客户端用AD帐号登录测试,检查PC1登录的是那台服务器,检查从那台DHCP服务器获取的IP。在PC1客户端登录以后,在“开始”菜单“运行”输入cmd 打开命令提示符界面输入set命令查看登录的服务器,如下图,登录的服务器是WinoSDC2
2、打开“开始”菜单,“设置”“网络连接”双击“本地连接”“支持”“详细信息”如下图是从WinOSDC2获得的IP地址。
3、下面模拟服务器故障,把WinOSDC2关机;
4、到PC1客户端把刚才登录的AD帐号注销,用另一个AD帐号登录会发现登录的域服务器已经变成了WinosDC3,如下图;
5、现在开启PC2客户端计算机,分别检查它获取IP的服务器和登录的服务器,会发现给它提供服务的是WinosDC3服务器;
6、把WinosDC2服务器开启,WinosDC3服务器关闭断续测试;
如果上面的测试通过没有什么问题,说明AD/DNS/DHCP/WINS冗余服务部署成功。
完毕
下面是WinosDC3 的操作;
1、打开“控制面板”“管理工具”DHCP,选择WinOSDC3服务器,点击鼠标右键选择“授权”;
2、点击鼠标右键,选择“新建作用域”;
3、”下一下“
4、输入“名称”和“描述”自己随便输入;
5、输入分配IP地址的范围192.168.2.151—192.168.2.253;
6、默认“下一步“
7、选择“下一步“
8、选择第1项,”下一步“
9、输入要给客户端分配的路由器网关,”下一步“;
10、输入要给客户端配置DNS,注意DNS顺序,我们这里首选的DNS地址就是WinosDC3自己,备用DNS是WinosDC2,”下一步“。
11、输入要给客户端配置WINS,注意WINS顺序,我们这里首选的WINS地址就是WinosDC3自己,备用WINS是WinosDC2,”下一步“。
12、选择第1项,激活作用域,”下一步“;
13、点击“完成”,到此WinosDC3服务器的DHCP配置完成;
到此两台服务器的DHCP具有冗余的功能,当某台服务器Down掉以后,另一台服务器照样能够为客户端配置网络信息
