配置AD-DNS-DHCP-WINS冗余部署实例 <一

对于部署了AD架构的企业来说AD/DNS/DHCP/WINS都是我们必须用到的服务，一但这些服务中断会导致整个企业IT系统无法正常运作，如何保障这些基础服务的高可用性是我们每一位管理员需要考虑的。

　　一般的中小企业最少都会用两台或多台服务器做冗余保证企业内基础服务的高可用性，当一台服务器坏了或需要维护另一台服务器照样能够提供相同的服务来保障企业IT系统的正常运作。

　　

     下面是一张很经典的AD部署场景图，图里用了两台计算机做服务器，同时提供了

ＡＤ/DNS/DHCP/WINS服务。对AD/DNS/DHCP/WINS服务不了解的朋友请先学习一下理论知识，要动手实验朋友请先把下面的图看懂了再动手，本帖子适合对ＡＤ入门的朋友，老鸟们就直接跳过吧^_^。

   

    
    下面是两台服务器的配置过程

    在配置前请先在两台计算机上安装好Windows 2003 操作系统，升级打好最新补订！

    一、ＷinOSDC2服务器的配置过程
    1、ＡＤ的配置
    2、ＤＮＳ的配置
    3、ＤＨＣＰ的配置
    4、ＷINS的配置

 

    二、ＷinOSDC３服务器的配置过程

    1、ＡＤ的配置
    2、ＤＮＳ的配置
    3、ＤＨＣＰ的配置
    4、ＷINS的配置

    三、验证两台服务器是否能够提供冗余服务、

    一、ＷinOSDC2服务器的配置过程——1、ＡＤ的配置

    1、登录到WinOSDC2服务器，安装DNS/DHCP/WINS网络服务；
    
  

    
    ２、配置本机的网络ＩＰ，子网掩码，网关，ＤＮＳ，ＷＩＮＳ；
    
   

    
    ３、在“开始菜单”“运行”输入AD配置命令　dcpromo  ；
   

    
    ４、下一步

   

    
    ５、选择“新域的域控制器”“下一步”

 

６、选择“在新林中的域”“下一步”

 

    
    ７、输入要建立的或名 winos.ad  ;

   

     
    8、输入域的NETBIOS名；
    
  

    
    9、默认“下一步”
    
  

    
    10、默认“下一步”
    
   

 

    
    11、选择第二项“下一步”
   

 

     

12、不考虑NT系统，选择第二项；
    
   

    
    13、输入目录还原的密码，在日后的还原AD数据时会用到，

   

    
    14、“下一步”
    
   

    
    AD在配置中
    
 

    
    15、完成
    
   

     
    16、重启计算机
    
   

 

一、ＷinOSDC2服务器的配置过程——２、ＤＮＳ的配置

    经过前面的操作我们的ＡＤ已经建立起来了，ＤＮＳ正向查找区域在配置ＡＤ的时候也自动建立起来了，我们需要手工的配置ＤＮＳ的反向查找区域，否则运行nslookup的时候会有错误提示。

    １、打开“控制面板”“管理工具”“ＤＮＳ”；

   

    
    ２、选择“反向查找区域”点击右键“新建区域”；

  

    
    ３、下一步;

    
    ４、选择“主要区域”如下图，下一步；

   

    
    ５、选择第三项，下一步；

   

    
    ６、输入我们的网络地址；

    
    ７、选择第一项，下一步；

   

    
    ８、点击完成；

   

    
    如果企业需要上Internet的话，还必须配置DNS外部转发   

 1、选择WINOSDC，右键选择“属性”；

  

     
    2、选择“转发器”，添加Internet上的外部DNS，这个ＤＮＳ地址可以问你的Internet接入提供商得到；
    
   

     

  一、ＷinOSDC2服务器的配置过程——３、ＤＨＣＰ的配置
    动态主机配置协议（DHCP）是一种使网络管理员能够集中管理和自动分配 IP 网络地址的通信协议。
    为了实现冗余我们采用两台服务器来实现，每台服务器的IP地址池各占50%，具体分配如下:
    WinosDC2 可分配IP范围  192.168.2.50-192.168.2.150
    WinosDC3可分配IP范围  192.168.2.151-192.168.2.253

    下面是WinosDC2 的操作；

    １、打开“控制面板”“管理工具”DHCP;
    
   

     
    2、选择ＷinOSDC2服务器，点击鼠标右键选择“授权”；
    
   

     
    ３、点击鼠标右键，选择“新建作用域”；

   

    
    ４、输入“名称”和“描述”自己随便输入；

  

    
    ５、输入分配IP地址的范围192.168.2.50—192.168.2.150；

   

    
    6、默认“下一步“
    
 

    
    ７、选择第１项，”下一步“
    
 

    
    ８、输入要给客户端分配的路由器网关，”下一步“；

   

    
    ９、输入要给客户端配置DNS，注意DNS顺序，我们这里首选的DNS地址就是ＷinosDC2，备用DNS是WinosDC3，在配置ＷinOSDC3的时间顺序正好与之相反，”下一步“。
    
   

    
    10、输入要给客户端配置WINS，注意WINS顺序，我们这里首选的WINS地址就是ＷinosDC2，备用WINS是WinosDC3，在配置ＷinOSDC3的时间顺序正好与之相反，”下一步“。

    
    11、选择第１项，激活作用域，”下一步“；

   

    
    12、点击“完成”，到此WinosDC2服务器的DHCP配置完成；

 

 

一、ＷinOSDC2服务器的配置过程——４、ＷＩＮＳ的配置
    WINS用来登记NetBIOS计算机名，并在需要时将它解析成为IP地址，WINS数据库是动态更新的。
    ＷＩＮＳ的服务配置起来简单多了，在服务器上安装了ＷＩＮＳ组件，在ＤＨＣＰ服务器上配置客户端的ＷＩＮＳ服务器指向WinOSDC2和ＷinOSDC3即可，在这个实例中我们有两台ＷＩＮＳ服务器我们需把它们配置为复制伙伴。

    １、打开“控制面板”“管理工具”“ＷＩＮＳ"服务组件，选择复制伙伴，点击鼠标右键“新建复制伙伴”；

   

    
    ２、输入我们另外一台WinOSDC3的ＷＩＮＳ服务器的ＩＰ地址，点击“确定”即可；