AD/DNS/DHCP/WINS冗余部署实例——写给刚接触AD不久的会员们

冗余, Winos, 实例, 会员, 部署

本帖最后由 zh_cxl 于 2009-2-4 15:33 编辑

本文章单独发于bbs.winos.cn，供论坛朋友交流分享，希望能有更多的交流和分享，大家一起学习和提高，因近期有文章被作少许改动后在大型网站转载，并未注明原文作者以及来源为bbs.winos.cn，为支持和保护论坛原创，如需转载或对原文进行修改、裁剪编辑等后再转载，请事先与我取得联系，故作声明，谢谢合作
　　

对于部署了AD架构的企业来说AD/DNS/DHCP/WINS都是我们必须用到的服务，一但这些服务中断会导致整个企业IT系统无法正常运作，如何保障这些基础服务的高可用性是我们每一位管理员需要考虑的。

　　一般的中小企业最少都会用两台或多台服务器做冗余保证企业内基础服务的高可用性，当一台服务器坏了或需要维护另一台服务器照样能够提供相同的服务来保障企业IT系统的正常运作。

　　下面是一张很经典的AD部署场景图，图里用了两台计算机做服务器，同时提供了ＡＤ/DNS/DHCP/WINS服务。对AD/DNS/DHCP/WINS服务不了解的朋友请先学习一下理论知识，要动手实验朋友请先把下面的图看懂了再动手，本帖子适合对ＡＤ入门的朋友，老鸟们就直接跳过吧^_^。

下面是两台服务器的配置过程

在配置前请先在两台计算机上安装好Windows 2003 操作系统，升级打好最新补订！

一、ＷinOSDC2服务器的配置过程
1、ＡＤ的配置
2、ＤＮＳ的配置
3、ＤＨＣＰ的配置
4、ＷINS的配置

二、ＷinOSDC３服务器的配置过程

1、ＡＤ的配置
2、ＤＮＳ的配置
3、ＤＨＣＰ的配置
4、ＷINS的配置

三、验证两台服务器是否能够提供冗余服务、

[ 本帖最后由 zh_cxl 于 2009-1-6 09:33 编辑 ]

4 评分人数

techippo: 写得好其他积分 + 1
hcy133133: 很实用技术积分 + 1
xjxyzk: 好贴技术积分 + 1
xmuxsp: 技术积分 + 5

本主题由 papertiger 于 2009-3-11 11:56 推荐

收藏分享

回复引用

报告使用道具

版主

技术积分: 77
论坛资产: 7902 wb
其他积分: 9

2楼

zh_cxl 发表于 2008-12-24 17:40 | 只看该作者

一、ＷinOSDC2服务器的配置过程——1、ＡＤ的配置

本帖最后由 zh_cxl 于 2009-1-11 14:36 编辑

本系列文章单独发于bbs.winos.cn，供论坛朋友交流分享，希望能有更多的交流和分享，大家一起学习和提高，因近期有文章被作少许改动后在大型网站转载，并未注明原文作者以及来源为bbs.winos.cn，为支持和保护论坛原创，如需转载或对原文进行修改、裁剪编辑等后再转载，请事先与我取得联系，故作声明，谢谢合作

1、登录到WinOSDC2服务器，安装DNS/DHCP/WINS网络服务；

２、配置本机的网络ＩＰ，子网掩码，网关，ＤＮＳ，ＷＩＮＳ；

３、在“开始菜单”“运行”输入AD配置命令　dcpromo ；

４、下一步

５、选择“新域的域控制器”“下一步”

６、选择“在新林中的域”“下一步”

７、输入要建立的或名 winos.ad ;

8、输入域的NETBIOS名；

9、默认“下一步”

10、默认“下一步”

11、选择第二项“下一步”

12、不考虑NT系统，选择第二项；

13、输入目录还原的密码，在日后的还原AD数据时会用到，

14、“下一步”

AD在配置中

15、完成

16、重启计算机

[ 本帖最后由 zh_cxl 于 2008-12-24 23:13 编辑 ]

回复引用

报告使用道具 TOP

版主

技术积分: 77
论坛资产: 7902 wb
其他积分: 9

3楼

zh_cxl 发表于 2008-12-24 17:40 | 只看该作者

一、ＷinOSDC2服务器的配置过程——２、ＤＮＳ的配置

经过前面的操作我们的ＡＤ已经建立起来了，ＤＮＳ正向查找区域在配置ＡＤ的时候也自动建立起来了，我们需要手工的配置ＤＮＳ的反向查找区域，否则运行nslookup的时候会有错误提示。

１、打开“控制面板”“管理工具”“ＤＮＳ”；

２、选择“反向查找区域”点击右键“新建区域”；

３、下一步;

４、选择“主要区域”如下图，下一步；

５、选择第三项，下一步；

６、输入我们的网络地址；

７、选择第一项，下一步；

８、点击完成；

如果企业需要上Internet的话，还必须配置DNS外部转发

1、选择WINOSDC，右键选择“属性”；

2、选择“转发器”，添加Internet上的外部DNS，这个ＤＮＳ地址可以问你的Internet接入提供商得到；

[ 本帖最后由 zh_cxl 于 2008-12-24 23:41 编辑 ]

回复引用

报告使用道具 TOP

版主

技术积分: 77
论坛资产: 7902 wb
其他积分: 9

4楼

zh_cxl 发表于 2008-12-24 17:40 | 只看该作者

一、ＷinOSDC2服务器的配置过程——３、ＤＨＣＰ的配置

动态主机配置协议（DHCP）是一种使网络管理员能够集中管理和自动分配 IP 网络地址的通信协议。
为了实现冗余我们采用两台服务器来实现，每台服务器的IP地址池各占50%，具体分配如下:
WinosDC2 可分配IP范围 192.168.2.50-192.168.2.150
WinosDC3可分配IP范围 192.168.2.151-192.168.2.253

下面是WinosDC2 的操作；

１、打开“控制面板”“管理工具”DHCP;

2、选择ＷinOSDC2服务器，点击鼠标右键选择“授权”；

３、点击鼠标右键，选择“新建作用域”；

４、输入“名称”和“描述”自己随便输入；

５、输入分配IP地址的范围192.168.2.50—192.168.2.150；

6、默认“下一步“

７、选择第１项，”下一步“

８、输入要给客户端分配的路由器网关，”下一步“；

９、输入要给客户端配置DNS，注意DNS顺序，我们这里首选的DNS地址就是ＷinosDC2，备用DNS是WinosDC3，在配置ＷinOSDC3的时间顺序正好与之相反，”下一步“。

10、输入要给客户端配置WINS，注意WINS顺序，我们这里首选的WINS地址就是ＷinosDC2，备用WINS是WinosDC3，在配置ＷinOSDC3的时间顺序正好与之相反，”下一步“。

11、选择第１项，激活作用域，”下一步“；

12、点击“完成”，到此WinosDC2服务器的DHCP配置完成；

[ 本帖最后由 zh_cxl 于 2008-12-26 09:02 编辑 ]

回复引用

报告使用道具 TOP

版主

技术积分: 77
论坛资产: 7902 wb
其他积分: 9

5楼

zh_cxl 发表于 2008-12-24 17:40 | 只看该作者

一、ＷinOSDC2服务器的配置过程——４、ＷＩＮＳ的配置

WINS用来登记NetBIOS计算机名，并在需要时将它解析成为IP地址，WINS数据库是动态更新的。
ＷＩＮＳ的服务配置起来简单多了，在服务器上安装了ＷＩＮＳ组件，在ＤＨＣＰ服务器上配置客户端的ＷＩＮＳ服务器指向WinOSDC2和ＷinOSDC3即可，在这个实例中我们有两台ＷＩＮＳ服务器我们需把它们配置为复制伙伴。

１、打开“控制面板”“管理工具”“ＷＩＮＳ"服务组件，选择复制伙伴，点击鼠标右键“新建复制伙伴”；

２、输入我们另外一台WinOSDC3的ＷＩＮＳ服务器的ＩＰ地址，点击“确定”即可；

[ 本帖最后由 zh_cxl 于 2008-12-26 09:26 编辑 ]

回复引用

报告使用道具 TOP

版主

技术积分: 77
论坛资产: 7902 wb
其他积分: 9

6楼

zh_cxl 发表于 2008-12-24 17:40 | 只看该作者

二、ＷinOSDC３服务器的配置过程——1、ＡＤ的配置

1、用本地Administrator登录到WinOSDC3服务器，配置本机的网络ＩＰ，子网掩码，网关，ＤＮＳ，ＷＩＮＳ；

2、把WinOSDC3服务器加入到winos.ad域；

３、输入winos.ad域的管理账号及密码；

４、点击确定；

５、“确定”重新启动计算机；

６、选择“是”

７、计算机重启后，用winos.ad域管理员Administrator登录，添加ＤＮＳ、ＤＨＣＰ、ＷＩＮＳ网络服务组件；

８、把WinosDC3提为额外域控制器，在“开始“菜单输入 dcpromo命令；

９、点击“下一步”

１０、点击“下一步”

11、选择“现有域的额外域控制器”，”下一步“

１２、输入Ｗinos.AD域管理员账号和密码，“下一步”；

１３、默认不用输入，“下一步”

１４、默认不用输入，“下一步”

１５、默认不用输入，“下一步”

１６、输入目录还原的密码，在日后的还原AD数据时会用到；

１７“下一步”

１８、出现下面的图可以知道，ＷinosDC3正在和ＷinosDC2同步数据；

１９、点击”完成“

２０、重新启动计算机；

21、这一步很关键，重启计算机以后你需要改变WinosDc3的ＤＮＳ,把DNS的IP地址指向自己这样WinosDc3的ＤＮＳ才会去和WinosDc２的ＤＮＳ同步，这是实现ＤＮＳ和ＡＤ冗余的关键；经过这样的配置以后两台服务器的ＤＮＳ和AD数据会相互复制，自动同步。

２２、等几分钟或更长一点的时间打开ＷinosDC3的ＤＮＳ管理控制台你会发现已经把WinosDC2的ＤＮＳ数据同步过来了。

23、把WinOSDC3配置为ＧＣ，打开“控制面板”“管理工具”"Active Directory站点和服务“，找到WinOSDC3,找到“NTDS Settings"点击鼠标右键选择“属性”

２４、出现下图，在“全局编录”打上钩，点击“确定”即可。

到此ＡＤ/DNS已经实现了冗余,当其中某台Ｄown掉以后，另一台照样可以为客户端提供身份验证ＤＮＳ解析服务。
注意:
１、FSMO主机在ＷinosDC2，也就是说如果ＷinosDC2　Ｄown掉在确定不能修复的情况下需要到ＷinosDC３把FSMO的５个角色抢夺过来，删除ＡＤ里对ＷinosDC2　的残留数据。

对ＦＳＭＯ不了解的朋友请参考这篇帖子：http://bbs.winos.cn/viewthread.php?tid=1527&highlight=fsmo　

关于ＦＳＭＯ主机抢夺请参考这篇帖子：http://bbs.winos.cn/viewthread.php?tid=7195&highlight=fsmo

２、如果ＷinosDC３把FSMO的５个角色抢夺过来以后，ＷinosDC2又修复好了千万不要再加接入网络否则会发生角色冲突对你的ＡＤ会造成不可预知的破坏，切记！　

[ 本帖最后由 zh_cxl 于 2008-12-27 08:40 编辑 ]

回复引用

报告使用道具 TOP

版主

技术积分: 77
论坛资产: 7902 wb
其他积分: 9

7楼

zh_cxl 发表于 2008-12-24 22:26 | 只看该作者

二、ＷinOSDC３服务器的配置过程——２、ＤＮＳ的配置

ＷinOSDC３的ＤＮＳ基本不需要再去怎么配置了，如果企业需要上Internet的话，还必须配置DNS外部转发

1、选择WINOSDC３，右键选择“属性”；

2、选择“转发器”，添加Internet上的外部DNS，这个ＤＮＳ地址可以问你的Internet接入提供商得到；

[ 本帖最后由 zh_cxl 于 2008-12-26 10:15 编辑 ]

回复引用

报告使用道具 TOP

版主

技术积分: 77
论坛资产: 7902 wb
其他积分: 9

8楼

zh_cxl 发表于 2008-12-24 22:26 | 只看该作者

二、ＷinOSDC３服务器的配置过程——３、ＤＨＣＰ的配置

　　WinosDC3　ＤＨＣＰ服务的配置大体和WinosDC２的配置是一样的，WinosDC3可分配IP范围 192.168.2.151-192.168.2.253，注意配置客户端的ＤＮＳ和WINS的首选服务器正好和WinosDC２相反。

下面是WinosDC３的操作；

１、打开“控制面板”“管理工具”DHCP，选择ＷinOSDC３服务器，点击鼠标右键选择“授权”；

2、点击鼠标右键，选择“新建作用域”；

３、”下一下“

４、输入“名称”和“描述”自己随便输入；

５、输入分配IP地址的范围192.168.2.151—192.168.2.253；

6、默认“下一步“

７、选择“下一步“

8、选择第１项，”下一步“

9、输入要给客户端分配的路由器网关，”下一步“；

10、输入要给客户端配置DNS，注意DNS顺序，我们这里首选的DNS地址就是ＷinosDC3自己，备用DNS是WinosDC2，”下一步“。

11、输入要给客户端配置WINS，注意WINS顺序，我们这里首选的WINS地址就是ＷinosDC3自己，备用WINS是WinosDC2，”下一步“。

12、选择第１项，激活作用域，”下一步“；

13、点击“完成”，到此WinosDC3服务器的DHCP配置完成；

到此两台服务器的DHCP具有冗余的功能，当某台服务器Down掉以后，另一台服务器照样能够为客户端配置网络信息

[ 本帖最后由 zh_cxl 于 2008-12-26 10:39 编辑 ]

回复引用

报告使用道具 TOP

版主

技术积分: 77
论坛资产: 7902 wb
其他积分: 9

9楼

zh_cxl 发表于 2008-12-24 22:26 | 只看该作者

二、ＷinOSDC３服务器的配置过程——４、ＷＩＮＳ的配置

ＷinOSDC3 ＷＩＮＳ的服务配置也很简单，在服务器上安装了ＷＩＮＳ组件，在ＤＨＣＰ服务器上配置客户端的ＷＩＮＳ服务器指向WinOSDC2和ＷinOSDC3即可，在这个实例中我们有两台ＷＩＮＳ服务器我们需把它们配置为复制伙伴。

１、打开“控制面板”“管理工具”“ＷＩＮＳ"服务组件，选择复制伙伴，点击鼠标右键“新建复制伙伴”；

２、输入我们另外一台WinOSDC2的ＷＩＮＳ服务器的ＩＰ地址，点击“确定”即可；

到此两台WINS服务器已经实现了相互复制，当其中某一台Down掉,另一台服务器照样能够为客户端提供NETBIOS计算机名解析服务。

[ 本帖最后由 zh_cxl 于 2008-12-26 10:41 编辑 ]

回复引用

报告使用道具 TOP

版主

技术积分: 77
论坛资产: 7902 wb
其他积分: 9

10楼

zh_cxl 发表于 2008-12-24 22:26 | 只看该作者

三、验证两台服务器是否能够提供冗余服务

本帖最后由 zh_cxl 于 2009-1-11 14:37 编辑

所有配置都完成了，检查结果的时候到了。下面我们要来测试一下配置是否成功，能否提供冗余。
用两台客户端PC测试，PC1、PC2，完成测试。

１、到PC1客户端用ＡD账号登录测试，检查PC1登录的是那台服务器，检查从那台DHCP服务器获取的ＩＰ。在ＰＣ１客户端登录以后，在“开始”菜单“运行”输入cmd 打开命令提示符界面输入set命令查看登录的服务器，如下图，登录的服务器是WinoSDC2

2、打开“开始”菜单，“设置”“网络连接”双击“本地连接”“支持”“详细信息”如下图是从WinOSDC2获得的IP地址。

３、下面模拟服务器故障，把WinOSDC2关机；

４、到PC1客户端把刚才登录的ＡＤ账号注销，用另一个ＡＤ账号登录会发现登录的域服务器已经变成了WinosDC3,如下图；

５、现在开启PC2客户端计算机，分别检查它获取IP的服务器和登录的服务器，会发现给它提供服务的是WinosDC3服务器；

６、把WinosDC2服务器开启，ＷinosDC3服务器关闭断续测试；

如果上面的测试通过没有什么问题，说明AD/DNS/DHCP/WINS冗余服务部署成功。

完毕

本文章单独发于bbs.winos.cn，供论坛朋友交流分享，希望能有更多的交流和分享，大家一起学习和提高，因近期有文章被作少许改动后在大型网站转载，并未注明原文作者以及来源为bbs.winos.cn，为支持和保护论坛原创，如需转载或对原文进行修改、裁剪编辑等后再转载，请事先与我取得联系，故作声明，谢谢合作

[ 本帖最后由 zh_cxl 于 2008-12-26 12:16 编辑 ]

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。