AD主备域搭建笔记

### AD主备域搭建知识点详解 #### 一、概述 在构建高可用性的网络环境时，AD（Active Directory）主备域的搭建是一项关键的技术。本文档基于标题“AD主备域搭建笔记”以及相关描述，详细介绍如何通过两台Windows Server 2008 R2虚拟机来实现AD主备域的搭建过程。 #### 二、准备工作 **1. 安装虚拟机** - 需要在不同的存储和物理机上分别安装两台Server 2008 R2虚拟机，命名为AD-1与AD-2。 - 保证两台虚拟机的存储和物理机独立，减少同时故障的风险，实现互为主备、互相切换的目的。 **2. 设置基本配置** - 用户名均为administrator，密码统一为unis123。 - 关闭防火墙，避免网络访问限制。 - 关闭System Update，防止意外更新导致服务中断。 - 开启远程访问功能，便于后期管理和维护。 **3. 密码策略与主机名/IP地址配置** - 通过gpedit.msc配置密码策略，确保账户安全。 - 分别配置两台服务器的主机名为AD-1与AD-2，并设置IP地址分别为192.168.16.91和192.168.16.92。 - DNS配置需要相互指向对方，形成循环依赖关系。 #### 三、安装主AD域 **1. 安装步骤** - 在AD-1上运行`dcpromo`命令，启动AD域服务安装过程。 - 按照向导依次选择合适的选项，例如：新建林根域、选择林功能级别为Server 2008 R2等。 - 配置DNS服务器，并接受警告继续安装。 - 数据库和配置文件默认保存在C盘。 - 输入域管理员账户unissoft-nj/administrator的密码为unis123，不同于本地管理员账户。 - 完成安装后，系统将自动重启。 **2. 后续操作** - 使用域管理员账户unissoft-nj/administrator登录。 - 查看计算机信息确认已加入正确域。 - 更新DNS配置，关闭域控防火墙。 #### 四、安装备AD域 **1. 加入域** - 在AD-2上通过“控制面板”>“系统”>“高级系统设置”>“更改”，将计算机加入unissoft-nj.com域。 - 使用unissoft-nj/administrator账户和密码unis123进行验证。 - 重启并使用域管理员账户登录。 **2. 安装步骤** - 运行`dcpromo`，按照向导提示操作。 - 选择向现有域添加域控制器。 - 输入域名称unissoft-nj.com。 - 选择DNS服务器并设置为全局编录。 - 设置目录服务还原模式的Administrator密码为Unis123（首字母大写）。 - 完成安装并重启系统。 #### 五、测试AD主备域 **1. 测试同步** - 在AD-1上创建用户admin，然后检查AD-2上是否同步了该用户。 - 在AD-2上创建多个用户，并检查AD-1上是否同步。 - 在AD-1上删除用户，并检查AD-2上的同步情况。 - 更改AD-2上用户的密码，并测试AD-1上的登录验证。 **2. 主备切换测试** - 设置第三台主机的DNS为AD-1和AD-2的IP地址。 - 对unissoft-nj.com执行长ping测试，观察主备域之间的切换效果。 #### 六、总结 通过上述步骤，我们成功实现了AD主备域的搭建，并且进行了全面的测试，确保了主备域之间能够正常地进行数据同步和故障切换。这种架构不仅提高了系统的可靠性，还增强了网络环境的安全性和稳定性。