环境说明
| 服务器名称 | 版本 | IP | DNS |
|---|---|---|---|
| sina.com(林) | Windwos-Server-2003 SP2企业版 | 10.0.2.20 | 10.0.2.20 |
| sohu.com(第二棵树) | Windwos-Server-2003 SP2企业版 | 10.0.2.21 | 10.0.2.21 |
| bj.sina.com(林的子域) | Windwos-Server-2003 SP2企业版 | 10.0.2.22 | 10.0.2.20 |
| bj.sohu.com(第二棵树的子域) | Windwos-Server-2003 SP2企业版 | 10.0.2.23 | 10.0.2.20 |
| ADC(sina.com的额外域控) | Windwos-Server-2003 SP2企业版 | 10.0.2.24 | 10.0.2.20 |
| xuanyuwq.top | Windwos-Server-2003 SP2企业版 | 10.0.2.25 | 10.0.2.25 |
| sh.xuanyuwq.top | Windwos-Server-2003 SP2企业版 | 10.0.2.26 | 10.0.2.25 |
环境拓扑图
实验步骤
1、sina.com 安装域控
1)在开始选择“运行”,输入dcpromo
2)回车,如下,点击下一步
3)选择”新域的控制器“
4)选择“在新林中的域”
5)输入新的DNS全名:sina.com
6)设置域NetBIOS名
7)设置数据库、日志文件夹存放路径
8)设置SYSVOL的存放路径
9)DNS诊断配置
10)选择用户和组对象的默认权限
11)目录服务还原模式的管理员密码(可以不设)
12)配置完成后,查看DNS服务、域控
2、向sina.com域中加入子域bj.sina.com
1)选择在现有的域中树中的子树
2)配置网络凭据
3)配置子域:输入父域的DNS全名、子域名称
4)配置完成后,重启查看DNS
5)查看计算机域(右键我的电脑——>属性——>计算机名)
3、创建第二棵树sohu.com
1)先安装DNS,配置正向解析域:sohu.com
2)测试sohu.com是否可以正常解析
3)设置DNS转发(sohu.com上可以解析sina.com)
4)设置DNS转发(sina.com可以解析sohu.com)
5)安装域控
6)配置网络凭据
7)新域的DNS全名(本机DNS正向解析域:sohu.com)
8)设置域NetBIOS名
9)选择第三项
10)配置完成后,立即重启
4、向sohu.com中加入bj.sohu.com
注意:此处首选DNS服务器需为林sina.com的DNS地址
1)选择“在现有域树中的子域”
2)配置网络凭据
3)配置子域
4)配置域NetBIOS名(由于域中已有BJ,故设为BJO)
5)配置完成后,立即重启生效
6)查看计算机名——>域
5、查看AD域和信任关系
6、安装AD额外域控
1)选择“现有域的额外域控制器”
2)配置网络凭据
3)设置域名
4)配置完成后,立即重启生效
5)数据同步
总结:
域中如果有多个域控制器,那么每个域控制器上都拥有Active Directory数据库,而且域控制器上的Active Directory内容是动态同步的,也就是说,任何一个域控制器修改了Active Directory,其他的域控制器都要把这个修改作用到自己的Active Directory上,这样才能保证Active Directory数据的完整性和唯一性。否则如果每个域控制器的Active Directory内容不一致,域控制器的权威性就要受到质疑了。
7、建立半林
1)xuanyuwq.top新建域控
在运行输入“dcpromo”
点击下一步
选择“新域的域控制器”
创建一个新的“在新林中的域”
设置新域的DNS全名
设置域的NetBIOS名(无需更改,默认即可)
设置数据库文件和日志文件存储位置(虚拟环境默认即可,实际生产环境需更改位置)
设置SYSVOL文件存储位置(虚拟环境默认即可,实际生产环境需更改位置)
选择第二项(由于没有预装DNS)
权限选择第二项
还原模式密码可以不填
立即重启生效
2)sh.xuanyuwq.top设置子域
在运行输入“dcpromo”
点击下一步
选择“新域的域控制器”
创建一个新的“在现有域树中的子域”
设置网络凭据
设置父域和子域的名称
设置域的NetBIOS名(无需更改,默认即可)
设置数据库文件和日志文件存储位置(虚拟环境默认即可,实际生产环境需更改位置)
设置SYSVOL文件存储位置(虚拟环境默认即可,实际生产环境需更改位置)
选择第二项(由于没有预装DNS)
权限选择第二项
还原模式密码可以不填
立即重启生效
验证
