版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
v1.0可編寫可改正AD域DNS分別+額外域控制器安裝及主域控制器損壞解決方法對于域控制器的安裝,我們已經(jīng)知道如何同DNS集成安裝,并且集成安裝的方法好處有:使DNS也獲得AD的安全保護,DNS的地域復制也更安全,并且集成DNS只廣播改正的部分,相信更多狀況下大家選擇集成安裝的方式是因為更簡潔方便。自然你也許會遇到這樣的情況:客戶的局域網(wǎng)絡內(nèi)已經(jīng)存在一個DNS服務器,并且馬上安裝的DC控制器負載估計會很重,假如感覺DC自己的負擔太重,可把DNS另放在一臺服務器上以分擔單臺服務器的負載。這里我們設計的環(huán)境是一臺DNS服務器(DNS-srv)+主域控制器(AD-zhu)+額外域控制器(AD-fu點擊查察額外控制器的作用),其余為了檢驗控制器安裝成功與否,能否以擔負其作用,我們再安排一臺客戶端(client-0)用來檢測。(此中因為服務器特征需要指定AD-zhu、AD-fu、DNS-srv為靜態(tài)地址)AD-zhuDNS-srvAD-fuDCDNS額外DCClient-0客戶端對于DC和DNS分別安裝,安裝序次沒有嚴格要求,這里我測試的環(huán)境是先安裝DNS。先安裝DC在安裝DNS的話,需要注意的就是DC安裝完后在安裝DNS需要重啟DC以使DNS獲得DC向DNS注冊的SRV記錄,Cname記錄,NS記錄。那么我們就以先安裝DNS為例,對于1v1.0可編寫可改正實現(xiàn)這個環(huán)境需要三個大步驟:服務器的安裝;主控制器的安裝;額外控制器的安裝。接下來我們分步實現(xiàn)······為了更加認識DC和DNS的關系,安裝前請先參閱:安裝ActiveDirectory的DNS要求在成員服務器上安裝ActiveDirectory時,可將成員服務器升級為域控制器。ActiveDirectory將DNS作為域控制器的地點體系,使網(wǎng)絡上的計算機可以獲得域控制器的IP地址。在ActiveDirectory安裝時期,在DNS中動向注冊服務(SRV)和地址(A)資源記錄,這些記錄是域控制器定位程序(Locator)體系功能成功實現(xiàn)所必要的。要在域或林中查找域控制器,客戶端將在DNS中盤問域控制器的SRV和ADNS資源記錄,這些資源記錄為客戶端供給域控制器的名稱和IP地址。在這類環(huán)境中,SRV和A資源記錄被稱為定位程序DNS資源記錄。(這里說明需要DNS支持)向林中增添域控制器時,將使用定位程序DNS資源記錄更新DNS服務器上主持的DNS地域,同時表記域控制器。為此,DNS地域一定同意動向更新(RFC2136),同時,主持該地域的DNS服務器一定支持SRV資源記錄(RFC2782)才能宣告ActiveDirectory目錄服務。(這在安裝DNS過程中是需要注意的一點)假如主持威望DNS地域的DNS服務器不是運轉(zhuǎn)Windows2000或WindowsServer2003的服務器,請與您的DNS管理員聯(lián)系,確立該DNS服務器能否支持所需的標準。如果服務器不支持所需標準,也許威望DNS地域不可以被配置為同意動向更新,則需要對現(xiàn)有DNS結構進行改正。(這個也是很重要的一點這里需要改正“初步受權機構SOA”和“名稱服務器”用以支持DNS地域被配置成“同意動向更新”,這在接下來會提到)重點用來支持ActiveDirectory的DNS服務器一定支持SRV資源記錄,定位器體系才能2v1.0可編寫可改正運轉(zhuǎn)。建議安裝ActiveDirectory以前DNS結構應同意動向更新定位程序DNS資源記錄(SRV和A),但是,您的DNS管理員可以在安裝后手動增添這些資源記錄。安裝ActiveDirectory后,可在以下地點中的域控制器上找到這些記錄:(這說明DNS設置為“不一樣意動向更新”時,我們可以手動更新,但是有難度,且特別麻煩,因此一般建議選擇“同意動向更新”)其余我們說DC和DNS安裝序次沒有太嚴格要求可從“參閱里面的連接”:圖上標記的兩點可看出它們是DC+DNS先后次序的要乞降解決方法。3v1.0可編寫可改正DNS服務器的安裝安裝DNS,需要給服務器指定靜態(tài)IP地址,以下:這里要注意DNS要指定給DNS-srv服務器自己IP,默認網(wǎng)關可以不用填寫。接下來安裝域名系統(tǒng)(DNS)服務,先掛載WIN2003安裝鏡像,依據(jù)下面菜單項選擇擇“增添或刪除應用程序”4v1.0可編寫可改正3.依據(jù)以下圖指向,選擇“域名系統(tǒng)(DNS)”服務,點擊確立。5v1.0可編寫可改正4.達成后,可在“管理工具”中看見DNS服務了。5.打開DNS服務,右鍵選擇“配置DNS服務器”。6v1.0可編寫可改正下一步7v1.0可編寫可改正正向分析就是指從域名分析到IP,反向就是IP到域名的分析。這里我們選擇第二項,正反向分析都做一下。8v1.0可編寫可改正地域名稱就是你想要定義的域名9v1.0可編寫可改正這里需要注意一下,請選擇“同意非安全和安全動向更新”,因為接下來DC的安裝需要動態(tài)更新的支持,自然我們可以選擇“不一樣意動向更新”,我將會在接下的安裝中改正更新設置。(這在以前的參閱里邊有提到過)10v1.0可編寫可改正接下來創(chuàng)立反向分析反向分析實質(zhì)上是需要一個一個填寫的,但是很耗時間,我們一般填入子網(wǎng)段就可以,這里也是要求填入網(wǎng)段。11v1.0可編寫可改正這里和以前正向分析狀況相同,以后我們會改成“同意非安全和安全動向更新”12v1.0可編寫可改正13.在彈出的窗口中設置NDS的轉(zhuǎn)發(fā)器,在轉(zhuǎn)發(fā)器中輸入“和“(谷歌供給的DNS)”(在該DNS服務器中沒法分析的域名,該DNS服務器可以轉(zhuǎn)發(fā)給其余指定的DNS服務器長進行解析,如向ISP(互聯(lián)網(wǎng)服務供給商)的DNS服務器轉(zhuǎn)發(fā))13v1.0可編寫可改正我們建立好正反向分析后,接著在地域中增添主機記錄,這里是正向分析做好主機增添后的狀況15.右鍵“正向查找地域”,新建主機(A記錄)14v1.0可編寫可改正名稱可以任意輸入,顯示的FQDN就是供給DNS服務的域名,其余我們也可以選擇同時創(chuàng)立相關的指針(PTR)記錄,這樣反向分析也會同時自動生成,我們這里沒有選擇,接下來我們會手動創(chuàng)立反向分析17.反向分析創(chuàng)立和正向分析創(chuàng)立的方法相同,后邊指定主機IP和主機名就可以了,我們可以選擇“閱讀”以查察并指定我們需要的正向分析主機名15v1.0可編寫可改正16v1.0可編寫可改正選擇好了,確立17v1.0可編寫可改正19.這樣我就創(chuàng)立好正反向分析了,而后我們啟動nslookup分析工具來考據(jù)我們創(chuàng)立DNS分析的正確性18v1.0可編寫可改正以下狀況說明我們創(chuàng)立成功21.其余我們還需要改正正向查找地域的屬性中的“初步受權機構SOA”和“名稱服務器”用以支持DNS地域被配置成“同意動向更新”奏效。這在申明中也有提到過。DNS-setup2922.在域?qū)傩灾虚喿x指定的SOA也就是主受權機構,名稱服務器也做相應的指定。19v1.0可編寫可改正20v1.0可編寫可改正至此,我們的DNS服務器配置達成,接下來我們創(chuàng)立DC主控制器21v1.0可編寫可改正DC主控制器的安裝以前我們已經(jīng)在DNS-srv服務器上安裝好了DNS(說的好拗口,早知道就不起這個簡單混淆的名字了),接下來我們開始在AD-zhu上安裝主域控制器,先查察下主機狀況2.確立在該主機上可以正常分析到DNS服務器22v1.0可編寫可改正在運轉(zhuǎn)中輸入“dcpromo”確立啟動AD安裝導游選擇建立“新域的域控制器”23v1.0可編寫可改正這個新域建立在新的林中6.輸入以前我們新創(chuàng)立的DNS全名24v1.0可編寫可改正7.這里出現(xiàn)的NetBIOS域名是導游默認經(jīng)過你指定的DNS全名同時命名的NetBIOS域名,用以兼容初期Windows版本的用戶來鑒別新的域。選擇默認安裝地點,也可參照提示選擇不一樣的保存地點以提高性能25v1.0可編寫可改正默認10.到這里就出現(xiàn)了以前我們向來在以的動向DNS更新支持,我們可以在正向查找地域的屬性里改正動向更新的安全性,改成“非安全”即為支持動向更新。至于反向可改可不改,因26v1.0可編寫可改正為DC的安裝只需求正向分析,因此以前的反向分析也可不做,以后也可以經(jīng)過手動做反向分析27v1.0可編寫可改正經(jīng)過更悔過后,重試DNS診斷經(jīng)過依據(jù)實質(zhì)生產(chǎn)狀況選擇兼容性28v1.0可編寫可改正設置一個還原模式密碼這里會顯示我們馬上安裝的服務器配置大綱,假如感覺有些選項不正確,可以點擊上一步進行改正,確認無誤,請下一步29v1.0可編寫可改正15.這時系統(tǒng)會自動配置你的DC,耐心等候結束30v1.0可編寫可改正重啟達成DC的配置17.同時,我們可以在DNS-srv主機上刷新查察DNS記錄,發(fā)現(xiàn)多了SRV和ADNS資源記錄,這是DNS用以定位DC的資源記錄31v1.0可編寫可改正重啟過后,在AD-zhu服務器上我們會發(fā)現(xiàn)AD管理器,說明安裝達成查察系統(tǒng)屬性,發(fā)現(xiàn)計算機名稱有了的后綴,更說明創(chuàng)立成功32v1.0可編寫可改正33v1.0可編寫可改正DC額外控制器的安裝1.安裝達成主域控制器后,接下來我們再連續(xù)安裝額外控制器,第一查察系統(tǒng)信息,IP地址也是靜態(tài)指定的,其余趁便用nslookup檢查一下與DNS服務器的連接狀況34v1.0可編寫可改正2.和安裝主控制器相同,我們也經(jīng)過dcpromo啟動AD安裝導游35v1.0可編寫可改正選擇現(xiàn)有域的額外控制器種類36v1.0可編寫可改正輸入主域控制器的用戶名密碼和主域控制器名,下一步等候檢測達成你可以直接輸入主域控制器名,也許閱讀存在的域控制器37v1.0可編寫可改正相同默認目錄,下一步38v1.0可編寫可改正設置還原模式密碼39v1.0可編寫可改正這時額外控制器開始從主域控制器復制文件和服務40v1.0可編寫可改正9.重啟后也可以看見AD管理器出現(xiàn)了41v1.0可編寫可改正相同檢查一下系統(tǒng)信息,查察能否成功增添11.其余,在DNS-srv服務器上也能看見相關分析記錄也被注冊了進去42v1.0可編寫可改正至此,額外控制器也安裝達成,以后我們會模擬主域損壞了改怎么解決的狀況43v1.0可編寫可改正主域損壞,解決方法以前我們已經(jīng)將所需要的環(huán)境部署達成,接下來我們來進一步辦理災害狀況下主DC損壞,如何使額外DC代替主DC擔負起活動目錄的職責。環(huán)境狀況以以下圖,AD-zhu不測損壞,而DNS-srv、AD-fu正常運轉(zhuǎn),客戶端用于檢測AD-fu能否成功代替AD-zhu。AD-zhuDNS-srvAD-fuDCDNS額外DCClient-0客戶端第一我們來模擬一下災害環(huán)境:讓AD-zhu關機不在啟動,以后不在出此刻實驗環(huán)境中。44v1.0可編寫可改正45v1.0可編寫可改正2.在AD-fu額外控制器上打開命令提示符,輸入ntdsutil啟用工具,包括的命令內(nèi)容可使用“”查察46v1.0可編寫可改正輸入“metadatacleanup”進入清理模式,并連接到自己,自然也可以連接到其余命名方法。47v1.0可編寫可改正4.連接到特定的域控制器后,會退到上一級,使用“selectoperationtarget”選擇站點,服務器,域,角色和命名上下文第一列出存在的站點列表48v1.0可編寫可改正這里只存在一個站點,用“0”表示我們選擇這個站點“selectsite0”,并列出包括在這個站點中的域7.這個站點中只包括了一個“funsion”域,也是用0表示的49v1.0可編寫可改正選擇這個域,并列出所選域和站點中的服務器這里列出了我們環(huán)境中存在的兩個服務器50v1.0可編寫可改正我們選擇“0”指定“AD-zhu”因為我們要刪除主控制器選擇達成后,退回上一層,進行刪除工作。51v1.0可編寫可改正12.使用“removeselectedserver”刪除所選的AD-zhu,彈出對話框,選擇確立確立后,會自動彈出讓你選擇AD-fu對主控制器角色搶奪的對話框。此中會遇到失敗和錯誤的提示信息,忽視,挨次選擇“是”。直到刪除結束52v1.0可編寫可改正53v1.0可編寫可改正54v1.0可編寫可改正55v1.0可編寫可改正14.到這里我們將AD-zhu的元數(shù)據(jù)從AD-fu上除去了。56v1.0可編寫可改正15.在圖形界面,打開“ActiveDirectory站點和服務”下把“AD-zhu”選中,右擊“刪除”。57v1.0可編寫可改正58v1.0可編寫可改正16.此刻“AD-zhu”主機已經(jīng)沒有了,睜開site->default-first-site-name->servers,展開AD-fu,右擊“NTDSSettings”點“屬性”,勾上全局輯錄前面的勾,點確立,以以下圖:59v1.0可編寫可改正打開“AD用戶和計算機”找到“AD-zhu”也就是本來的主域控制器,右擊“刪除”。時期彈出對話框,選擇“是”。60v1.0可編寫可改正18.到這里,我們就把AD-zhu刪除掉了。61v1.0可編寫可改正19.以前刪除AD-zhu的過程中,系統(tǒng)自動提示我們用AD-fu搶奪AD-zhu上的角色,有失敗之處,因此接下來我們再次手動讓AD-fu搶奪角色。退出到“ntdsutil”層,進入到Roles“管理NTDS角色全部者令牌”模式62v1.0可編寫可改正20.進入“connections”連接狀態(tài)63v1.0可編寫可改正連接到AD-fu自己,挨次執(zhí)行以下圖紅框內(nèi)五條命令,就是將操作主機的角色指定給額外控制器AD-fu的操作了。時期假如又出現(xiàn)不行功的提示,請重試一次。64v1.0可編寫可改正65v1.0可編寫可改正66v1.0可編寫可改正23.五條命令執(zhí)行結束后,我們用“netdomquery
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 5G通信設備制造行業(yè)市場調(diào)研分析報告
- 云物流服務行業(yè)市場調(diào)研分析報告
- 建筑風能利用行業(yè)市場調(diào)研分析報告
- 寵物用首飾產(chǎn)品供應鏈分析
- 牙科用貴金屬合金商業(yè)機會挖掘與戰(zhàn)略布局策略研究報告
- 假發(fā)粘貼膠水產(chǎn)品供應鏈分析
- 醫(yī)用拐杖產(chǎn)品供應鏈分析
- 卸妝霜產(chǎn)品供應鏈分析
- 制飲料用機器人出租行業(yè)經(jīng)營分析報告
- 墊席產(chǎn)品供應鏈分析
- 礦山機電一體化與自動化技術
- 交通標志 交通標志的種類和設置原則
- 醫(yī)院醫(yī)學裝備委員會第會議通知、紀要議程、總結
- 學習天體力學
- 中醫(yī)婦科-崩漏
- 鼻咽癌放化療護理查房課件
- 遺傳育種學課件:性別決定與伴性遺傳
- 裝飾工程各種安全技術操作規(guī)程
- 支氣管哮喘急性發(fā)作個案護理記錄
- 詢價投標文件(范本)
- 水處理反滲透設備日常維護保養(yǎng)點檢記錄表
評論
0/150
提交評論