AD_DNS_DHCP_WINS冗余部署實(shí)例

1、AD/DNS/DHCP/WINS冗余部署實(shí)例    對(duì)于部署了AD架構(gòu)的企業(yè)來(lái)說(shuō)AD/DNS/DHCP/WINS都是我們必須用到的服務(wù)，一但這些服務(wù)中斷會(huì)導(dǎo)致整個(gè)企業(yè)IT系統(tǒng)無(wú)法正常運(yùn)作，如何保障這些基礎(chǔ)服務(wù)的高可用性是我們每一位管理員需要考慮的。一般的中小企業(yè)最少都會(huì)用兩臺(tái)或多臺(tái)服務(wù)器做冗余保證企業(yè)內(nèi)基礎(chǔ)服務(wù)的高可用性，當(dāng)一臺(tái)服務(wù)器壞了或需要維護(hù)另一臺(tái)服務(wù)器照樣能夠提供相同的服務(wù)來(lái)保障企業(yè)IT系統(tǒng)的正常運(yùn)作。下面是一張很經(jīng)典的AD部署場(chǎng)景圖，圖里用了兩臺(tái)計(jì)算機(jī)做服務(wù)器，同時(shí)提供了/DNS/DHCP/WINS服務(wù)。對(duì)AD/DNS/DHCP/WINS服務(wù)不了解的朋友

2、請(qǐng)先學(xué)習(xí)一下理論知識(shí)，要?jiǎng)邮謱?shí)驗(yàn)朋友請(qǐng)先把下面的圖看懂了再動(dòng)手，本帖子適合對(duì)入門(mén)的朋友，老鳥(niǎo)們就直接跳過(guò)吧_。下面是兩臺(tái)服務(wù)器的配置過(guò)程在配置前請(qǐng)先在兩臺(tái)計(jì)算機(jī)上安裝好Windows 2003 操作系統(tǒng)，升級(jí)打好最新補(bǔ)訂！一、inOSDC2服務(wù)器的配置過(guò)程1、的配置2、的配置3、的配置4、INS的配置二、inOSDC服務(wù)器的配置過(guò)程1、的配置2、的配置3、的配置4、INS的配置三、驗(yàn)證兩臺(tái)服務(wù)器是否能夠提供冗余服務(wù)、實(shí)例配置一、 inOSDC2服務(wù)器的配置過(guò)程1、的配置1、登錄到WinOSDC2服務(wù)器，安裝DNS/DHCP/WINS網(wǎng)絡(luò)服務(wù)；、配置本機(jī)的網(wǎng)絡(luò)，子網(wǎng)掩碼，網(wǎng)關(guān)，；、在“開(kāi)始菜單”

3、“運(yùn)行”輸入AD配置命令dcpromo  ；、下一步、選擇“新域的域控制器”“下一步”、選擇“在新林中的域”“下一步”、輸入要建立的或名 winos.ad  8、輸入域的NETBIOS名；9、默認(rèn)“下一步”10、默認(rèn)“下一步”11、選擇第二項(xiàng)“下一步”12、不考慮NT系統(tǒng)，選擇第二項(xiàng)；13、輸入目錄還原的密碼，在日后的還原AD數(shù)據(jù)時(shí)會(huì)用到，14、“下一步”AD在配置中15、完成16、重啟計(jì)算機(jī)inOSDC2服務(wù)器的配置過(guò)程、的配置經(jīng)過(guò)前面的操作我們的已經(jīng)建立起來(lái)了，正向查找區(qū)域在配置的時(shí)候也自動(dòng)建立起來(lái)了，我們需要手工的配置的反向查找區(qū)域，否則運(yùn)行nsl

4、ookup的時(shí)候會(huì)有錯(cuò)誤提示。、打開(kāi)“控制面板”“管理工具”“”；、選擇“反向查找區(qū)域”點(diǎn)擊右鍵“新建區(qū)域”；、下一步;、選擇“主要區(qū)域”如下圖，下一步；、選擇第三項(xiàng)，下一步；、輸入我們的網(wǎng)絡(luò)地址；、選擇第一項(xiàng)，下一步；、點(diǎn)擊完成；如果企業(yè)需要上Internet的話，還必須配置DNS外部轉(zhuǎn)發(fā)1、選擇WINOSDC，右鍵選擇“屬性”；2、選擇“轉(zhuǎn)發(fā)器”，添加Internet上的外部DNS，這個(gè)地址可以問(wèn)你的Internet接入提供商得到；inOSDC2服務(wù)器的配置過(guò)程、的配置動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）是一種使網(wǎng)絡(luò)管理員能夠集中管理和自動(dòng)分配 IP 網(wǎng)絡(luò)地址的通信協(xié)議。為了實(shí)現(xiàn)冗余我們采用兩臺(tái)服

5、務(wù)器來(lái)實(shí)現(xiàn)，每臺(tái)服務(wù)器的IP地址池各占50%，具體分配如下:WinosDC2 可分配IP范圍  192.168.2.50-192.168.2.150WinosDC3可分配IP范圍  192.168.2.151-192.168.2.253下面是WinosDC2 的操作；、打開(kāi)“控制面板”“管理工具”DHCP;2、選擇inOSDC2服務(wù)器，點(diǎn)擊鼠標(biāo)右鍵選擇“授權(quán)”；、點(diǎn)擊鼠標(biāo)右鍵，選擇“新建作用域”；、輸入“名稱(chēng)”和“描述”自己隨便輸入；、輸入分配IP地址的范圍192.168.2.50192.168.2.150；6、默認(rèn)“下一步“、選擇第項(xiàng)，”下一步“、輸入

6、要給客戶(hù)端分配的路由器網(wǎng)關(guān)，”下一步“；、輸入要給客戶(hù)端配置DNS，注意DNS順序，我們這里首選的DNS地址就是inosDC2，備用DNS是WinosDC3，在配置inOSDC3的時(shí)間順序正好與之相反，”下一步“。10、輸入要給客戶(hù)端配置WINS，注意WINS順序，我們這里首選的WINS地址就是inosDC2，備用WINS是WinosDC3，在配置inOSDC3的時(shí)間順序正好與之相反，”下一步“。11、選擇第項(xiàng)，激活作用域，”下一步“；12、點(diǎn)擊“完成”，到此WinosDC2服務(wù)器的DHCP配置完成；inOSDC2服務(wù)器的配置過(guò)程、的配置WINS用來(lái)登記NetBIOS計(jì)算機(jī)名，并在需要時(shí)將它解

7、析成為IP地址，WINS數(shù)據(jù)庫(kù)是動(dòng)態(tài)更新的。 的服務(wù)配置起來(lái)簡(jiǎn)單多了，在服務(wù)器上安裝了組件，在服務(wù)器上配置客戶(hù)端的服務(wù)器指向WinOSDC2和inOSDC3即可，在這個(gè)實(shí)例中我們有兩臺(tái)服務(wù)器我們需把它們配置為復(fù)制伙伴。、打開(kāi)“控制面板”“管理工具”“"服務(wù)組件，選擇復(fù)制伙伴，點(diǎn)擊鼠標(biāo)右鍵“新建復(fù)制伙伴”；、輸入我們另外一臺(tái)WinOSDC3的服務(wù)器的地址，點(diǎn)擊“確定”即可；二、inOSDC服務(wù)器的配置過(guò)程1、的配置1、用本地Administrator登錄到WinOSDC3服務(wù)器，配置本機(jī)的網(wǎng)絡(luò)，子網(wǎng)掩碼，網(wǎng)關(guān)，；2、把WinOSDC3服務(wù)器加入到winos.ad域；、輸入winos.a

8、d域的管理帳號(hào)及密碼；、點(diǎn)擊確定；、“確定”重新啟動(dòng)計(jì)算機(jī)；、選擇“是”、計(jì)算機(jī)重啟后，用winos.ad域管理員Administrator登錄，添加、網(wǎng)絡(luò)服務(wù)組件；、把WinosDC3提為額外域控制器，在“開(kāi)始“菜單輸入 dcpromo命令；、點(diǎn)擊“下一步”、點(diǎn)擊“下一步”11、選擇“現(xiàn)有域的額外域控制器”，”下一步“、輸入inos.AD域管理員帳號(hào)和密碼，“下一步”；、默認(rèn)不用輸入，“下一步”、默認(rèn)不用輸入，“下一步”、默認(rèn)不用輸入，“下一步”、輸入目錄還原的密碼，在日后的還原AD數(shù)據(jù)時(shí)會(huì)用到；“下一步”、出現(xiàn)下面的圖可以知道，inosDC3正在和inosDC2同步數(shù)據(jù)；、點(diǎn)擊”完成“、重

9、新啟動(dòng)計(jì)算機(jī)；21、這一步很關(guān)鍵，重啟計(jì)算機(jī)以后你需要改變WinosDc3的,把DNS的IP地址指向自己這樣WinosDc3的才會(huì)去和WinosDc的同步，這是實(shí)現(xiàn)和冗余的關(guān)鍵；經(jīng)過(guò)這樣的配置以后兩臺(tái)服務(wù)器的和AD數(shù)據(jù)會(huì)相互復(fù)制，自動(dòng)同步。、等幾分鐘或更長(zhǎng)一點(diǎn)的時(shí)間打開(kāi)inosDC3的管理控制臺(tái)你會(huì)發(fā)現(xiàn)已經(jīng)把WinosDC2的數(shù)據(jù)同步過(guò)來(lái)了。23、把WinOSDC3配置為，打開(kāi)“控制面板”“管理工具”"Active Directory站點(diǎn)和服務(wù)“，找到WinOSDC3,找到“NTDS Settings"點(diǎn)擊鼠標(biāo)右鍵選擇“屬性”、出現(xiàn)下圖，在“全局編錄”打上鉤，點(diǎn)擊“確定”即

10、可。到此/DNS已經(jīng)實(shí)現(xiàn)了冗余,當(dāng)其中某臺(tái)own掉以后，另一臺(tái)照樣可以為客戶(hù)端提供身份驗(yàn)證解析服務(wù)。注意:、FSMO主機(jī)在inosDC2，也就是說(shuō)如果inosDC2own掉在確定不能修復(fù)的情況下需要到inosDC把FSMO的個(gè)角色搶奪過(guò)來(lái)，刪除里對(duì)inosDC2的殘留數(shù)據(jù)。對(duì)不了解的朋友請(qǐng)參考這篇帖子：關(guān)于主機(jī)搶奪請(qǐng)參考這篇帖子：、如果inosDC把FSMO的個(gè)角色搶奪過(guò)來(lái)以后，inosDC2又修復(fù)好了千萬(wàn)不要再加接入網(wǎng)絡(luò)否則會(huì)發(fā)生角色沖突對(duì)你的會(huì)造成不可預(yù)知的破壞，切記！inOSDC服務(wù)器的配置過(guò)程、的配置inOSDC的基本不需要再去怎么配置了，如果企業(yè)需要上Internet的話，還必須配置

11、DNS外部轉(zhuǎn)發(fā)1、選擇WINOSDC，右鍵選擇“屬性”；2、選擇“轉(zhuǎn)發(fā)器”，添加Internet上的外部DNS，這個(gè)地址可以問(wèn)你的Internet接入提供商得到；inOSDC服務(wù)器的配置過(guò)程、的配置WinosDC3服務(wù)的配置大體和WinosDC的配置是一樣的，WinosDC3可分配IP范圍  192.168.2.151-192.168.2.253，注意配置客戶(hù)端的和WINS的首選服務(wù)器正好和WinosDC相反。下面是WinosDC 的操作；、打開(kāi)“控制面板”“管理工具”DHCP，選擇inOSDC服務(wù)器，點(diǎn)擊鼠標(biāo)右鍵選擇“授權(quán)”；2、點(diǎn)擊鼠標(biāo)右鍵，選擇“新建作用域”；、”下一

12、下“、輸入“名稱(chēng)”和“描述”自己隨便輸入；、輸入分配IP地址的范圍192.168.2.151192.168.2.253；6、默認(rèn)“下一步“、選擇“下一步“8、選擇第項(xiàng)，”下一步“9、輸入要給客戶(hù)端分配的路由器網(wǎng)關(guān)，”下一步“；10、輸入要給客戶(hù)端配置DNS，注意DNS順序，我們這里首選的DNS地址就是inosDC3自己，備用DNS是WinosDC2，”下一步“。11、輸入要給客戶(hù)端配置WINS，注意WINS順序，我們這里首選的WINS地址就是inosDC3自己，備用WINS是WinosDC2，”下一步“。12、選擇第項(xiàng)，激活作用域，”下一步“；13、點(diǎn)擊“完成”，到此WinosDC3服務(wù)器的D

13、HCP配置完成；到此兩臺(tái)服務(wù)器的DHCP具有冗余的功能，當(dāng)某臺(tái)服務(wù)器Down掉以后，另一臺(tái)服務(wù)器照樣能夠?yàn)榭蛻?hù)端配置網(wǎng)絡(luò)信息inOSDC服務(wù)器的配置過(guò)程、的配置inOSDC3   的服務(wù)配置也很簡(jiǎn)單，在服務(wù)器上安裝了組件，在服務(wù)器上配置客戶(hù)端的服務(wù)器指向WinOSDC2和inOSDC3即可，在這個(gè)實(shí)例中我們有兩臺(tái)服務(wù)器我們需把它們配置為復(fù)制伙伴。、打開(kāi)“控制面板”“管理工具”“"服務(wù)組件，選擇復(fù)制伙伴，點(diǎn)擊鼠標(biāo)右鍵“新建復(fù)制伙伴”；、輸入我們另外一臺(tái)WinOSDC2的服務(wù)器的地址，點(diǎn)擊“確定”即可；到此兩臺(tái)WINS服務(wù)器已經(jīng)實(shí)現(xiàn)了相互復(fù)制，當(dāng)其中某一臺(tái)Down掉,

14、另一臺(tái)服務(wù)器照樣能夠?yàn)榭蛻?hù)端提供NETBIOS計(jì)算機(jī)名解析服務(wù)三、驗(yàn)證兩臺(tái)服務(wù)器是否能夠提供冗余服務(wù)本帖最后由 zh_cxl 于 2009-1-11 14:37 編輯 所有配置都完成了，檢查結(jié)果的時(shí)候到了。下面我們要來(lái)測(cè)試一下配置是否成功，能否提供冗余。用兩臺(tái)客戶(hù)端PC測(cè)試，PC1、PC2，完成測(cè)試。、到PC1客戶(hù)端用D帳號(hào)登錄測(cè)試，檢查PC1登錄的是那臺(tái)服務(wù)器，檢查從那臺(tái)DHCP服務(wù)器獲取的。在客戶(hù)端登錄以后，在“開(kāi)始”菜單“運(yùn)行”輸入cmd 打開(kāi)命令提示符界面輸入set命令查看登錄的服務(wù)器，如下圖，登錄的服務(wù)器是WinoSDC22、打開(kāi)“開(kāi)始”菜單，“設(shè)置”“網(wǎng)絡(luò)連接”雙擊“本地連接”“支持”“詳細(xì)信息”如下圖是從WinOSDC2獲