AD涉及的內容還是比較多的
所以今晚寫一個簡易的安裝AD的步驟出來
AD有問題的時候可以check一下
看安裝是否正確
我這裡寫的比較簡單
主要是沒有詳細寫關於DNS delegate如何做
所有場景均使用一個dns服務器
如果要設置更詳細
可以參考win
dns white paper
微軟網站有下載
另外個人建議
如果要管理好AD
對DNS還是要下一些功夫弄清楚
否則即使裝了
管理起來出問題也很難排錯
環境
兩台win
k server
配置如下
計算機名
server
IP:
: 計算機名
server
IP:
--------
----------------情況一
單域
單域控制器--------------
目標
將server
做成域控制器
域名為
server
作為member server
AD需要DNS的支持
DNS可以在安裝AD的前中後裝
建議在AD安裝之前裝
並手動配置
(
A) 安裝DNS(server
上)
:安裝DNS服務
(如果是給forestroot做DNS
建議先將機器上原來的DNS卸干淨
包括system
下DNS目錄也刪掉
再安裝服務)
創建forward lookup zone
為
reverse lookup zone填網絡號
設置兩個zone允許dynamic update
在本地連接中將DNS地址指向
:設置primary dns suffix為
按照提示
restart
建議一定重起
: 重起後發現中有server
的A記錄
說明一切正常
反向zone中有ptr記錄
(需要注意的是
域名第一片和計算機名不要一樣
如果在計算機abc上不要做
否則默認情況下domain的netbios名和計算機的netbios名會一樣)
(
B)
按照正常情況Dcpromo
選擇安裝成新域的域控制器
新樹
新森林
安裝過程中應不會提示任何諸如
DNS找不到
的信息
這就正常了
裝完AD後看看DNS的的內是否有放置SRV記錄的四個目錄
目錄名為TCP
UDP
MSDCS
Sites
如果一個也沒有
重新啟動Net logon服務
如果
還是沒有
那裝得有問題
一般應該都是正常的
同時查看事件查看器中是否有任何關於directory service的錯誤日志
(
C) 將server
設置成member server
在server
上將dns指向server
修改primary dns suffix為
重起
然後將server
加入domian
在server
上打開ad user and
computer
其中computer容器內可以看到server
的計算機帳號
DNS中也會有server
的A記錄
查看事件查看器
確保無任何不良記錄
----------------情況
單域
兩個域控制器---------
目標
server
作為第一台域控制器
server
作為第二台域控制器
域名
server
的安裝同
a
b
對於server
(
a)
安裝前
此機器屬於domain或者工作組沒有關系
將dns指向server
(
)
:修改primary suffix為 (suffix是可以自動改
但是手動改總是放心些)
重起機器
建議一定重起
檢查server
上的dns
在這個zone內會發現server
的a記錄
如果沒有
那配置有問題
可以用ipconfig/registerdns手動注冊
再看
有沒有
如果還是沒有
那就有問題了(dns沒有按照
a設置好)
(
b)
dcpromo
啟動向導
選擇
安裝成一個已經存在的域的另外一台域控制器
按照提示
輸入身份
這個身份是enterprise admins的身份
也就是現在的administrator以及其密碼
選擇要加入的domain
這裡是
完成其他選項
(
c)
安裝後可以在ad user and computer (ad u&c)中的domain controller ou中看見server
和server
的計算機帳號
dns的的四個目錄(tcp udp msdcs sites
裡面為srv記錄)中可以發現server
的srv記錄
如果沒有
重起server
上的netlogon服務
同時可以嘗試用ipcpnfig /registerdns重新注冊
可以在兩台域控制器上添加新的對象
然後看相互復制是否正常
當然
其他比如dcdiag
repmonitor等工具可以用來檢查一些問題
不過這是個簡易貼
就不說了阿
查看事件查看器
確保無任何不良記錄
----------------情況
一個森林
一個樹
兩個域------
安裝完後
森林內有一棵樹
兩個domain
其中server
為sub的DC
關於test
com的安裝方法
仍然參照
a
b
下面是將server
安裝成的dc
a)dns配置
在server
的dns上(簡易做法)
創建的zone
設置動態更新為yes
將server
的dns指向
修改server
的primary dns suffix為
重起
在這個zone中找到server
的a記錄
b)
dcpromo
選擇安裝為新域的域控制器--放入一個已經存在的樹
填入enterprise admin的身份信息(administrator/password/)
: 出來一個界面
讓填域名
上面是父域的名字()
中間填入sub
下面自動完成
顯示全名為
完成其他選項
c)
完成後
在server
的 ad user and computer中的domain controller ou中可以找到server
的計算機帳號
在dns的這個zone中可以找到關於server
的srv記錄(四個目錄)
如果沒有
按
c
的方法在注冊一次
看看server
上的ad domain and trust工具中是否顯示出這個domain(在下有個sub)
打開ad site and service看看是否有所有的site信息
有
說明configuration分區的復制大致沒有什麼問題
查看事件查看器
確保無任何不良記錄
有其他問題
到論壇提問吧 ^_^
情況
一個森林
兩棵樹
兩個域---------
安裝完成後
server
為的dc
server
為的dc
a)准備
在server
的dns上創建這個zone
設置動態更新
將server
的dns指向
修改server
的primary dns suffix為
重起
在這個zone中找到server
的a記錄
b)
dcpromo
選擇安裝為新域的域控制器--新樹--放入一個已經存在的森林
填入enterprise admin的身份信息(administrator/password/)
填入樹名為
完成其他選項
c)
完成後
在server
的 ad user and computer中的domain controller ou中可以找到server
的計算機帳號
在dns的這個zone中可以找到關於server
的srv記錄(四個目錄)
如果沒有
按
c
的方法在注冊一次
看看server
上的ad domain and trust工具中是否顯示出這個domain
打開ad site and service看看是否有所有的site信息
有
說明configuration分區的復制大致沒有什麼問題
查看事件查看器
確保無任何不良記錄
From:http://tw.wingwit.com/Article/Common/201311/4746.html
