服務(wù)器規(guī)劃 主域控制器dcserver.qhsbd.com.cn DNS操作系統(tǒng)：Microsoft Windows Server 2003網(wǎng)卡信息：IP ：192.168.1.10/24首選DNS

服務(wù)器規(guī)劃 主域控制器

dcserver.qhsbd.com.cn DNS

操作系統(tǒng)：Microsoft Windows Server 2003

網(wǎng)卡信息：IP ：192.168.1.10/24

首選DNS ：192.168.1.10

備用DNS ：192.168.1.11

額外域控制器

dcbak.qhsbd.com.cn DNS

操作系統(tǒng)：Microsoft Windows Server 2003

網(wǎng)卡信息：IP ：192.168.1.11/24

首選DNS ：192.168.1.11

備用DNS ：192.168.1.10

一、額外域控制器安裝及相關(guān)設(shè)置

在做額外域控的機(jī)器上運(yùn)行DCPROMO ，安裝額外域控制器。

安裝完畢后，重啟。

1、在dcserver 主域控器DNS 管理界面里

1）選中正向區(qū)域的“_msdcs.qhsbd.com.cn“，點(diǎn)右鍵屬性，確認(rèn)區(qū)域類(lèi)型: “Active Director 集成區(qū)域”；更改區(qū)域復(fù)制范圍為“至Active Directory域中的所有域控制

器”確認(rèn)動(dòng)態(tài)更新為“安全” 2）再“名稱(chēng)服務(wù)器”標(biāo)簽中，將額外域控制器全域名及IP 添加進(jìn)來(lái)

3）在“區(qū)域復(fù)制”標(biāo)簽中，將“允許區(qū)域復(fù)制”打勾，并點(diǎn)選“只有在“名稱(chēng)服務(wù)器”

選項(xiàng)卡中列出的服務(wù)器”這項(xiàng)。

4） 依次在“qhsbd.com.cn”和反向查找區(qū)域“192.168.1.x. subnet”做以上各步履，

在主域DNS 服務(wù)器設(shè)置完成。 2、在額外域控制器上安裝DNS 服務(wù)（升級(jí)額外域控時(shí)未配置DNS 服務(wù)）安裝完畢，打開(kāi)DNS 管理器界面（相關(guān)設(shè)定應(yīng)該自動(dòng)復(fù)制完畢），再將各區(qū)域設(shè)置為“允許區(qū)域復(fù)制”。

3、將主域控及額外域控主DNS 設(shè)為本機(jī)IP ，備用DNS 地址互指。

4、將額外域控制器dcbak 本身設(shè)為“全局編錄” 打開(kāi)“Active Directory 站點(diǎn)和服務(wù)”，點(diǎn)選DCBAK ->NTDS右擊屬性 ，將“全局編錄”

打勾，點(diǎn)確定退出。

5、客戶端還需要將主備dns 地址填上主域控及額外域控的地址（可通過(guò)組策略中登陸

腳本實(shí)現(xiàn)客戶端DNS 地址添加）

至此，若一個(gè)域控?fù)p壞，客戶端登陸不受影響。 TOP