活动目录实战系列一（小型局域网搭建域环境）

在小型域坏境中要做域环境，大家都知道域服务器垮掉可不是件好玩的事情，现在我用一台服务器做主域控，另一台做额外域控。
我使用两台虚拟机给大家做实验。我的域名为51ctolab.com域控IP为192.168.0.2，额外域控IP192.168.0.5.
一。设置IP



二。为安全起见，我们修改administrator用户，并设置强密码。我新建了一帐户51ctoadmin，并把它加入到administrators组



三。切换到我们建的用户，放入系统光盘。











这里自动生成了netbios名，不要修改了。



这里是活动目录数据库和日志文件夹的位置。





因为我们是第一台域控制器，同时作为DNS服务器，选择第二项。



这里我们选择第二项



输入目录服务还原用的管理员密码。



接下来是漫漫的等待。。。。



完成重启计算机。这样我们的主域控制器就做好了。



我们下面做额外域控。
首先我们设置下IP地址，DNS指向主域控制器。



前面的步骤一样，在这一步不同的是我们选择 现有域的额外域控制器



我们这里输入域管理员的用户名与密码



这里我们选择要作为那个域的额外域控。我们这里是51ctolab.com



后面的步骤差不多，重启计算机后就算是做好了。

客户端DNS都指向主DNS，这样我们怎样让局域网的客户机上网呢？ 我们设置DNS属性。如图，将所选域的转发器的IP地址填写上公网的DNS地址即可。



我们考虑到如果主域控制服务器无法启动后，DNS也无法使用，所以我们还要做辅助DNS
首先我们要允许主DNS可以允许辅助DNS复制

我们在额外域控制器上安装DNS组件，











这样我们同步一下就可以了。
我们在客户端设置两个DNS地址，主与辅的，当主域控出现问题，我们可以提升额外域控为主域控即可。
from:http://g.51cto.com/yibi/34005