環境:
<a href="http://s3.51cto.com/wyfs02/M01/5B/D1/wKiom1UTgZXBRJ1EAABr_W_nuz0569.jpg" target="_blank"></a>
DC2 ,192.168.20.101 ,DNS 指向根域
<a href="http://s3.51cto.com/wyfs02/M02/5B/CB/wKioL1UTgsrAgFVKAACH03TlSHU916.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/5B/D1/wKiom1UTgZeTWiLvAAEB31bN6I0792.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/5B/CB/wKioL1UTgsygN4HvAAE2tpTzGJ8539.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M00/5B/D1/wKiom1UTgZmghsexAADI6T93quc386.jpg" target="_blank"></a>
在提升域控前,微軟建議先讓DC2 提前加入test.com域中
<a href="http://s3.51cto.com/wyfs02/M02/5B/CB/wKioL1UTgs_ifSJ-AADKLC9vAi4031.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M01/5B/CB/wKioL1UTgtCgfesKAADbbyrGBfg699.jpg" target="_blank"></a>
因為BDC與DC在同一個網段,可以取消安裝DNS也可以安裝 .如果你選擇了安裝DNS,記得AD服務安裝好後,DNS可以指向自己,同時2台DNS也起到備援的作用 (優化作用)
關于站點的概念我會在後期課程裡繼續說.
<a href="http://s3.51cto.com/wyfs02/M01/5B/D1/wKiom1UTgZygDGPVAADR5Lo9GMU135.jpg" target="_blank"></a>
這裡可以選擇從媒體安裝,多用于不再同一個site的DC set up,但這裡DC2 和DC1 在同一個網段,是以選擇複制ADDB (具體操作看我下面的操作)
一直下一步直到安裝完成
打開AD站點和服務
<a href="http://s3.51cto.com/wyfs02/M01/5B/CB/wKioL1UTgtOjuSZtAAFGqkqJm5U886.jpg" target="_blank"></a>
如果在DC1 添加一個OU “test-comptuer” ,同時在DC2上也看到了這個OU
<a href="http://s3.51cto.com/wyfs02/M01/5B/D1/wKiom1UTgaCQEBqwAADGWsAM-wQ842.jpg" target="_blank"></a>
<a href="http://s3.51cto.com/wyfs02/M02/5B/D1/wKiom1UTgaKiTYglAAGiEMVNtwQ756.jpg" target="_blank"></a>
4-這裡share 下2個小skill :
大家都知道隻要有computer 加入域DC都會自動把它放入computer 容器,但這個都是我們不想預期的
<a href="http://s3.51cto.com/wyfs02/M00/5B/D1/wKiom1UTgaTBWWmBAABdzmknzW0639.jpg" target="_blank"></a>
(這個命名行支援的是DN的可分辨名稱,所有單純輸入OU的名稱是會報錯的)
redircmp這條指令在單個DC上所做的操作,他是影響到所有的DC的,換句話說這個操作行為是會被記錄在AD資料庫裡。所有在使用該指令行時也要小心哦
先說下它的作用: 用于遠端DC的複制,避免AD複制占用鍊路帶寬,而且ADDB的複制不支援斷點續傳, 看下面指令:
<a href="http://s3.51cto.com/wyfs02/M00/5B/CB/wKioL1UTgtvRGgElAAGnlx24PXA103.jpg" target="_blank"></a>
域中如果有多個域控制器,那麼每個域控制器上都擁有Active Directory資料庫,而且域控制器上的Active Directory内容是動态同步的,也就是說,任何一個域控制器修改了Active Directory,其他的域控制器都要把這個修改作用到自己的Active Directory上,這樣才能保證Active Directory資料的完整性和唯一性。否則如果每個域控制器的Active Directory内容不一緻,域控制器的權威性就要受到質疑了。
本文轉自 bilinyee部落格,原文連結: <b>http://blog.51cto.com/ericfu/1624755</b> 如需轉載請自行聯系原作者
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)