、系統架構
二、實驗目的
總部在cn,在us成立分公司,部署內部專線,域數據實時同步浪費帶寬,改為每15分鐘同步一次,cn和us內部人員就近解析DNS。
三、實驗參數
windows2022系統
域 90apt.com
cn 172.16.13.0/24
dc-cn-1 172.16.13.11 cn域控1 橋頭服務器
dc-cn-2 172.16.13.12 cn域控2
cn-kehu DHCP獲取IP cn客戶機 自動獲取IP
us 172.16.14.0/24
dc-us-1 172.16.14.11 us域控1 橋頭服務器
dc-us-2 172.16.14.12 us域控2
us-kehu DHCP獲取IP us客戶機 自動獲取IP
四、部署過程
1、四臺域控安裝配置,加域90apt.com
全部加域后,所有域控主機均在同一默認站點,互相復制
2、創建兩個新站點CN和US,將域控分別移動到對應的站點中
3、新建子網,將對應子網分配給對應站點
4、設置橋頭服務器dc-cn-1和dc-us-1
5、設置跨站點復制時間默認180分鐘
6、調整復制對象
如dc-cn-2為內部服務器,僅與dc-cn-1復制
7、查看同步狀態
repadmin /replsummary
五、驗證
1、DNS解析順序
cn-kehu查看90apt的解析IP
us-kehu查看90apt的解析IP
2、AD復制驗證
1 同站點快速復制
cn域控新建一個 "哈哈" 用戶,新建用戶或改密碼等操作會快速復制,cn另一臺域控查看用戶同時建立
2 跨站點定時復制
立即在us域控查看,無此用戶
20分鐘后再次刷新查看,"哈哈" 用戶出現
3 手動復制
若要盡快進行跨站點同步,可以手動選擇立即復制,注意,域控復制需要時間,數據越多越慢
六、小結
好好好
、AD域控制器是什么
AD域是Active Directory的縮寫,它是基于windows的一個組合,它可以集中控制加入域的所有計算機的權限,更高效的分配權限、提高資料的安全性、節省管理成本等等。一般人數多的企業和工廠都會通過域控制器來進行統一管理,達到更好的管理效果。
二、如何搭建AD域控制器
我們只需要網絡中一臺裝有windows server 的服務器即可搭建。搭建方法也不難,只需要跟著小編的步伐一步步來即可:
1、打開windows server(這里以2008R2為例)運行->輸入“dcpromo”則會檢查AD域服務的安裝情況,如果沒安裝則自動安裝。效果如下:
2、接下來我們跟著安裝向導來設置,我們點下一步:
3、出現“現有林”和“在新林中新建域”,由于我們是新建的所以選擇“在新林中新建域”下一步:
4、設置一個域這里是一個隨意的域名,最好是公司的域名,如果沒有隨便起一個域名即可,因為是局域網使用,不影響外面訪問的(如gzytsoft.com)。
5、域NETBIOS名稱,我們這里默認就行了,接下來有個設置林功能級別,這個系統是windows server 2008 R2所以我們干脆也選跟系統一樣的:
6、其他域控制器選項可選的只有“DNS服務器”,意思是這個域服務器也兼職做DNS服務器,為我們網絡域名解析提供服務。
7、AD域數據庫、日志文件和SYSVOL 的位置,我們選擇安裝一個位置(跟安裝軟件一樣選擇目錄)
8、設置AD域的密碼,這個密碼跟windows登錄的密碼不一樣,密碼強度也是大寫小寫數字符號4選3。
9、下一步之后就自動安裝,安裝完畢重啟服務器:
10、重啟電腦之后在開始->所有程序->管理工具會有一些關于AD域控制器的程序圖標,我們選擇Active Directory用戶和計算機。
11、打開后就可以看到我們創建的域,我們展開域,可以新建一個組織單位、創建用戶等等。這里演示先創建一個組織單位,然后創建一個用戶:
輸入密碼來創建,創建完成之后,我們右擊用戶->屬性->隸屬于把相應的全向分配給這個用戶(假如我們把用戶加入administrators的組,則這個用戶在任何一臺加入域的計算機上都有管理員的權限),如果不想讓這個用戶沒有安裝軟件的權限則不能給加入administrators。
三、計算機加入域控制器
我們這里以win7為例:
1、先來檢查一下我這臺計算機是否已經加入了域,可以在計算機屬性上查看:
2、打開網絡和共享中心->更改適配器設置->右擊本地連接屬性,配置DNS服務器
DNS服務器地址我們甜我們服務器的地址如:192.168.1.253,備用8.8.8.8,點高級,DNS添加4.2.2.1,wins添加服務器地址,確定完成IP地址的配置。
3、右擊“計算機”->屬性->高級系統設置,選擇要重命名這臺計算機,或者更改其域或工作組,請點“更改”右邊的“更改”
選擇隸屬于域,然后輸入我們剛剛配置的域的域名,gzytsoft.com按確定,就回彈出用戶名和密碼,這里是域的密碼,用戶名是administrator,輸入后點確定即可。
成功加入會有一個提示,歡迎加入域。
然后我們重啟電腦,登錄的時候用剛剛配置的測試賬號test@gzytsoft.com登錄即可。
教程到此結束,謝謝支持,希望能給網絡工作者和學習者帶來幫助。
原文出自廣州IT外包http://www.gzytsoft.com轉載請吧表明出處。
篇教程假設 AD 域服務器與打印服務器分別為單獨的服務器。
1、打開“服務器管理器” ,選擇“功能” ,點擊右邊的“添加功能”按鈕;
2、選擇“打印和文件服務工具”進行安裝;
3、安裝完成后,點擊“開始”菜單,在“管理工具”中選擇“打印管理” ;
4、在打印管理窗口的“打印管理”菜單上右擊,選擇“添加 / 刪除服務器” ;
5、將打印服務器(這里假設為 172.22.3.9 )的主機名或 IP 地址輸入后,點擊“添加到列表” ;
6、這時就能看到下方的打印服務器列表中就會增加剛剛添加的打印服務器,然后點擊“確定” ;
7、選擇相應的打印服務器中的打印機,在右邊右擊需要部署的打印機(注意:部署的打印機需要共享) ,在 彈出的菜單中選擇“使用組策略部署 (C) ”;
8、在使用組策略部署的界面中點擊“瀏覽 (B) ”按鈕,選擇需要關聯的 GPO對象;
9、在瀏覽組策略對象界面中選擇需要關聯的 GPO 對象,這里選擇的為“ Print Install ”組策略對象,然后點擊 “確定”;
10 、這里需要選擇部署的對象,用戶或計算機,選擇用戶則表示當用戶重新登錄時執行此策略;選擇計算機 則表示當計算機重啟時執行此策略;在此,我選擇針對每位用戶進行部署,選擇好后,點擊“添加 (D)”;
11 、添加后在下次就會出現部署的打印機信息,然后點擊“確定” ;
12 、在彈出的窗口中檢查是否部署成功,若成功,則點擊“確定” ;
13 、在打印管理界面中選擇“已部署的打印機” ,這時應該能看到剛才部署的打機,如果有,則恭喜你,此打 印機已經部署成功,你可以注銷域用戶,然后再登錄就能發現自動增加了這臺部署的打印機了,若不行,則 刷新策略后再登錄,刷新策略的命令: gpupdate /force
用戶注銷后重新登錄,如果沒有部署的打印機,則會自動從域中下載安裝打印機,如果已經存在部署的打印 機,則不做任何操作;在此,引發如果打印驅動更新后,則用戶端不會自動更新打印驅動的問題? 解決方法:
1、 在 AD 中新增一個臨時用戶,用戶端用此臨時用戶登錄,則會自動更新驅動,然后使用自己的帳戶則會發 現驅動已經更新完成;
2、 更改部署目標,若原來為部署為用戶,則更改為計算機,若原來部署為計算機,則更改為用戶,同時在用 戶端刷新組策略, 重新啟動計算機, 也可自動更新驅動, 這種方法有可能需要多次刷新組策略及重啟計算 機;
3、 使用管理員帳戶登錄客戶機,手動更新驅動; 此三種方法,第一種相對簡便一些。