额外域控制器的建立和操作主机角色的转移及夺取DC1.test.cn+DNS操作系统:MicrosoftWindowsServer2003EER2网卡信息:IP:10.10.10.1/24首选DNS:10.10.10.1备用DNS:10.10.10.2DC2.test.cn+DNS操作系统:MicrosoftWindowsServer2003EER2网卡信息:IP:10.10.10.2/24首选DNS:10.10.10.2备用DNS:10.10.10.1对于公司网络管理员来说,最怕的就是域控服务器出故障。一般都是采用备份系统状态和添加额外域控。添加其他域控制器有助于提供容错,平衡现有域控制器的负载,提高网络服务的可用性和可靠性。一.额外域控制器建立对于公司中的第一台域控制器的安装,在此我就不写了,以下为额外域控的安装。先将DC2的IP设好,DNS设为DC1的IP,运行DCPROMO。在如下图所示画面选“现有域的额外域控制器”如果要提升为额外域控制器的这台电脑的本机管理员没有加密码,就会出现上图所示的错误信息。安装完毕重启后,这样这台额外的域控制器就安装完成了。但我们还要做些其它设定,在DC1这台主域控上,打开DNS管理介面选中正向区域的“_MSDCS.TEST.CN“,点右键属性,确定打红线处的各项改为如上图所示,将DNS集成到AD中,便于管理和维护。在“名称服务器”中将另外一台额外域控器添加进来。点选“区域复制”,将“允许区域复制”打勾,并点选“只有在“名称服务器”选项卡中列出的服务器”这项。依次在“TEST.CN”和反向解析区域“10.10.10.*subnet”做以上各步履,这样主域DNS服务器就设置完成。在额外域控制器上安装DNS服务,安装完毕后,打开DNS管理器呵呵,你会发现,DNS的正向和反向区域都已经建好了,和主域控上的DNS服务器上一内容是一样。在这台电脑上现再将各区域设置“允许区域复制”。再将主域控的备用DNS地址填上额外域控的地址,相应的,将额外域控的首选DNS设为本身,备用DNS设为主域控的IP地址。再将额外域控制器DC2本身设为“全局编录”打开“ActiveDirectory站点和服务”,点选如图所示属性网络就已经具备了AD的负载均衡。这个时候,就算是主域DC1出现故障损坏,客户端(客户端首选和备用DNS各填写DC1和DC2的IP)依然可以正常登陆域和使用网络资源。但是不能在额外域上对AD进行操作(比如进行Exchange和SMS2003的安装时圹展Schema)。在做此实验前,我们先查看FSMO角色的分布情况,这里我转用别人(也是从网上找来的,谁写的不知道)写的脚本来查看,具体代码如下:SetobjRootDSE=GetObject("LDAP://rootDSE")Dimtext'SchemaMasterSetobjSchema=GetObject("LDAP://"&objRootDSE.Get("schemaNamingContext"))strSchemaMaster=objSchema.Get("fSMORoleOwner")SetobjNtds=GetObject("LDAP://"&strSchemaMaster)SetobjComputer=GetObject(objNtds.Parent)text="Forest-wideSchemaMasterFSMO:"&objComputer.Name&vbCrLfSetobjNtds=NothingSetobjComputer=Nothing'DomainNamingMasterSetobjPartitions=GetObject("LDAP://CN=Partitions,"&_objRootDSE.Get("configurationNamingContext"))strDomainNamingMaster=objPartitions.Get("fSMORoleOwner")SetobjNtds=GetObject("LDAP://"&strDomainNamingMaster)SetobjComputer=GetObject(objNtds.Parent)text=text&"Forest-wideDomainNamingMasterFSMO:"&objComputer.Name&vbCrLfSetobjNtds=NothingSetobjComputer=Nothing'PDCEmulatorSetobjDomain=GetObject("LDAP://"&objRootDSE.Get("defaultNamingContext"))strPdcEmulator=objDomain.Get("fSMORoleOwner")SetobjNtds=GetObject("LDAP://"&strPdcEmulator)SetobjComputer=GetObject(objNtds.Parent)text=text&"Domain'sPDCEmulatorFSMO:"&objComputer.Name&vbCrLfSetobjNtds=NothingSetobjComputer=Nothing'RIDMasterSetobjRidManager=GetObject("LDAP://CN=RIDManager$,CN=System,"&_objRootDSE.Get("defaultNamingContext"))strRidMaster=objRidManager.Get("fSMORoleOwner")SetobjNtds=GetObject("LDAP://"&strRidMaster)SetobjComputer=GetObject(objNtds.Parent)text=text&"Domain'sRIDMasterFSMO:"&objComputer.Name&vbCrLfSetobjNtds=NothingSetobjComputer=Nothing'Infrastructu...
