实训二：windowsserver2008额外域控制器配置.

1、实训二 配置额外域控制器一、知识点：额外域控制器： 如果域中只有一台域控制器，一旦出现物理故障，我们时可以备份还原AD 。部署额外域控制器，指的是在域中部署第二个甚至更多的域控制器，每个域控制器都拥有一个Active Directory 数据库。只读域控制器：ROD（只能单向的从其他可读写域控制器请求信息，而不会把任何修改传送给其他可写域 控制器，这样做不仅可以降低主域服务器的工作负载及监控负载的工作量，还可以提高分支机构网络的安 全性，同时便于管理。二、动手实验：实验目的 ：利用 windows server 2008 搭建辅助域环境 ，了解辅助域控制器的作用，不仅学会安装 辅助域控制器，而

2、且还应学会如何配置辅助域，并实现辅助域在域环境中的作用。实验内容 ：1、配置域环境中额外域控制器2、配置域环境中的只读域控制器（ RODC ）3、测试辅助控制器是否搭建成功实验要求 ： 1、完成实训内容，并做成实验报告。实验步骤：第一步 配置域环境中额外域控制器1） 部署环境 设置网络环境-jnl x止任 来自 来旨 来自 来百Ping 192 192-168.172.168,192.168.192.168.its 100, 1叽 100. 100.具有32字节的敖桂： 复：目环主机无法访问。 旨：巨际干机无注祐乔 瘻：5=32日寸间-tas =字节切时间pmg 192 168 B100.2P

3、ing 192,168,100-192,168,lBB-2 的192.168.IMS.2 的192.168.100.2 的 192,168,IBB,2 的巨有32字节的数据:时(Bta3ns 日寸间fig 日十间=9ew 时恒=1耐：字节切S：字节=眈 :字节=龍 复：字节切TIL-128TTL=128TTL=128TIL-12B192-168,100.2 的 Ping 统计侣息：=4,往返行稈的估齐时ftK以臺秒为单术P:= Qns,最长=呎，平均=3 msLt黑黯和导縞力药蘭 J丢丢失釦C： MJsevsfldministrator(3)根据拓扑图要求，将额外控制器的名称改为BDC1(4)

4、安装额外域控制器开始运行-输入 dcpromo点击确定之后会弹出如下向导对话框，点击下一步在弹出“部署配置”对话框 勾选“现有林-向现有于添加域控制器”下一步，输入主域名 ”点击“设置”输入“用户名和密码”点击“确定”点击 “下一步”选择域“ ”点击下一步，选择默认站点|wi fWfiuih角新HUJWSiaH-十站疸#一 Ar缕用与:巴龙!広护;占占即，贴（W：点击点击 下一步，设置组或用户（无必要可跳过）点击 下一步，设置数据库，日志文件和SYSVOL的位置（默认 C盘）。下一步，设置还原模式的密码设置完密码，点击“下一步”XJ（|1 Active Diretry域朋奔安装向导撕要卷查您的

5、.送程迅）-Hl该脈右諡配置为域com的附加Active Directory t或仝制器吞站点:De：faul t*First*Si te_Nairne否S i. 帛：器 si 项!5舉 也只全研 其导出设置迢）-fUrl ir* a ：r rt*rr原無控制器任何可写入的域控制器要更改选项，单击“上一步”。要开始操作单击岀T一步。幽廨 些设置异出到一个应普文件中以用于其他无人 書壬箱用為答文件的详细信息上一步|下一步）| 取消 |会弹出如下对话框，记得勾选“完成后重新启动”对话框，耐心等待向导完成。Qi?対弓优i甜创爲n航壬*吟电 Ly &?f jct-a-ry hhwu uidsEmiaW

6、BWffi* 开Hl和15通曲宦0最后完成，会重启计算机，这样就完成额外域的安装。第二步配置域环境中的只读域控制器（RODC ） 重复上面的步骤（1）部署环境设置网络环境(3)加入主域根据拓扑图要求，将额外控制器的名称改为“BDCr自动兼得ip地址辺订更用bra&j地址；IF地址Q)：12 716 1007 3子网掩码QI)：| 255 J255 .255 . 0默认网黄:12 .16 100 . 1r自动获得疏服奔器地址悴使用下面的EHS服势器地址：1首选卩匪 朋务器的：192 16elOOT 2备用D匪朋劳器:高级匹). |确定 | 取消 |-jnl x(2)与主域的IP地址要互Ping的

7、通邑管理员：命令提示符止社 来自 来旨 来自 来自Ping 192 192-168. 1?2,168, 192.168. 192.168.its100,1叽100.106.的的的的LI Ji.11I I .J K .L ITIR复：目标主机无法访问。 亘：巨听干机无注诂乔 Jj L B b = k i=i_L亠时间=X 詁佰lmsTTL=128TTL=128192.1&8.100.2 的 Ping 统计信息=数据包：已发送=4,已接收=4,丢失=0 ping .168.199-2-IJjdJnTJITTJTnTnPing 192,168,100-192,168,1BB,2 的192.168.1

8、MQ.2 的192.168.100.2 的 192,168,IBB,2 的具有32字节的数据:M：钟切 -S：字节=呕 复：字节切 复：字节切=9msTIL-12BTTL=128TTL=128TIL-12B192-168,100.2 的 Ping 统计信息：教据抑巴发送 4,已捋收 4,丢失0 (4)安装额外域控制器开始运行-输入 dcpromo点击“确定”之后会弹出安装向导对话框，根据向导安装（如上安装过程）。直到弹出如下对话框是，勾选“全局编录”和“制度域控制器”点击“下一步”接着继续根据向导安装。直到弹出完成对话框，点击“完成”。重启计算机。到此就完成只读域控制器的安装。第三步测试辅助控

9、制器是否搭建成功终端服势Active Directory用户和计算机Active Directory域和信任关系 Active Directory站点和服务 JUKI EditiSCSI发起程序Windows Server Backap安全歐蛊向导 本地安全策略 存祐浏览壺 朋务匪势器管理器高级安全Windows防火墙共享和存储管理 计算机管理 可靠性和性能监视器 内存诊断工具 任奔计划程序屈络管理工具事件査看器 数据源PBC) 系统鄭蛊 组策略管理 组件朋务Ping 192.168192.168.100.192.168.100.192.168.100.192.168.100.TTL=128T

10、TL=128TTL=128=16ms TTL=128 ,失=0倔乂丢失儿園管理员：命令提示符.nn .-TTn .m .rmBDCUindous 版本 6.0.6001 2006 Microsoft Corporat ion o 保留所有权禾l|:MJsepsHdriinistpatopping 192.168.100.2.1002的 2的 2的 2的具有32 .复：字节=32裳:字节=32字节切 裳:字节切字节的数据: 04IX 时阿 时I电 时间“ms.168.100.2的Ping统计侣息:数据包：已发送=4,已接收=4,丢 浙亍程的估计时间(以毫秒为单位:最短=0F1S,最长=16ms

11、?平均=4msi園管理员：t盖令提示符-|n|XC： UseisAdministpatoiipconf igJkW in do ws IP 配置以太网适配器本地连接：连接特定的DNS后缀1本地链麼IPu6地址.:fe80：94b8：aab4：b076：lab?xl01 IPv4 刘2址.:192.168.100.31子网播码.:255.255.255.0默认网关.:192.168.100.1隧道适配器本地连接粋媒体狀态-:媒体已断开连接特定的DNS后缀 隧道适配器本地连接* 8：媒体状态-:媒体已断开连建峙定的DNS后缀 C: XUsersXAdmin isti*atoiBDC1匡管理员：命令

12、提示符!XC: Ml sers A dm in is ti*at or ipc onf ig3W in doys IP酉己置以太网适配器本地连接：连捋特定的DUE后缀本酿極IPu6血ifeB0：:94b8:aab4:b076：Iab7xl0IPv4地址192.168.100.8子网捕码255.255.255.0默认网关192.168.100.1隧道适配器本地连接斗媒体状态:媒体已断开连接特定的DUE后缀2隧道适配器本地连接共8 :媒体状态:媒体已断开连接特定的DUE后缀:C： MJsiersMldinin istrator总结额外域控制器：所谓域外控制器，是指除第一台域控制器之外的其他域控制器。它可 以提高用户登录的效率。因为多台域控制器可以同时分担审核用户的工作，因此，可以 加快用户的登录速度。当网络内的用户数量较多，或者多种网络服务都需要进行身份认 证时，应当安装多台域外控制器。提供容错功能。即使其中一台域控制器出现故障，仍然可以由其他域控制器提供服务,让用户可以正常登录，并提供用户身份认证。无需备份活动目录。当域内存在不止一台域控制器(DC， Domain Controller )时，域控制器之间可以相互复制和备份。只读域控制器： 只读域控制器( RODC )是一种新型的