AD-DNS-DHCP-WINS冗余部署实例

1、AD/DNS/DHCP/WINS冗余部署实例时间：2009-11-9一、现实需求：对于部署了AD架构的企业来说AD/DNS/DHCP/WINS都是我们必须用到的服务，一但这些服务中断会导致整个企业IT系统无法正常运作，如何保障这些基础服务的高可用性是我们每一位管理员需要考虑的。一般的中小企业最少都会用两台或多台服务器做冗余保证企业内基础服务的高可用性，当一台服务器坏了或需要维护另一台服务器照样能够提供相同的服务来保障企业IT系统的正常运作。二、名词注释：活动目录：活动目录（Active Directory）是面向Windows Standard Server、Windows Enterpris

2、e Server以及 Windows Datacenter Server的目录服务。（Active Directory不能运行在Windows Web Server上，但是可以通过它对运行Windows Web Server的计算机进行管理。）Active Directory存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式，并以此作为基础对目录信息进行合乎逻辑的分层组织DNS：DNS 是域名系统 (Domain Name System) 的缩写，该系统用于命名组织到域层次结构中的计算机和网络服务。在Inte

3、rnet上域名与IP地址之间是一对一（或者多对一）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器DHCP：DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写，它的前身是 BOOTP。是 BOOTP 的增强版本，它分为两个部份：一个是服务器端，而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器集中管理，并负责处理客户端的 DHCP 要求；而客户端则会使用从服务器分配下来的IP环境数据。WINS：WINS是Wi

4、ndows Internet Naming Server，即Windows Internet 命名服务。它提供一个分布式数据库，能在路由网络的环境中动态地对IP地址和NETBios名的映射进行注册与查询。WINS用来登记NetBIOS计算机名，并在需要时将它解析成为IP地址。WINS数据库是动态更新的三、实验过程和步骤以下是本实验的拓扑结构，用两台计算机做服务器，同时提供了/DNS/DHCP/WINS服务：本次试验的拓扑图整个试验的过程为：在配置前请先在两台计算机上安装好Windows 2003 操作系统1、LCH1服务器的配置过程1）的配置，域名为2）的配置3）的配置4）INS

5、的配置2、LCH12服务器的配置过程1）的配置2）的配置3）的配置4）INS的配置3、验证两台服务器是否能够提供冗余服务完整步骤如下：（一） lch1服务器的网络配置和AD安装1、 使用管理员登录到计算机LCH1，安装DNS/DHCP/WINS服务（必须实现放入系统安装光盘）。打开“开始”-“设置”-“控制面板”-“添加删除程序”-“WINDOWS组件向导”-“网络服务”，选中并安装服务。如下图图1选择安装的组件2、 配置本机的各种网络参数，如下图图2 配置网络参数3、 安装AD，在“开始”-“运行”输入安装AD的命令。如下图图3 命令安装AD4、 出现欢迎向导，点击“下一步”。如下图图4 欢

6、迎向导5、在“域控制器类型”界面，选择“新域的域控制器”。如下图图5 域控制器类型6、在“创建一个新域”界面，因为还没有域的环境，要搭建一个新域，这里选择“在新林中的域”。如图图6 创建一个新域7、在“新的域名”界面，输入要创建的域名。如图图7 新的域名8、在“NetBIOS域名”界面，保持默认。这一步主要是为了和老版本的DC相兼容，如NT4.0的域控。如图图8 NetBIOS域名9、在“数据库和日志文件文件夹”页面，保持默认。如图图9 数据库和日志文件文件夹10、在“共享的系统卷”界面，保持默认。如图图10 共享的系统卷11、在“DNS注册诊断”界面，选择第二项。我们在安装AD过程中，让系统

7、自动配置本机为DNS服务器。如图图11 DNS注册诊断12、在“权限”界面，保持默认。这里只要是指应用程序的兼容性。如图图12 权限13、在“目录服务还原模式的管理员密码”界面，输入密码。如图图13 目录服务还原模式的管理员密码14、“摘要”界面，显示所有配置过的信息，确认后点击“下一步”。如图图14 摘要15、系统开始自动安装和配置AD和DNS。如图图15 安装和配置AD16、安装完成后，重启计算机，使DC正常工作。如图图16 安装完成图17 重启计算机17、到此步骤，主机lch1上安装AD成功。（二）配置lch1上的DNS服务经过前面的操作我们的已经建立起来了，正向查找区域在配置的时候也自

8、动建立起来了，我们需要手工的配置的反向查找区域1、打开DNS管理工具。“开始”-“程序”-“管理工具”-“DNS”。右击“反向查找区域”，选择“新建区域”。如图图1 新建反向区域2、出现欢迎向导，点击“下一步”。如图图2 欢迎向导3、在“区域类型”界面，选择“主要区域”。如图图3 区域类型4、在“AD区域复制作用域”界面，选择第三项。如图图4 AD区域复制作用域5、在“反向查找区域名称”界面，输入本网段的网络ID。如图图5 反向查找区域6、在“动态更新”界面，选择第一项。如图图6 动态更新7、出现完成新建区域向导界面，点击完成，完成DNS反向区域的配置图7 完成区域配置图8 建立反向区域后的D

9、NS管理界面8、这是企业内部网的DNS服务器，如果需要上网，还需要配置DNS转发器（作用：在本地DNS解析不了的域名，到转发器指向的DNS服务器去解析）。在DNS服务器管理界面，右击服务器名，选择属性。如图图9 查看服务器的属性9、选择“转发器”选项卡，填写公网上真实的DNS服务器地址。如图图10 设置转发器10、到此步骤，DNS服务器配置完成。（三）lch1上的DHCP服务器的配置动态主机配置协议（DHCP）是一种使网络管理员能够集中管理和自动分配 IP 网络地址的通信协议。为了实现冗余我们采用两台服务器来实现，每台服务器的IP地址池各占50%，具体分配如下：lch1 可分配IP范围10.1

10、0.10.51-50lch12可分配IP范围51-501、从“开始”-“程序”-“管理工具”-“DHCP”，打开DHCP服务器管理界面。如图图1 DHCP服务器界面2、右键点击服务器名称，选择“授权”。在域中，没有授权的DHCP服务器是不会工作的。能够看到，向上的红箭头变成了向下的绿色箭头。如图图2 DHCP服务器的授权3、右击服务器名，选择“新建作用域”。如图图3 新建作用域4、在出现的“作用域名”界面，为作用域起个名字。如图图4 作用域名5、在“IP地址范围”，输入预先分配的IP地址段。如图图5 IP地址范围6、在“添加排除”界面

11、，可以输入所分配的地址段中，不能分配的地址。如没有可以直接点击“下一步”。如图图6 添加排除7、在“租约期限”界面，可以设置租约的期限。我们这里默认。如图图7 租约期限8、在“配置DHCP选项”界面，选择第一项。如图图8 配置DHCP选项9、在“路由器”界面，设置要分配的计算机的网关。如图图9 路由器10、在“域名称和DNS服务器”界面，输入要分配的DNS服务器的地址。如图图10 域名称和DNS服务器11、在“WINS服务器”界面，填写要分配的WINS服务器的地址，把自己写在首位。（注意WINS顺序，我们这里首选的WINS地址就是lch1，备用WINS是lch12，在配置lch12的顺序正好与

12、之相反）如图图11 WINS服务器12、在“激活作用域”界面，选择第一项。如图图12 激活作用域13、完成设置。如图图13 完成设置图14 配置完成后的DHCP服务器管理界面15、到此步，DHCP服务器配置完成（四）lch1上的WINS服务器配置WINS用来登记NetBIOS计算机名，并在需要时将它解析成为IP地址，WINS数据库是动态更新的。 的服务配置起来简单多了，在服务器上安装了组件，在服务器上配置客户端的服务器指向lch1和lch12即可，在这个实例中我们有两台服务器我们需把它们配置为复制伙伴。1、 打开WINS服务器管理界面。“开始”-“程序”-“管理工具”-WINS。右键点击“负值

13、伙伴”，选择“新建复制伙伴”。如图图1 新建复制伙伴2、填写另一台WINS服务器的地址并点击“确定”。如图图2 填写地址3、查看建立复制伙伴后的显示图3 WINS管理界面（五）lch12的配置。配置网络参数、安装网络服务及AD1、配置网络参数。如图（WINS服务器先写自己，再写另一台计算机）图1 网络参数配置2、把计算机lch12加入到域。如图图2 客户机加入到域图3 成功加入到域3、根据提示重新启动计算机后，命令安装AD。开始-运行-DCPROMO。如图图4 安装AD4、出现欢迎向导，选择下一步。如图图5 欢迎向导5、在“操作系统兼容性”界面提示，点击下一步。如图图6 操作系统

14、兼容性6、在“域控制器类型”界面，选择“现有域的额外域控制器”。如图图7 域控制器类型7、在“网络凭据”界面，输入域的管理员用户名和密码。如图图8 网络凭据8、在“额外的域控制器”界面，保持默认。如图图9 额外的域控制器9、在“数据库和日志文件文件夹”界面，保持默认。如图图10 数据库和日志文件文件夹10、在“共享的系统卷”界面，保持默认。如图图11 共享的系统卷11、在“目录服务还原模式的管理员密码”界面，输入2次还原模式密码。如图图12 目录服务还原模式的管理员密码12、在“摘要”界面，确认设置无误，点击下一步。如图图13 摘要13、开始额外域控的安装。如图图14 额外域控安装14、安装完

15、成，重启计算机，使得额外域控生效。如图图15 安装完成图16 重启计算机15、关键步骤！把本机的DNS改回为指向自己，这样确保DNS之间的数据同步。如图图17 设置DNS指向自己16、一小段时间之后，可以看到已经复制过来的内容。如图图18 复制DNS数据17、把lch12配置为GC，打开“开始”“程序”-“管理工具”-“AD站点和服务”，打开站点和服务窗口，进行如图的操作，选择“属性”。图19 站点和服务18、出现下图，在“全局编录”前打勾。如图图20 设置全局编录19、到此步骤，到此/DNS已经实现了冗余,当其中某台own掉以后，另一台照样可以为客户端提供身份验证解析服务注意：1、FSMO主

16、机在inosDC2，也就是说如果inosDC2own掉在确定不能修复的情况下需要到inosDC把FSMO的个角色抢夺过来，删除里对inosDC2的残留数据。、如果inosDC把FSMO的个角色抢夺过来以后，inosDC2又修复好了千万不要再加接入网络否则会发生角色冲突对你的会造成不可预知的破坏，切记！对于FSMO不了解的话，可以去网上查阅相关资料（六）lch12上的DNS配置Lch12的基本不需要再去怎么配置了，如果企业需要上Internet的话，还必须配置DNS外部转发1、 打开DNS管理工具，右击服务器名，选择“属性”。如图图1 选择服务器属性2、在“转发器”选项卡，填写真实的DNS服务器

17、。如图的两个地址为济南地区的公网的DNS服务器地址。图2 设置DNS转发器（七）lch12上的DHCP配置Lch12的服务的配置大体和lch1的配置是一样的，lch12可分配IP范围51-50，注意配置客户端的和WINS的首选服务器正好和lch1相反，这里不再写步骤和贴图。到此两台服务器的DHCP具有冗余的功能，当某台服务器Down掉以后，另一台服务器照样能够为客户端配置网络信息（八）lch12上的WINS配置Lch12的的服务配置也很简单，在服务器上安装了组件，在服务器上配置客户端的服务器指向lch1和lch12即可，在这个实例中我们有两台服务器我们需把它们配置为复制伙伴。步骤和前面一样，只不过是把lch1设置为复制伙伴。这里不再累述。到此两台WINS服务器已经实现了相互复制，当其中某一台Down掉,另一台服务器照样能够为客户端提供NETBIOS计算机名解析服务。（九）使用客户机登陆验证1、提前设置客户机的网络参数获得方式为自动获得。如图图1 网络参数设置2、我们关闭