搜索
AD/DNS/DHCP/WINS冗余部署实例时间:2009-11-9一、现实需求:对于部署了AD架构的企业来说AD/DNS/DHCP/WINS都是我们必须用到的服务,一但这些服务中断会导致整个企业IT系统无法正常运作,如何保障这些基础服务的高可用性是我们每一位管理员需要考虑的。一般的中小企业最少都会用两台或多台服务器做冗余保证企业内基础服务的高可用性,当一台服务器坏了或需要维护另一台服务器照样能够提供相同的服务来保障企业IT系统的正常运作。二、名词注释:活动目录:活动目录(ActiveDirectory)是面向WindowsStandardServer、WindowsEnterpriseServer以及WindowsDatacenterServer的目录服务。(ActiveDirectory不能运行在WindowsWebServer上,但是可以通过它对运行WindowsWebServer的计算机进行管理。)ActiveDirectory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。ActiveDirectory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织DNS:DNS是域名系统(DomainNameSystem)的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。在Internet上域名与IP地址之间是一对一(或者多对一)的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器DHCP:DHCP是DynamicHostConfigurationProtocol(动态主机分配协议)缩写,它的前身是BOOTP。是BOOTP的增强版本,它分为两个部份:一个是服务器端,而另一个是客户端。所有的IP网络设定数据都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从服务器分配下来的IP环境数据。WINS:WINS是WindowsInternetNamingServer,即WindowsInternet命名服务。它提供一个分布式数据库,能在路由网络的环境中动态地对IP地址和NETBios名的映射进行注册与查询。WINS用来登记NetBIOS计算机名,并在需要时将它解析成为IP地址。WINS数据库是动态更新的三、实验过程和步骤以下是本实验的拓扑结构,用两台计算机做服务器,同时提供了AD/DNS/DHCP/WINS服务:本次试验的拓扑图整个试验的过程为:在配置前请先在两台计算机上安装好Windows2003操作系统1、LCH1服务器的配置过程1)AD的配置,域名为lch.com2)DNS的配置3)DHCP的配置4)WINS的配置2、LCH12服务器的配置过程1)AD的配置2)DNS的配置3)DHCP的配置4)WINS的配置3、验证两台服务器是否能够提供冗余服务完整步骤如下:(一)lch1服务器的网络配置和AD安装1、使用管理员登录到计算机LCH1,安装DNS/DHCP/WINS服务(必须实现放入系统安装光盘)。打开“开始”-“设置”-“控制面板”-“添加删除程序”-“WINDOWS组件向导”-“网络服务”,选中并安装服务。如下图图1选择安装的组件2、配置本机的各种网络参数,如下图图2配置网络参数3、安装AD,在“开始”-“运行”输入安装AD的命令。如下图图3命令安装AD4、出现欢迎向导,点击“下一步”。如下图图4欢迎向导5、在“域控制器类型”界面,选择“新域的域控制器”。如下图图5域控制器类型6、在“创建一个新域”界面,因为还没有域的环境,要搭建一个新域,这里选择“在新林中的域”。如图图6创建一个新域7、在“新的域名”界面,输入要创建的域名。如图图7新的域名8、在“NetBIOS域名”界面,保持默认。这一步主要是为了和老版本的DC相兼容,如NT4.0的域控。如图图8NetBIOS域名9、在“数据库和日志文件文件夹”页面,保持默认。如图图9数据库和日志文件文件夹10、在“共享的系统卷”界面,保持默认。如图图10共享的系统卷11、在“DNS注册诊断”界面,选择第二项。我们在安装AD过程中,让系统自动配置本机为DNS服务器。如图图11DNS注册诊断12、在“权限”界面,保持默认。这里只要是指应用程序的兼容性。如图图12权限13、在“目录服务还原模式的管理员密码”界面,输入密码。如图图13目录服务还原模式的管理员密码14、“摘要”界面,显示所有配置过的信息,确认后点击“下一步”。如图图14摘要15、系统开始自动安装和配置AD和DNS。如图图15安装和配置AD16、安装完成后,重启计算机,使DC正常工作。如图图16安装完成图17重启计算机17、到此步骤,主机lch1上安装AD成功。(二)配置lch1上的DNS服务经过前面的操作我们的AD已经建立起来了,DNS正向查找区域在配置AD的时候也自动建立起来了,我们需要手工的配置DNS的反向查找区域1、打开DNS管理工具。“开始”-“程序”-“管理工具”-“DNS”。右击“反向查找区域”,选择“新建区域”。如图图1新建反向区域2、出现欢迎向导,点击“下一步”。如图图2欢迎向导3、在“区域类型”界面,选择“主要区域”。如图图3区域类型4、在“AD区域复制作用域”界面,选择第三项。如图图4AD区域复制作用域5、在“反向查找区域名称”界面,输入本网段的网络ID。如图图5反向查找区域6、在“动态更新”界面,选择第一项。如图图6动态更新7、出现完成新建区域向导界面,点击完成,完成DNS反向区域的配置图7完成区域配置图8建立反向区域后的DNS管理界面8、这是企业内部网的DNS服务器,如果需要上网,还需要配置DNS转发器(作用:在本地DNS解析不了的域名,到转发器指向的DNS服务器去解析)。在DNS服务器管理界面,右击服务器名,选择属性。如图图9查看服务器的属性9、选择“转发器”选项卡,填写公网上真实的DNS服务器地址。如图图10设置转发器10、到此步骤,DNS服务器配置完成。(三)lch1上的DHCP服务器的配置动态主机配置协议(DHCP)是一种使网络管理员能够集中管理和自动分配IP网络地址的通信协议。为了实现冗余我们采用两台服务器来实现,每台服务器的IP地址池各占50%,具体分配如下:lch1可分配IP范围10.10.10.51-10.10.10.150lch12可分配IP范围10.10.10.151-10.10.10.2501、从“开始”-“程序”-“管理工具”-“DHCP”,打开DHCP服务器管理界面。如图图1DHCP服务器界面2、右键点击服务器名称,选择“授权”。在域中,没有授权的DHCP服务器是不会工作的。能够看到,向上的红箭头变成了向下的绿色箭头。如图图2DHCP服务器的授权3、右击服务器名,选择“新建作用域”。如图图3新建作用域4、在出现的“作用域名”界面,为作用域起个名字。如图图4作用域名5、在“IP地址范围”,输入预先分配的IP地址段。如图图5IP地址范围6、在“添加排除”界面,可以输入所分配的地址段中,不能分配的地址。如没有可以直接点击“下一步”。如图图6添加排除7、在“租约期限”界面,可以设置租约的期限。我们这里默认。如图图7租约期限8、在“配置DHCP选项”界面,选择第一项。如图图8配置DHCP选项9、在“路由器”界面,设置要分配的计算机的网关。如图图9路由器10、在“域名称和DNS服务器”界面,输入要分配的DNS服务器的地址。如图图10域名称和DNS服务器11、在“WINS服务器”界面,填写要分配的WINS服务器的地址,把自己写在首位。(注意WINS顺序,我们这里首选的WINS地址就是lch1,备用WINS是lch12,在配置lch12的顺序正好与之相反)如图图11WINS服务器12、在“激活作用域”界面,选择第一项。如图图12激活作用域13、完成设置。如图图13完成设置图14配置完成后的DHCP服务器管理界面15、到此步,DHCP服务器配置完成(四)lch1上的WINS服务器配置WINS用来登记NetBIOS计算机名,并在需要时将它解析成为IP地址,WINS数据库是动态更新的。WINS的服务配置起来简单多了,在服务器上安装了WINS组件,在DHCP服务器上配置客户端的WINS服务器指向lch1和lch12即可,在这个实例中我们有两台WINS服务器我们需把它们配置为复制伙伴。1、打开WINS服务器管理界面。“开始”-“程序”-“管理工具”-WINS。右键点击“负值伙伴”,选择“新建复制伙伴”。如图图1新建复制伙伴2、填写另一台WINS服务器的地址并点击“确定”。如图图2填写地址3、查看建立复制伙伴后的显示图3WINS管理界面(五)lch12的配置。配置网络参数、安装网络服务及AD1、配置网络参数。如图(WINS服务器先写自己,再写另一台计算机)图1网络参数配置2、把计算机lch12加入到域lch.com。如图图2客户机加入到域图3成功加入到域3、根据提示重新启动计算机后,命令安装AD。开始-运行-DCPROMO。如图图4安装AD4、出现欢迎向导,选择下一步。如图图5欢迎向导5、在“操作系统兼容性”界面提示,点击下一步。如图图6操作系统兼容性6、在“域控制器类型”界面,选择“现有域的额外域控制器”。如图图7域控制器类型7、在“网络凭据”界面,输入域的管理员用户名和密码。如图图8网络凭据8、在“额外的域控制器”界面,保持默认。如图图9额外的域控制器9、在“数据库和日志文件文件夹”界面,保持默认。如图图10数据库和日志文件文件夹10、在“共享的系统卷”界面,保持默认。如图图11共享的系统卷11、在“目录服务还原模式的管理员密码”界面,输入2次还原模式密码。如图图12目录服务还原模式的管理员密码12、在“摘要”界面,确认设置无误,点击下一步。如图图13摘要13、开始额外域控的安装。如图图14额外域控安装14、安装完成,重启计算机,使得额外域控生效。如图图15安装完成图16重启计算机15、关键步骤!把本机的DNS改回为指向自己,这样确保DNS之间的数据同步。如图图17设置DNS指向自己16、一小段时间之后,可以看到已经复制过来的内容。如图图18复制DNS数据17、把lch12配置为GC,打开“开始”“程序”-“管理工具”-“AD站点和服务”,打开站点和服务窗口,进行如图的操作,选择“属性”。图19站点和服务18、出现下图,在“全局编录”前打勾。如图图20设置全局编录19、到此步骤,到此AD/DNS已经实现了冗余,当其中某台Down掉以后,另一台照样可以为客户端提供身份验证DNS解析服务注意:1、FSMO主机在WinosDC2,也就是说如果WinosDC2Down掉在确定不能修复的情况下需要到WinosDC3把FSMO的5个角色抢夺过来,删除AD里对WinosDC2的残留数据。2、如果WinosDC3把FSMO的5个角色抢夺过来以后,WinosDC2又修复好了千万不要再加接入网络否则会发生角色冲突对你的AD会造成不可预知的破坏,切记!对于FSMO不了解的话,可以去网上查阅相关资料(六)lch12上的DNS配置Lch12的DNS基本不需要再去怎么配置了,如果企业需要上Internet的话,还必须配置DNS外部转发1、打开DNS管理工具,右击服务器名,选择“属性”。如图图1选择服务器属性2、在“转发器”选项卡,填写真实的DNS服务器。如图的两个地址为济南地区的公网的DNS服务器地址。图2设置DNS转发器(七)lch12上的DHCP配置Lch12的DHCP服务的配置大体和lch1的配置是一样的,lch12可分配IP范围10.10.10.151-10.10.10.250,注意配置客户端的DNS和WINS的首选服务器正好和lch1相反,这里不再写步骤和贴图。到此两台服务器的DHCP具有冗余的功能,当某台服务器Down掉以后,另一台服务器照样能够为客户端配置网络信息(八)lch12上的WINS配置Lch12的