AD域、DNS域名服务器布署及冗余配置，故障恢复全教程

大家好，给大家带来一篇实操教程，AD域、DNS服务器布署操作及故障恢复教程，详细干货。

AD域控制器/DNS域名解释系统

部署及域服务器冗余

安装、操作、故障恢复教程

一、 准备工作

1、 准备好两台服务器，安装Windows Server2012(企业版，数据中心版.)桌面体验版，两台版本最好一样。

2、 服务器系统激活，更改计算机名称AD1、AD2.

域名：ramon.com.cn（你的域名，可自定义）。管理员密码：*******（如果密码有复杂性要求也可以提前在组策略关闭，操作方法自行百度）

3、 安装思路：主域/DNS配置好后开启允许区域复制，辅助域服务器先加入域，再添加域角色，同样允许区域复制。

4、 地址（可自定义，域服务器IP地址）：

AD1：192.168.2.139 AD2:192.168.2.149

二、安装域角色，添加角色和功能

基于角色或基于功能的安装

选择目标服务器（里面会有本服务器的名称及IP地址）

角色安装上面，选择Active Directory /DNS服务器，下一步

安装相关组件，.net framework 3.5/.net framework 4.5

一下点击下一步，到以下这个界面，点击安装。

等待安装完成。

1、 域配置，启动域服务配置向导

选择添加新林,配置根域名ramon.com.cn（自定义你的域名）

默认配置

一直点下一步，直到先决条件检查

出现以下报错，先确保服务器用户名和密码己设置好。在CMD窗口运行命令：net user administrator /passwordreq:yes �

域配置向导完成后会变为127.0.0.1 这里要手动更改为域服务器的IP地址这里设置为192.168.2.139

DNS配置：打开DNS配置，在超始授权机构上右键属性，在区域传送选项卡上点选允许区域传送到所有服务器（为同步辅助域作准备）

在ramon.com.cn上右键，属性，区域传送中勾选有句话区域传送到所有服务器。

DNS转发器配置，选择主域，双击转发器。

转发器配置目的，进行DNS解释，当本地DNS无法解释时交由转发器DNS服务器执行。可编辑进行添加。（重要，配置错误可能导致无法打开网页，可配置为114.114.114.114，也可以配置为当地的网络提供商DNS地址）

此处添加运营商的DNS地址，也可以输入114.114.114.114

考虑到域成员使用的便捷性，用户密码复杂性不需要作强制要求，可以在组策略中进行更改。

下图，在组策略列表中找到域名下的策略进行编辑，这个组策略是全局的。（这个权限是针对所有域成员的）



找到密码策略，复杂性要求，长度，期限等进行配置。配置好后退出组策略，CMD窗口中运行gpupdate /force更新。

2、辅助域安装配置(AD2)

安装角色前，先加入到刚刚安装好的主域控制器，一是验证主域是否可用，二是为下面的安装作准备。

点击添加角色和功能

这里选择自己AD2.ramon.com.cn 下一步。

勾选AD域服务和DNS服务。下一步。

功能选择上，勾选.net frame 3.5 和.net 4.5 下一步。

一直下一步。等待安装完成。关闭。

辅助域配置（AD2.ramon.com.cn）

打开角色，在通知选项中选择更多，弹出域服务配置向导。

因为这是辅助域服务器。所以选择’将域控制器添加到现有域。如下图，指定此操作的域信息中选择ramon.com.cn。

如下图，配置辅助域控制器选项，输入还原密码，为了方便记忆，跟主域的还原密码设置成一样的。

下图（重要）指定的复制选项，复制自AD1.ramon.com.cn。

下图，指定的数据库和日志存放目录，这里我们选择默认。下一步。

下图，点击安装。

等待安装配置完成后，我们打开DNS管理器。下图，在正向查找区域中ramon.com.cn上右键，属性，在区域传送选项，勾选允许区域传送到所有服务器。

下图，在正向查找区域中，msdcs.ramon.com.cn中，右边的起始授权机构上右键属性，区域传送选项允许区域传送到所有服务器。

下图，配置DNS转发器。

至此。主域辅助域DNS服务器安装完成。计算机成员可以加入到域ramon.com.cn中了。

（计算机成员DNS地址指向主、备域控制器，有DHCP服务器，在下发地址中把DNS地址修改为域控即可）

三、域故障及恢复方法（重要）

恢复思路：当辅助域故障时，在主域中删除辅助域服务器，重新参照上面配置方法添加辅助域即可。

当主域发生故障时，在辅助域上抢夺主域角色，待辅助域升级为主域时，重新参照上面配置方法配置添加辅助域即可。

一、 当辅助域故障

在主域用户和计算机中删除辅助域服务器。重新配置辅助域并同步主域即可。

一、 当主域发生故障时。辅助域抢夺主域角色。操作如下。

当主域失效时，夺取五大角色后，删除主域，自己成为主域，再新建辅助域加入并同步即可。

客户端DNS指向新的主备域控制器。

在辅助域上操作：

1、运行CMD

2、在 ntdsutil ：提示符下输入 ntdsutil

3、在 ntdsutil ：提示符下输入 roles

4、在 fsmo maintenance：提示符下输入 connections

5、在 server connections：提示符下输入 connect to server (AD2.ramon.com.cn当前辅助域的全称)后面跟着即将成为新角色保持者的域控制器的完全合格域名（FQDN）

6、在 server connections：提示符下输入 quit

7、在 fsmo maintenance：提示符下，键入下列命令之一以争夺适当的操作主机

seize rid master

seize pdc

seize naming master

seize schema master

seize infrastructure master

8、在 fsmo maintenance：提示符下，键入quit

9、在 ntdsutil 提示符下，键入 quit

以上是域控制器故障恢复方法。

到这里就介绍完毕了，谢谢。

域控制器是公司普遍采用的管理方法，集帐号认证，策略控制与一身，可连接多种网络设备，如上网认证设备，防火墙等大部分需要帐号认证的均可联动统一认证。