服務器規(guī)劃 主域控制器dcserver.qhsbd.com.cn DNS操作系統：Microsoft Windows Server 2003網卡信息：IP ：192.168.1.10/24首選DNS

服務器規(guī)劃 主域控制器

dcserver.qhsbd.com.cn DNS

操作系統：Microsoft Windows Server 2003

網卡信息：IP ：192.168.1.10/24

首選DNS ：192.168.1.10

備用DNS ：192.168.1.11

額外域控制器

dcbak.qhsbd.com.cn DNS

操作系統：Microsoft Windows Server 2003

網卡信息：IP ：192.168.1.11/24

首選DNS ：192.168.1.11

備用DNS ：192.168.1.10

一、額外域控制器安裝及相關設置

在做額外域控的機器上運行DCPROMO ，安裝額外域控制器。

安裝完畢后，重啟。

1、在dcserver 主域控器DNS 管理界面里

1）選中正向區(qū)域的“_msdcs.qhsbd.com.cn“，點右鍵屬性，確認區(qū)域類型: “Active Director 集成區(qū)域”；更改區(qū)域復制范圍為“至Active Directory域中的所有域控制

器”確認動態(tài)更新為“安全” 2）再“名稱服務器”標簽中，將額外域控制器全域名及IP 添加進來

3）在“區(qū)域復制”標簽中，將“允許區(qū)域復制”打勾，并點選“只有在“名稱服務器”

選項卡中列出的服務器”這項。

4） 依次在“qhsbd.com.cn”和反向查找區(qū)域“192.168.1.x. subnet”做以上各步履，

在主域DNS 服務器設置完成。 2、在額外域控制器上安裝DNS 服務（升級額外域控時未配置DNS 服務）安裝完畢，打開DNS 管理器界面（相關設定應該自動復制完畢），再將各區(qū)域設置為“允許區(qū)域復制”。

3、將主域控及額外域控主DNS 設為本機IP ，備用DNS 地址互指。

4、將額外域控制器dcbak 本身設為“全局編錄” 打開“Active Directory 站點和服務”，點選DCBAK ->NTDS右擊屬性 ，將“全局編錄”

打勾，點確定退出。

5、客戶端還需要將主備dns 地址填上主域控及額外域控的地址（可通過組策略中登陸

腳本實現客戶端DNS 地址添加）

至此，若一個域控損壞，客戶端登陸不受影響。 TOP