高可用AD单域架构
高可用AD单域架构
- 一、创建两个服务器
- 二、找一台为主域,另一台副域
- 三、检测
- 四、复制拓扑
- 五、同步DC
- 六、验证DC容错
一、创建两个服务器
都是需要安装AD域服务,但是有先后顺序
二、找一台为主域,另一台副域
假设WIN2016为主域,域名为51njj.com;那么副域在新增的时候应该是加到现有域里
三、检测
当域控制器出现两台我们上面新加的DC后,则说明我们成功了。
此时需要先修改两个域的DNS,都修改为自己的配置IP,例如192.168.20.51
四、复制拓扑
在站点和服务中,查看两个域有没有自动生产复制策略;
一般是要等个五六分钟;
心急又想吃热豆腐的可以手动添加
五、同步DC
同样的道理,如果DNS没有出现,可以手动添加另一个域。
在WIN2016B新建WebServer;在WIN2016新建FtpServer,等一段实践看是否有同步数据,有则成功,无则排查。
当然也可以点击立即复制,这样子就会把数据复制过去,不过还是需要实践。
六、验证DC容错
拔掉其中一个服务器的网线,将域中计算机注销再重新登录。
如果能够正常登录,则是成功;否则则是需要排查。
一般来说不会有问题,无需详细的文档。