域控多分支架构部署域控服务
Windows Server - 建设篇 - 域控服务
第二章 域控多分支架构部署域控服务
- Windows Server - 建设篇 - 域控服务
- 系列文章回顾
- 下章内容
- 多分支架构部署域控服务
- 前置条件
- 域控的站点配置与子网管理
- 实施步骤
- 实施流程
- 域控的DNS负载轮询与站点同步
- 实施步骤
- 实施流程
- 参考链接
系列文章回顾
第一章 测试域控单分支架构部署域控
下章内容
第三章 域控的分布式系统DFSR服务配置
多分支架构部署域控服务
前置条件
- AD域控版本:Windows Server 2016 AD DS
- 测试环境拓扑:3个站点,1个总部,2个分支;总分支已通过VPN服务完成局域网互联互通;所有站点的本地均部署2台AD DS作为主备域控服务,3个站点共有6台域控主机服务,均升级至域控制器,都加入到一个林(xxx.com)的域控制器组。
- 防火墙规则:每个站点之间的域控主机防火墙均打通135、139、445等端口的访问,出入站规则都要放通,确保域控之间不受防火墙或第三方杀软影响。
域控的站点配置与子网管理
实施步骤
注:带*的路径是通配符,即需要修改多个相同前缀路径的配置。
- 所有域控主机的注册表检查 HKLM\SYSTEM\ControlSet*\Services\NTDS\Parameters (AD域控站点间同步配置时需检查)
- 所有域控主机的注册表检查 HKLM\SYSTEM\ControlSet*\Services\Netlogon\Parameters (AD域控实现站点的负载均衡配置时需检查)
实施流程
1. 所有域控服务器的注册表 检查 HKLM\SYSTEM\ControlSet*\Services\NTDS\Parameters
注意事项:
1.若域控服务器之前修改过计算机名称,则注册表会残留以前的计算机名称,必须从注册表里调整为正确的值
Machine DN Name # 必须为当前域控主机的CN名称 (若修改过计算机名称,此项需手动修改)
Root Domain # CN必须为当前域控CN的DNS名称
Src Root Domain Srv # 必须为PDC主机的DNS名称
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!