IT主域副域安装

服务器规划 主域控制器dcserver.qhsbd.com.cn DNS操作系统：Microsoft Windows Server 2003网卡信息：IP ：192.168.1.10/24首选DNS

服务器规划 主域控制器

dcserver.qhsbd.com.cn DNS

操作系统：Microsoft Windows Server 2003

网卡信息：IP ：192.168.1.10/24

首选DNS ：192.168.1.10

备用DNS ：192.168.1.11

额外域控制器

dcbak.qhsbd.com.cn DNS

操作系统：Microsoft Windows Server 2003

网卡信息：IP ：192.168.1.11/24

首选DNS ：192.168.1.11

备用DNS ：192.168.1.10

一、额外域控制器安装及相关设置

在做额外域控的机器上运行DCPROMO ，安装额外域控制器。

安装完毕后，重启。

1、在dcserver 主域控器DNS 管理界面里

1）选中正向区域的“_msdcs.qhsbd.com.cn“，点右键属性，确认区域类型: “Active Director 集成区域”；更改区域复制范围为“至Active Directory域中的所有域控制

器”确认动态更新为“安全” 2）再“名称服务器”标签中，将额外域控制器全域名及IP 添加进来

3）在“区域复制”标签中，将“允许区域复制”打勾，并点选“只有在“名称服务器”

选项卡中列出的服务器”这项。

4） 依次在“qhsbd.com.cn”和反向查找区域“192.168.1.x. subnet”做以上各步履，

在主域DNS 服务器设置完成。 2、在额外域控制器上安装DNS 服务（升级额外域控时未配置DNS 服务）安装完毕，打开DNS 管理器界面（相关设定应该自动复制完毕），再将各区域设置为“允许区域复制”。

3、将主域控及额外域控主DNS 设为本机IP ，备用DNS 地址互指。

4、将额外域控制器dcbak 本身设为“全局编录” 打开“Active Directory 站点和服务”，点选DCBAK ->NTDS右击属性 ，将“全局编录”

打勾，点确定退出。

5、客户端还需要将主备dns 地址填上主域控及额外域控的地址（可通过组策略中登陆

脚本实现客户端DNS 地址添加）

至此，若一个域控损坏，客户端登陆不受影响。 TOP