新增第二臺DC

  • Category: 電腦相關
  • Last Updated: Friday, 11 April 2014 13:46
  • Published: Thursday, 10 April 2014 15:23
  • Written by sam
  • Print

鑑於公司只有唯一的DC、DHCP,DNS,WINS都掛在上面

來加多一臺吧(之前沒弄是因為FC_DISK還是掛在DC1上面…有DC2也是沒用

剛好離職前…來試試吧…

首先要有一臺安裝好系統並且已JOIN DOMAIN

然後就看圖…

先開始 執行 輸入DCPROMO

再來就是鍵入相關資訊了(請參考圖片 這是我的環境

這邊要注意一點就是如果原本是2003新的DC是08要記得先作Schema轉換

因為我是同樣03 R2所以不需要

photo Image00001_zpsd7becbbb.jpg

photo Image00006_zps9f6b5690.jpg

photo Image00003_zps8a009918.jpg

photo Image00002_zpseedb48a5.jpg

要使用權限夠大的帳號

photo Image00005_zpsa6b86f84.jpg

加入新的DC…記得選現存

photo Image00004_zps442808e2.jpg

photo Image00007_zpsce1dc308.jpg

photo Image00010_zps7fec0d1a.jpg

photo Image00008_zpsb1930996.jpg

photo Image00009_zpse3c7baa0.jpg

photo Image00011_zpsb0f80267.jpg

photo Image00012_zps4ef10038.jpg

photo Image00015_zpsb45223ca.jpg

photo Image00016_zps15a6714d.jpg

photo Image00014_zpsbead5c75.jpg

photo Image00013_zps26330b1b.jpg

完成後打開工具列就會見到有兩臺了

photo Image00017_zps2535fa19.jpg

 

photo Image00018_zps311c0dea.jpg

先一樣將DNS給新增起來

相同的一樣用轉寄的方式

photo Image00020_zps89453f08.jpg

安裝後就是最基本的DNS及AD兩個角色而已

photo Image00019_zps88b68f55.jpg

預設需要等候幾分鐘(待它與原先的DC溝通

然後下 NET SHARE

只要能見到 NETLOGON & SYSVOL 大致就OK了

photo Image00021_zpsf179d8e1.jpg

最重要的DNS也要看一下是否都有同步過來

photo Image00024_zpsdee00f2a.jpg

 

photo Image00025_zpsb5aa8448.jpg

看一下事件管理裡的NTFRS訊息

photo Image00023_zpsfc7b9c0c.jpg

photo Image00022_zpsd103556b.jpg

再來是新加WINS角色

photo Image00027_zps930b9a3d.jpg

 

photo Image00028_zps69aa0684.jpg

路徑指到有I386資料夾的地方

photo Image00029_zps304ddbe2.jpg

裝完後一樣打開介面,將資訊填入

photo Image00031_zpsd20dd709.jpg

 

photo Image00032_zpsed0f53f5.jpg

photo Image00030_zps49c8f82b.jpg photo Image00033_zps87858fc4.jpg

photo Image00034_zpsc0f5cc1b.jpg

photo Image00035_zpsf75db2a7.jpg

 

photo Image00036_zps6419b534.jpg

最後一樣看一下事件管理的訊息(系統)

photo Image00037_zpsc8770372.jpg

最後打開DHCP管理的介面

將這臺新的DC2相關資訊填入

photo Image00039_zpsba5d885e.jpg

photo Image00026_zps1d7133fb.jpg

 今天檢查了一下,發現少了一個次要區(這個是for sap用的

photo Image0010011_zps7f141c2a.jpg

photo Image0010012_zpsf5898e79.jpg

來新增一下

photo Image0010014_zps3da2dd82.jpg

選擇"次要區域"

photo Image0010013_zps7eda0464.jpg

加入位址

photo Image0010015_zpse39f5a9d.jpg

完成

photo Image0010016_zpsbbf13a81.jpg

查看是否有記錄

photo Image0010017_zpsf48bcb1e.jpg

都有出現,就是正常了

photo Image0010018_zpse39e441a.jpg

最後也是最重要的使用指令查看是否正確

複寫狀況查詢
C:\Users\s>repadmin /replsummary
複寫摘要開始時間: 2014-04-10 22:33:42
 
開始複寫摘要的資料收集,這將花費一些時間:
  .....
 
 
來源 DSA          最大差異值    失敗/總計 %%   錯誤
 VMAXAD                    44m:55s    0 /   5    0
 VMAXAD2                   35m:13s    0 /   5    0
 
 
目的地 DSA     最大差異值    失敗/總計 %%   錯誤
 VMAXAD                    35m:13s    0 /   5    0
 VMAXAD2                   44m:53s    0 /   5    0
 
看一下最重要的五大角色在哪臺?
C:\Users\s>netdom query fsmo
架構主機                    VMAXAD.vmax.net.tw
網域命名主機                VMAXAD.vmax.net.tw
PDC                         VMAXAD.vmax.net.tw
RID 集區管理員              VMAXAD.vmax.net.tw
基礎結構主機                VMAXAD.vmax.net.tw
命令已經成功完成。
 
測試DNS(注意我是本機執行,所以使用 /s 指定server名稱
C:\Users\s>dcdiag /test:dns /s:vmaxad
 
TEST: Delegations (Del)
   錯誤: DNS 伺服器: vmaxad.vmax.net.tw. IP:172.24.1.7
   [Broken delegated domain vmax.net.tw.vmax.net.tw.]
   錯誤: DNS 伺服器: vmaxad2.vmax.net.tw. IP:172.24.1.19
   [Broken delegated domain vmax.net.tw.vmax.net.tw.]
 
只有個del不知前幾任的失敗…這個也不難…刪一下就行