因某些原因所以兩家公司共用相同網路在 192.168.0.N 的網段
各架了一台Windows 2003 Server 啟用 active directory 、DNS、DHCP服務,
請教賢拜的問題:
1.如何設定 DNS 相互作為對方的 master 和 slave。
2.DHCP如何規範在網域的工作站由網域控制站的DHCP來配送IP、netmask、gateway、DNS 等資料給工作站。
3.用虛擬化的技術可否達到建立第二台的網域控制站。
已邀請的邦友 {{ invite_list.length }}/5
先從第三個問題回答起
Ans3:您可以用Hyper-V或Virtual Server 2005來架設第二台DC是沒問題的且這樣子可以達到互相抄寫備援的機制,使用虛擬化技術的話最好是能將.vhd檔做備份,當虛擬機器故障的話可以再將.vhd檔還原回去,且虛擬化技術可以節省OS的License並且可以達到Green IT的想法(二台DC最好都把DNS也架設起來然後使用整合AD功能互相抄寫且二台DC不要在同一台電腦上)。
Ans2:當你在AD中架了二台DC之後你就可以架設一台DHCP Server來分配Client端的IP(在架設DHCP功能時會有精靈協助應該還滿容易的最重要的是要先設一段Scope),但因為有Domain的因素,故您需在該建立好的Scope中的Scope Option選項中新增006並將DC1及DC2的DNS IP輸入接著再新增015建立Domail Name,其它像路由等等的看個人需求了,設定好後Client端租借到IP後就會有DNS了。
Ans3:二個AD中的DNS做好Zone Transfer就可以互相做Primany&Secondary的功能了,如果要達到二個Domain Trust的話前提必須先做這項工作讓二個Domain能夠互相解析,之後用Active Directory Domains and Trust工具就可以做到互相信任的工作了,互相信任後就可使用A Domain帳號登入B Domain了。
1、這樣做的目的為何?要找到對方的機器嗎?不如直接在自己的dns中加a記錄
2、dhcp可以規定ip段,也可以配合mac,買本WindowS2K3/2K8的書上就有
3、用虛擬機做ad的目的為何?你的主要ad死了,機器會去第二ad找(在虛擬機中),還是你想減輕主ad的負擔?
問題2:看不太懂!您的 dhcp server有2台?1台?
還是有些 client 沒join domain? 要跟有 join domain 的 client 分別管理?而且這跟兩家公司有何關係?
問題3:理論上是ok,但您的虛擬機要架在 dc1 上還是其他機器上?我猜您是要做 dc 備援,若要架虛擬機在 dc 上,那乾脆別費心了...
1.不同網域只能設定網域的信任,不可能DC互相Backup.廠商能多賣就多賣.
2.DHCP書上寫很多了,看你怎麼玩
3.沒問題,我用VS2005SP1跑server2003當備份DC(dns,dhcp,wins,wsus,cert),但是要注意不要把備份虛擬DC架在實體DC上,還有os License的問題.
是呀樓主不知太懂您的意思,如果是要容錯的話
1.dns 只要設好轉送的話,在把彼此的網域設為自己的dns 中的Second zone因就可以,又或是用同一個網域那你只要設好DC就好了呀
2.在dhcp 設好領域的資料就可以有妳要派送的資訊了,另如果想要限定只領取網域內的dhcp的話要記得是在gpo中可以設吧!!有點忘了呵呵!!
3.我想你應是和樓上的想的一樣吧!!理論是可以但你的實體機有機台在做VM 呀!!建議有兩台唷!!並將DC1 和DC2做分開,這樣也可以有容錯及屬性分開的好處唷!!
在架SERVER 時要先決他是什麼樣的功用FOR 認証 OR FOR DERVICE IO的功能相同的就可以放在一起,若不用可以考慮分開,若是沒錢設置太多台的話這樣可以省點錢吧!!參考參考吧!!
iThome鐵人賽
看影片追技術