企业分布式信息系统多节点与服务配置Win2016-(A1 && A2) 配置
企业分布式信息系统多节点与服务配置Win2016-(A1 && A2) 配置
28.7的博客一、Win2016-A1的核心任务
Win2016-A1是整个信息系统的主域与核心基础服务节点,需完成3类关键服务部署,具体如下:
(一)主域控制器服务器部署Win-2016-A1
- 升级为
sec.com域的主域控制器,完全域名为dc.sec.com;
由于电脑比较多,所以重命名电脑
安装DNS,AD域
选择创建新林
配置还原密码 sec.com@2025
自动分配,其他的直接默认下一步,直到安装按钮出现
安装成功后如下
启用 Active Directory 回收站功能
在AD管理中心,点击侧边栏sec(本地)按钮,右键选择,启用会收站
(二)主DNS服务器部署
- 配置为
sec.com域的主DNS服务器:- 创建
sec.com域名的正向、反向解析区域; - 按“表10:域名信息表1”(含Win2016-A1→
dc.sec.com、Win2016-B3→jdk.sec.com等记录)创建主机记录; - 关闭网络掩码排序功能,将DNS正反向区域与活动目录(AD)集成,启用Active Directory回收站功能。
- 创建
通过 “服务器管理器→工具→DNS” 打开 DNS 管理器,左侧导航栏会显示当前服务器(如WIN2016-A1.sec.com)。
选择创建主要区域
选择林中的所有服务器
配置反向解析区域
反向解析区域用于 “IP→域名” 的映射,需根据服务器 IP 段创建(10.0.137.XXX)
- 右键点击左侧服务器名称,选择新建区域,启动向导,点击 “下一步”。
- 区域类型选择主要区域,勾选 “与 Active Directory 集成的区域”,点击 “下一步”。
- 反向查找区域类型选择IPv4 反向查找区域,点击 “下一步”。
- 网络 ID 输入
192.168.1(即 IP 段的前 3 段,子网掩码 255.255.255.0 对应),点击 “下一步”。 - 区域文件默认生成
1.168.192.in-addr.arpa.dns(与 AD 集成),点击 “下一步”。 - 动态更新选择 “允许非安全和安全动态更新”,点击 “下一步→完成”,反向解析区域创建完成。
配置子域名解析
| 虚拟机名称 | 完全限定域名 | IP |
|---|---|---|
| Win2016-A1 | dc.sec.com. | 10.0.137.25 |
| Win2016-B3 | jdk.sec.com. | 10.0.137.57 |
| Win2016-B4 | cs.sec.com. | 10.0.137.66 |
| Centos-C2 | mail.sec.com. | 10.0.137.147 |
展开左侧 “正向查找区域→sec.com”,右键点击空白处,选择新建主机 (A 或 AAAA) 记录。
“名称” 输入dc(FQDN 会自动补全为xxx.sec.com),“IP 地址” 输入对应的IP,勾选 “创建相关的指针 (PTR) 记录”,点击 “添加主机”,弹出 “成功创建主机记录” 提示,点击 “确定”。
创建对应的指针首先必须有对应的反向查找记录
对应 Winserver2016-B3
完整如下
关闭网络掩码排序功能
网络掩码排序(Netmask Ordering)会优先返回与客户端 IP 同网段的 DNS 记录,需关闭:
- 在 DNS 管理器左侧,右键点击当前 DNS 服务器名称(WIN2016-A1.sec.com),选择属性。
- 切换到 “高级” 选项卡,在 “服务器选项” 中取消勾选启用网络掩码排序,点击 “应用→确定”。
- 重启 DNS 服务生效:打开 “服务”(Win+R 输入services.msc),找到 “DNS Server” 服务,右键点击 “重启”。
(三)分布式文件系统(DFS)服务器部署
- 配置DFS服务:与
sdc.win.sec.com(即Win2016-A2)做文件夹同步,在C盘创建dfs-root作为复制对象,复制组命名为dfs-backup。
安装 DFS复制,DFS命名空间
在C盘根目录创建复制文件 C:/dfs-root
点击DFS Manage
选择复制类型
复制组命名
分支服务器是 “源”(提供要复制的内容),选择复制A2的内容
指定自身为数据接收方,即中心服务器
远程文件保存至的本地路径
指定每日0点复制
选择成员的复制路径
*** 再次之前,我们必须将A2服务器加入A1域 ***
复制组名称
主要成员为 A2
确认数据存放位置
选择拓扑模式
选择数据源服务器
选择文件夹
确认数据
二、Win2016-A2的核心任务
准备
重命名为Win2016-A2
安装DNS,AD,DFS复制,DFS命名空间
加入sec.com主域
选择管理员权限
重启电脑
Win2016-A2是win.sec.com子域的核心节点,同时承担证书服务、子域DNS、DFS同步功能,具体如下:
(一)子域控制器服务器部署
- 升级为
win.sec.com子域的控制器,完全域名为sdc.win.sec.com(作为Win2016-A1主域的子域节点)。
*** 再次之前需要将A1的IP作为A2的NDS服务器 ***
点击域服务,创建域到现有域(*** 必须先加入A1域***)
输入密码
默认DNS委派
NetBIOS 默认
AD数据库默认
确认数据,无误后点击安装自动重启
完成域名服务器的部署
| 虚拟机名称 | 完全限定域名 | IP |
|---|---|---|
| Win2016‑A2 | sdc.win.sec.com | 10.0.137.164 |
| Win2016‑B1 | iis.win.sec.com | 10.0.137.165 |
| Win2016‑B1 | web.win.sec.com | 10.0.137.165 |
| Win2016‑B1 | www.win.sec.com | 10.0.137.165 |
| Win2016‑B1 | sec.win.sec.com | 10.0.137.165 |
| Win2016‑B2 | ftp.win.sec.com | 10.0.137.226 |
| Win2016‑B2 | ftp1.win.sec.com | 10.0.137.226 |
完成分布式文件系统服务器部署
展开 “正向查找区域→win.sec.com”,右键空白处→“新建主机 (A 或 AAAA) 记录”。
依次添加:
- 名称sdc,10.0.137.164(勾选 “创建相关的指针记录”);
- 名称iis,10.0.137.164;
- 名称web,10.0.137.165;
- 名称www,10.0.137.165;
- 名称sec,10.0.137.165;
- 名称ftp,10.0.137.226;
- 名称ftp1,10.0.137.226。
反向解析记录:因勾选了 “创建相关的指针记录”,会自动生成,可在 “反向查找区域→10.0.137.in-addr.arpa” 中查看。
正向查找
反向查找
分布式文件系统(DFS)服务器部署
- 配置DFS服务:与
dc.sec.com(即Win2016-A1)做文件夹同步,在C盘创建dfs-root作为复制对象,复制组命名为dfs-backup,每天0点执行复制(与Win2016-A1形成双向同步)。
选择功能
复制组名称
选择分支服务器为A1
选择复制A1 路径下的文件
选择中心服务器为A2(自己)
选择目标文件夹的本地路径
指定时间复制
选择复制源
确认数据
