18、出现下面的图可以知道,备域server002正在和主域server001同步数据;
19、点击”完成“
20、重新启动计算机;
21、这一步很关键,重启计算机以后你需要改变server002的DNS,把DNS的IP地址指向自己这样server002的DNS才会去和server001的DNS同步,这是实现DNS和AD冗余的关键;经过这样的配置以后两台服务器的DNS和AD数据会相互复制,自动同步。
22、等几分钟或更长一点的时间打开server002的DNS管理控制台你会发现已经把server001的DNS数据同步过来了。
23、把server002配置为GC(全局编录),打开“控制面板”“管理工具”\站点和服务“,找到server002,找到“NTDS Settings\点击鼠标右键选择“属性”
24、出现下图,在“全局编录”打上钩,点击“确定”即可。
到此AD/DNS已经实现了冗余,当其中某台Down掉以后,另一台照样可以为客户端提供身份验证DNS解析服务。 注意:
(1)、FSMO主机在server001,也就是说如果server001 Down掉在确定不能修复的情况下需要到server002把FSMO的5个角色抢夺过来,删除AD里对server001的残留数据。