我想使用 Windows Server 2012 R2 在家中设置虚拟测试环境。到目前为止,我已完成:
- 安装了两个win server 2012虚拟盒。
- 将两者都提升为域控制器,安装了 AD DS 和 DNS。
- 我已经为两台计算机都分配了静态 IP 地址,计算机可以在网络上互相看到对方,它们可以在服务器管理器中互相看到对方,我还将它们都添加到服务器池中。
现在来谈谈问题。我怎样才能使 AD DS 的复制工作?基本上,当我在 AD 中创建任何对象时,我希望它被复制到另一个 DC 上。目前,即使它们在同一个域中,复制也不起作用。我已经浏览网页一段时间了,TechNet 对我目前的知识水平来说太复杂了。
答案1
我已设法找出问题的原因。
问题是由于我创建了两个域控制器作为独立域控制器,因此我认为它们能够在网络级别进行通信,但所有复制功能均未正确实施。准确地说 - 在 AD DS 角色安装期间安装第二个 DC 时,我应该选择“将服务器添加到现有域”选项(这使我能够选择复制“架构”(不确定这是否是正确的词)而不是“在新林中创建非域”。
问题已完全解决,我现在可以复制对象了。
我在设置另一个装有 Win Server 2012 的机器时遵循了此特定指南。 http://social.technet.microsoft.com/wiki/contents/articles/20098.setting-up-additional-active-directory-domain-controller-with-windows-server-2012.aspx
PS. 感谢您的回答,我现在知道可以使用 repadmin 工具做什么了,这可能很快就会派上用场。
答案2
首先,根据您的情况,提供一些基本建议以确保复制能够正常进行:
- 确认每个 DC 都可以 ping 通对方的 IP 地址
- 确认每个 DC 都可以使用完全限定的主机名(例如)ping 对方
dc2.contoso.internal。如果不能,请检查以确保每个 DC 的本地连接适配器的 DNS 服务器已配置为指向其他DC 的 IP 地址。
您可以使用repadmin命令检查 Active Directory 域中的域控制器之间的复制。从科技网:
打开命令提示符。
键入以下命令,然后按 ENTER:
repadmin /showrepl servername /u: domainname \ username /pw:*当提示您输入密码时,请键入您提供的用户帐户的密码,然后按 ENTER。
如果您发现 DC 之间的复制存在问题,请参阅 Technet 文章解决 Active Directory 复制问题寻求帮助。这其中涉及很多问题,但希望使用像您这样的简单设置,这个问题不会太难解决。