通过 VPN 从不同的子网将第二个 DC 添加到域。-更新:不起作用!

通过 VPN 从不同的子网将第二个 DC 添加到域。-更新:不起作用!

我正在向我们的域添加第二个 DC,只是想确保在继续之前已完成所有步骤。

信息:

DC1 是 2008 R2 标准。

DC2 是 2008 R2 标准。//编辑:DC2 是 2008 标准。

网络 1 是 192.168.39.x/24

网络 2 是 10.0.0.x/24

VPN 是 Sonicwall。

2 个 DC 将位于两个不同的站点,但网络通过硬件 VPN 连接。(Sonicwall)。主 DC 服务器将位于 192.168.39.0/24 网络上。第二个 DC 将位于 10.0.0.0/24 上。

这是我计划采取的步骤;如果我遗漏了任何内容,请告诉我。

第1部分:

在 DC1 上的 AD 站点和服务,为 DC2 创建一个新站点和子网。(或者我应该为两个都?

(我可以使用默认的 IPSiteLink 并且除了刷新计时器之外不更改任何内容吗?)

第2部分:

将 DC2 的 DNS 指向 DC1。运行 /forestprep 和 /domainprep(在两者上,还是仅在 DC1 上?)。

Dcpromo 并选择“现有域的附加域控制器”。然后继续使用数据库的默认位置的正常步骤。

编辑:没想到这跟 reddit 一样,需要跳过两行才能跳过一行 :P

编辑2:当 DCPromo-ing DC2 时,我是否需要选中“附加主要和连接特定的 DNS”和“附加主 DNS 后缀的父后缀”?

编辑 3:当我遇到错误“域或林的功能级别与此操作系统不兼容”时,我开始了加入域的过程。“操作系统的版本与当前域功能级别不兼容”

已解决:我必须按照以下步骤+用户在下面的评论中提供的语法上的微小更改来降级域和林的功能级别。

http://www.fixkar.com/articles/kb/1151/

感谢大家的帮助。

答案1

  1. 您应该为所有站点/子网配置 ADS&S,即使只有一个站点/子网。除非您有特定需求/限制,否则无需更改复制设置。

  2. 无需运行 /forestprep 或 /domainprep。

相关内容