多台不同网段服务器web,db,应用,等要加入统一域控。
前置一些条件,跨网段需要开通端口,ad域需要以下端口:
先建一个林,也就是域控根节点。具体不详说了,比较普通。
重要事项:配置域控前先安装DNS服务。如果没有,会比较麻烦。
配置域控根服务器172.26.12.52:
新增ADMIN用户,加入Domain Admins组:
在要加入域控的服务器上,先ping下域控服务器:
设置要加入域控的服务器DNS:
加域报错:
需要配置域控DNS,打开域控根服务器172.26.12.52的DNS,需要配置dc,_tcp,_ldap主机,_ldap服务位置SRV,这里如果是先装好DNS,再配置林,则会自动生成这些,如下:
配置好域控服务器的DNS后,在要加域的机器上测试端口通不通:
telnet 172.26.12.52 389 //IP记得换掉通过后,即可加入域:
加域成功
