狠狠色丁香婷婷综合尤物/久久精品综合一区二区三区/中国有色金属学报/国产日韩欧美在线观看 - 国产一区二区三区四区五区tv

LOGO OA教程 ERP教程 模切知識交流 PMS教程 CRM教程 開發文檔 其他文檔  
 
網站管理員

VMware Workstation 部署企業級 AD 域、DNS、DHCP 系統操作指南
freeflydom
2025年6月3日 10:33 本文熱度 719

一、主機環境規劃

1. 虛擬機配置表

主機角色

操作系統

IP 地址

子網掩碼

DNS

內存

硬盤

網絡模式

域控制器 (DC)

Windows Server 2022

192.168.1.10

255.255.255.0

192.168.1.10

4GB

系統盤:60GB

NAT/橋接

DHCP 服務器

Windows Server 2022

192.168.1.20

255.255.255.0

192.168.1.10

2GB

系統盤:50GB

NAT/橋接

客戶端測試機

Windows 10/11 企業版

DHCP 分配

255.255.255.0

192.168.1.10

2GB

系統盤:40GB

NAT/橋接

2. 軟件版本

  • VMware Workstation: 17.x
  • Windows Server 2022: 內置 AD、DNS、DHCP 角色
  • Windows 10/11 企業版: 21H2 或更高

二、部署步驟

1. 創建虛擬機

  1. 域控制器 (DC)
    • 新建虛擬機 → 選擇 Windows Server 2022 ISO
    • 分配內存 4GB,硬盤 60GB(動態分配,NTFS)
    • 網絡模式選擇 NAT 或 橋接
  2. DHCP 服務器
    • 新建虛擬機 → 選擇 Windows Server 2022 ISO
    • 分配內存 2GB,硬盤 50GB
    • 網絡模式與 DC 一致
  3. 客戶端測試機
    • 新建虛擬機 → 選擇 Windows 10/11 ISO
    • 分配內存 2GB,硬盤 40GB

2. 安裝操作系統

  1. 域控制器 (DC)
    • 安裝時選擇 帶 GUI 的服務器”
    • 設置計算機名:DC01,管理員密碼:Admin@DC123
    • 配置靜態 IP:

powershell

New-NetIPAddress -InterfaceAlias "Ethernet0" -IPAddress 192.168.1.10 -PrefixLength 24 -DefaultGateway 192.168.1.1

Set-DnsClientServerAddress -InterfaceAlias "Ethernet0" -ServerAddresses 192.168.1.10

  1. DHCP 服務器
    • 計算機名:DHCP01,管理員密碼:Admin@DHCP123
    • 配置靜態 IP:

powershell

New-NetIPAddress -InterfaceAlias "Ethernet0" -IPAddress 192.168.1.20 -PrefixLength 24 -DefaultGateway 192.168.1.1

Set-DnsClientServerAddress -InterfaceAlias "Ethernet0" -ServerAddresses 192.168.1.10

3. 部署 Active Directory 域服務 (AD DS)

  1. 安裝 AD 域服務與 DNS

powershell

# 安裝 AD 域服務和 DNS

Install-WindowsFeature AD-Domain-Services, DNS -IncludeManagementTools

 

# 提升為域控制器并創建新林

Install-ADDSForest -DomainName "corp.example.com" -DomainNetbiosName "CORP" -InstallDNS -Force

  1. 驗證 DNS 記錄

powershell

# 檢查 DNS 正向解析區域

Get-DnsServerZone -Name "corp.example.com"

 

# 測試域名解析

nslookup dc01.corp.example.com 192.168.1.10

4. 部署 DHCP 服務器

  1. 安裝 DHCP 角色

powershell

Install-WindowsFeature DHCP -IncludeManagementTools

  1. 創建 DHCP 作用域

powershell

# 添加作用域

Add-DhcpServerV4Scope -Name "MainScope" -StartRange 192.168.1.100 -EndRange 192.168.1.200 -SubnetMask 255.255.255.0

 

# 配置選項

Set-DhcpServerv4OptionValue -DnsServer 192.168.1.10 -Router 192.168.1.1

  1. 授權 DHCP 服務器

powershell

Add-DhcpServerInDC -DnsName "dhcp01.corp.example.com" -IPAddress 192.168.1.20

5. 客戶端加入域并測試

  1. 客戶端配置
    • 設置網絡為 DHCP 自動獲取
    • 加入域:

powershell

Add-Computer -DomainName "corp.example.com" -Credential (Get-Credential CORP\Administrator) -Restart

  1. 驗證 DHCP 分配

powershell

# 查看客戶端 IP 配置

ipconfig /all

 

# 測試 DNS 解析

ping dc01.corp.example.com

三、日常運維操作

1. AD 域管理

  1. 用戶與組管理

powershell

# 創建用戶

New-ADUser -Name "John.Doe" -SamAccountName "johndoe" -AccountPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) -Enabled $true

 

# 創建組并添加成員

New-ADGroup -Name "IT_Admins" -GroupScope Global

Add-ADGroupMember -Identity "IT_Admins" -Members "johndoe"

  1. 組策略管理 (GPO)
    • 打開 gpmc.msc,創建策略(如 密碼復雜度策略”
    • 強制刷新策略:

cmd

gpupdate /force

2. DNS 管理

  1. 記錄維護

powershell

# 添加 A 記錄

Add-DnsServerResourceRecordA -Name "webserver" -ZoneName "corp.example.com" -IPv4Address 192.168.1.50

 

# 清理過期記錄

Clear-DnsServerCache -Force

  1. 日志監控
    • 事件查看器路徑:
      應用程序和服務日志 → Microsoft → Windows → DNS-Server

3. DHCP 管理

  1. 作用域監控

powershell

# 查看地址池使用情況

Get-DhcpServerv4ScopeStatistics -ScopeId 192.168.1.0

 

# 釋放過期租約

Remove-DhcpServerv4Lease -IPAddress 192.168.1.101

  1. 備份與恢復配置

powershell

# 導出 DHCP 配置

Export-DhcpServer -File "C:\DHCP_Backup.xml" -Leases

 

# 恢復配置

Import-DhcpServer -File "C:\DHCP_Backup.xml" -BackupPath "C:\DHCP_Backup"

4. 數據備份與恢復

  1. AD 域備份

powershell

# 使用 Windows Server Backup

Install-WindowsFeature Windows-Server-Backup

wbadmin start systemstatebackup -backupTarget:E:

  1. 系統狀態恢復
    • 進入 WinRE 恢復環境,選擇系統映像恢復。

5. 服務器監控

  1. 性能計數器

powershell

# 監控 CPU/內存

Get-Counter -Counter "\Processor(_Total)\% Processor Time", "\Memory\Available MBytes"

 

# 監控 AD 復制狀態

repadmin /showrepl

  1. 第三方監控工具
    • Zabbix 或 PRTG:配置 SNMP 監控 AD、DNS、DHCP 服務狀態。
    • 關鍵指標:
      • AD:LDAP 響應時間、NTLM 認證次數
      • DNS:查詢響應時間、緩存命中率
      • DHCP:地址池使用率、租約錯誤數

四、協同工作機制

1. 跨服務依賴

  • DNS 與 AD 集成:確保所有域成員 DNS 指向 DC(192.168.1.10)。
  • DHCP 與 DNS 聯動:配置 DHCP 自動注冊客戶端 DNS 記錄。

2. 自動化腳本

  1. 每日健康檢查

powershell

# 檢查 AD 復制狀態

repadmin /replsummary

 

# 檢查 DNS 服務

Get-Service DNS

 

# 檢查 DHCP 作用域

Get-DhcpServerv4ScopeStatistics

  1. 日志聚合
    • 使用 ELK Stack 或 Splunk 集中分析 AD、DNS、DHCP 日志。

五、注意事項

1. 安全加固

  • AD 安全:啟用 LAPS(本地管理員密碼解決方案)。
  • 防火墻規則:僅開放必要端口(如 LDAP 389、DNS 53、DHCP 67/68)。

2. 故障排查

問題現象

排查命令

修復步驟

客戶端無法加入域

Test-ComputerSecureChannel -Repair

檢查 DNS 解析和網絡連通性

DHCP 地址池耗盡

Get-DhcpServerv4ScopeStatistics

擴展作用域范圍或縮短租約時間

DNS 解析失敗

Resolve-DnsName dc01.corp.example.com

檢查 DNS 記錄和服務器狀態

3. 維護周期

  • 每日:檢查服務狀態和日志。
  • 每周:清理 DNS 緩存和 DHCP 過期租約。
  • 每月:執行完整系統備份并驗證恢復流程。

轉自https://www.cnblogs.com/Johny-zhao/p/18890099


該文章在 2025/6/3 10:33:39 編輯過
關鍵字查詢
相關文章
正在查詢...
點晴ERP是一款針對中小制造業的專業生產管理軟件系統,系統成熟度和易用性得到了國內大量中小企業的青睞。
點晴PMS碼頭管理系統主要針對港口碼頭集裝箱與散貨日常運作、調度、堆場、車隊、財務費用、相關報表等業務管理,結合碼頭的業務特點,圍繞調度、堆場作業而開發的。集技術的先進性、管理的有效性于一體,是物流碼頭及其他港口類企業的高效ERP管理信息系統。
點晴WMS倉儲管理系統提供了貨物產品管理,銷售管理,采購管理,倉儲管理,倉庫管理,保質期管理,貨位管理,庫位管理,生產管理,WMS管理系統,標簽打印,條形碼,二維碼管理,批號管理軟件。
點晴免費OA是一款軟件和通用服務都免費,不限功能、不限時間、不限用戶的免費OA協同辦公管理系統。
Copyright 2010-2025 ClickSun All Rights Reserved