本实验共包括3个练习

练习1：配置AD LDS实例和分区

练习2：配置AD LDS复制

练习3：AD LDS排错工具与步骤

 

练习1：配置AD LDS实例和分区

任务1：通过“服务器管理器”添加AD LDS服务器角色

1. 转到HQDC1服务器，打开“服务器管理器”，添加角色。

 

2. 参照上面的操作，在HQDC2服务器上添加角色。

 

任务2：创建AD LDS实例

1. 转到HQDC1服务器。打开“管理工具”中的“Active Directory 轻型目录服务安装向导”。 

 

 

 

练习2：配置AD LDS副本

任务1：创建一个副本

1. 转到HQDC2服务器。打开“管理工具”中的“Active Directory 轻型目录服务安装向导”。 

 

 

任务2：使用ADSI编辑器验证，连接到分区

1. 打开“管理工具”中“ADSI编辑器”。

 

2. 以下画面则表示连接成功了。

 

 

 

练习3：AD LDS排错工具与步骤

任务1：工具清单

证书 MMC

ldp.exe

ADSI编辑器

adamsync.exe

ldifde

csvde

事件查看器

网络工具（nslookup、ping、tracert、telnet等） 

 

任务2：排错步骤

1. 通过DNS检查主机名和IP地址是否正确连接到网络。

2.  用ping和telnet检查AD LDS服务是否启用了相应的端口。

3. 验证AD LDS已经运行。注意检查服务帐户是否过期、有足够权限。

4. 验AD LDS使用的证SSL证书。

5. 验证客户端计算机信任SSL证书的根CA。

6. 使用LDP.exe尝试连接到AD LDS实例。

7. 打开事件查看器，检查有关AD LDS的警告或错误信息。