創建復數的域控制器,容錯的同時(一台AD故障),且能提高用戶的登錄效率。
為了實現負載平衡,域配置前,兩台Ad域的DNS應該按如下設置,同時,也為了避免在AD02上,選擇“將域控制器添加到現有域”時出錯。
AD01 首選DNS:AD02的IP AD02 首選DNS:AD01的IP
備用DNS:AD01的IP 備用DNS:AD02的IP
1,安裝服務器角色“Active Directory 域服務”,有彈出框時,點擊確定。
2,安裝結束后,點擊“將此服務器提升為域控制器”。
3,在選擇部署操作中,選擇“添加新林”,輸入根域名“cn.local”。
4,選擇林功能級別,域功能級別。默認即可,輸入還原密碼,點擊下一步。
后面會在此服務器上安裝DNS服務器;第一台域控制器必須是全局編錄服務器的角色;第一台域控制器不可以是只讀域控制器(RODC)這個角色是win 2008時新出來的功能;設置目錄還原密碼,目錄還原模式是一個安全模式,可以開機進入安全模式時修復AD數據庫,但是必須使用此密碼。出現此警告無需理會:
5,系統會創建一個NetBIOS域名,可以更改。
6,點擊下一步,繼續。
數據庫文件夾:用了存儲AD數據庫
日志文件文件夾:用了存儲AD的更改記錄,此記錄可以用來修復AD數據庫
SYSVOL文件夾:用了存儲域共享文件(例如組策略)
7,點擊下一步,進行下一步先決條件檢查,無視警告,點擊安裝。
8,系統會自動安裝DNS服務,並重新啟動。
和AD01一樣,同樣追加服務器角色“Active Directory 域服務”。點擊“將此服務器提升為域控制器”。
9,選擇“將域控制器添加到現有域”,輸入域名“cn.local”,點擊選擇,輸入域賬號信息。
一直點擊下一步,安裝即可。