AD域控制器一台往往都是不夠的,一般都是需要兩台或者兩台以上,這樣不至於一台AD域控制器癱瘓,導致整個架構無法運行,AD域是整個架構的核心;接下來我們看看如何部署AD域控制器和在現有的AD域中添加域控制器。
部署環境前准備:
AD1服務器部署AD域控制器:
1.設置IP地址,DNS指向自己,備用DNS指向AD2服務器,具體IP地址如圖所示。
2.設置計算機名,將原來的計算機名稱改為AD1,確認即可。
3.首先打開服務器管理器,點擊添加角色和功能。
4.選擇默認“基於角色或基於功能的安裝”設置即可,下一步。
5.這里選擇默認“從服務器池中選擇服務器”即可,選擇AD1,下一步。
6.選擇AD域服務器,如圖所示。
7.直接下一步。
8.確認安裝所選內容,點擊安裝。
9.如圖所示安裝完成。關閉即可
10.點擊如圖所示,點擊將此服務器提升為域控制器。
11.選擇添加新林。這里為測試使用所以為test.com 。
12.這里默認選擇Windows Server 2016,也可以選擇比2016版本低的。輸入DSRM密碼,點擊下一步。
13.默認下一步。
14.默認下一步。
15.我這里默認路徑,按個人環境需求可改變。下一步。
16.檢查你的選擇,下一步。
17.先決條件檢查通過直接點擊安裝。如果出現報錯問題查看報錯信息進行修改即可。
18.安裝完成自動重啟。出現下圖為AD域控制器登錄。輸入密碼登錄。
19.點擊服務器管理器,工具----AD用戶和計算機。
20.出現如下圖所示安裝成功。
AD2服務器加入AD1域控制器:
已經有一台AD域控制器,具體創建請看上面“AD1服務器部署AD域控制器”,下面的部分操作與部署AD1中相同,所以部分沒那么詳細。
1.設置IP地址,DNS指向第一台域控制器,備用為自己。
2.設置計算機名為AD2。
3.在需要添加為域控制器的服務器上打開“服務器管理器”,點擊“添加角色和功能”
4.前面幾步為默認,服務器選擇“從服務器池中選擇服務器”,選中“AD2”,點擊“下一步”,服務器角色選擇“Active Directory域服務”,會彈出“添加Active Directory域服務所需的功能?”,點擊“添加功能”。點擊下一步。
5.前面的不用管,直接下一步到如圖界面即可,確認安裝所選內容。安裝即可。
6.如圖安裝完成。
7.點擊如圖所示,點擊將此服務器提升為域控制器。
8.部署配置如下 :選擇部署操作“將域控制器添加到現有域”選中,指定此操作的域信息 域:輸入“test.com”,點擊選擇。
9.輸入部署操作的憑據即可(憑證是AD1的域控制器的域賬號和密碼)。確定。
10.確定以后系統自動從林中搜索,搜索完成選擇test.com域。確定。
10.部署配置配置完成,點擊“下一步”
11.其他默認,輸入DSRM密碼即可,下一步。
12.默認下一步。
13.其他選項,選擇復制自(F),這里為“AD1.test.com”,點擊“下一步”
14.下一步。
15.這里默認。下一步。
16.檢查你的選擇,下一步。
17.先決條件檢查通過(如果不通過查看錯誤提示解決即可),點擊安裝即可。
18.如圖所示成功加入AD1服務器中創建的AD域控制器test.com域中。登錄即可。
19.點擊服務器管理器,工具----AD用戶和計算機。
20.查看如圖所示有兩個,AD1和AD2為域控制,AD1為主域控制器,AD2為備用域控制器,AD1癱瘓,AD2可繼續使用。
