一、前言
1)主域服務器名為DC1,IP地址是192.168.6.251。
2)副域服務器(也就是現在要添加的附加域控制器服務器)計算機名為DC2,IP地址是192.168.6.252。
二、添加附加域控制器
2.1、打開DC2的服務器管理器,點擊"添加角色和功能"。
2.2、點擊"下一步"。
2.3、默認選擇,點擊"下一步"。
2.4、默認選擇,點擊"下一步"。
2.5、勾選"Active Directory 域服務"和"DNS 服務器",點擊"下一步"。
2.6、默認選擇,點擊"下一步"。
2.7、點擊"下一步"。
2.8、點擊"下一步"。
2.9、勾選"如果需要,自動重新啟動目標服務器",點擊"安裝"。
2.10、安裝完成后,點擊"關閉"。
2.11、點擊目標管理器右上角"管理"左下角的黃色感嘆號,然后點擊"將此服務器提升為域控制器"。
2.12、默認選項,輸入還原模式密碼,點擊"下一步"。
2.13、點擊"下一步"。
2.14、復制自選擇主域"DC1.linkto.com",點擊"下一步"。
2.15、更改各文件夾的路徑,點擊"下一步"。
2.16、點擊"下一步"。
2.17、點擊"安裝"。
2.18、安裝完成后,服務器會自動重啟。這樣,附加域控制器就安裝完成了。
三、附加域控制器檢查
3.1、打開DC2的服務器管理器,點擊"工具",選擇"Active Directory 用戶和計算機"。
3.2、在域控制器"Domain Controllers"目錄下,可以看到多了DC2這個域控制器。
3.3、在域控制器"Users"目錄下,可以看到域用戶也已經復制過來了。
3.4、打開DC2的服務器管理器,點擊"工具",選擇"DNS"。
3.5、可以看到熟悉的目錄已經被復制過來。
四、附加域控制器驗證
4.1、DC2的DNS已經正常工作,因此所有域里面的計算機(服務器和客戶端)的IP地址設置那里,備用 DNS 服務器請設置上DC2的IP地址即"192.168.2.252"。
4.2、如果后續還繼續添加附加域控制器,即有多個DNS地址,可以這樣操作:
1)在IP地址設置那里,點擊"高級"。
2)選擇"DNS"選項頁,點擊"添加"。
3)輸入DNS服務器IP地址,點擊"添加"即可。
4.3、使用Win+R調出運行窗口,輸入"mmc",點擊"確定"調出控制台程序。
4.4、點擊"文件",選擇"添加/刪除管理單元"。
4.5、添加兩個"Active Directory 用戶和計算機",點擊"確定"。
4.6、對着第1個Active Directory 用戶和計算機點擊"右鍵",選擇"更改域控制器'。
4.7、選擇主域控制器"DC1.linkto.com"。
4.8、Active Directory 用戶和計算機[DC1.linkto.com]上添加一個用戶sales03王五。
4.9、可以看到,DC1上新建的用戶王五,會很快復制到DC2上。
4.10、在虛擬機上將DC1的網絡斷開,若此時王五這個用戶能正常登錄域,則證明DC2接管了DC1的認證工作。
4.11、使用王五這個賬號在客戶端主機sales01上登錄(備用DNS已設成DC2的IP地址),可以看到可以正常登錄。
4.12、這樣,有了附加域控制器,假設主域DC1出現了宕機等狀況不能工作的時候,還有副域DC2接管工作,達到了容錯的功能。