域服務器輔控,Windows Server 2019 搭建輔助 AD 域控制器
上一篇文章中介紹了使用 Windows Server 2019 搭建 AD 域控制器,也說明了域內如果只有一台域控制器是非常危險的事情。今天這篇文章介紹使用 Windows Server 2019 搭建輔助 AD 域控制器;
0x01 開始前准備
修改這台輔助域控制器的名稱、IP地址、DNS(指向主域控制器)建議在搭建前做好規划;
0x02 添加角色和功能
打開服務器管理器,添加角色和功能;一台新裝系統的服務器我們首先根據需要來給它添加角色和功能;
0x03 開始之前
添加角色功能的介紹及需要的完成的前置任務;復雜的密碼、靜態的IP、安裝最新的更新補丁;
0x04 安裝類型
選擇基於角色或基於功能的安裝;就是來配置單個服務器的角色功能;
0x05 服務器選擇
選擇從服務器池中選擇服務器,這里是單台服務器並沒有集群所以只有一台;
0x06 服務器角色
選擇Active Directory 域服務,彈出窗口勾選包括管理工具(如果適用),然后點擊添加功能;
0x07 功能
這里保持默認,點擊下一步;
0x08 AD DS
默認下一步;
0x09 確認
確認添加的功能,勾選如果需要,自動重新啟動目標服務器,安裝;
0x10 結果
顯示功能安裝成功后,點擊關閉此窗口;
0x11 部署后配置
以上的步驟只是添加了功能,下面開始是部署配置;在服務器管理器中點擊將此服務器提升為域控制器;
0x12 部署配置
由於我們這台服務器是輔助域控制器,這里就需要選擇將域控制器添加到現有域;指定作用域的信息選擇提一台域控制器,提供執行的憑證輸入第一台域控制器的賬號;
0x13 域控制器選項
勾選域名系統(DNS)服務器和全局編錄,站點名稱保持默認,輸入DSRM的密碼(建議和主域的DRSM相同);
0x14 DNS 選項
默認下一步;
0x15 其他選項
指定其他復制選項,選擇主域;因為這台是輔助域控制器,這台服務器上的信息,需要和主域同步,所以這里要選擇從主域復制;
0x16 路徑
數據庫文件夾、日志文件文件夾、SYSVOL文件夾的路徑,這三個路徑是可以修改的,可以指定到其他盤符;
0x17 查看選項
配置的設置預覽,沒有問題就下一步;
0x18 先決條件檢查
最后的先決條件檢查,如果減產不通過就無法安裝,需要先解決才可以;
0x19 安裝
開始安裝,這里會默認安裝DNS服務器,等待安裝完畢系統會提示並自動重啟系統;
0x20 系統重啟
0x21 系統登錄
系統重啟完畢后,登錄系統的界面變了,在administrator賬戶的前面多了域名(NetBIOS名稱)
0x22 部署完成
進入桌面在服務器管理器中可以看到多了AD DS和DNS的角色,至此 Windows Server 2019 搭建輔助 AD 域控制器已經完成。
