原文:https://www.opss.cn/705.html
在企業中往往一台AD域控制器是不夠的,一般都是需要兩台或者兩台以上做冗余,這樣不至於一台AD域控制器癱瘓,導致整個企業無法運行,AD域是整個企業IT架構的核心;在上篇文檔中已經說了如何創建一台AD域【Windows Server 2016 部署AD域控制器】接下來我們看看如何在現有的AD域中添加輔助域控制器。
Ps:因為VMware互通的問題,在建立輔助域控制器前我修改了主域控制器的IP地址,所以兩篇文章中的IP地址有所改變。后續會講述域控制器如何修改IP和域控制器的降級。
計算機名:ServerA 主域IP:10.10.10.254 DNS:10.10.10.254 系統:Windows Server 2016 Datacenter
計算機名:ServerB 輔域IP:10.10.10.253 DNS:10.10.10.254 系統:Windows Server 2016 Datacenter
0x01 修改名稱
修改計算機名稱為ServerB,上一篇文章中我把計算機名稱修改為ServerA作為主域控制器,這篇我用ServerB;
0x02 修改IP/DNS
注意:輔助域的DNS需要指向主域的IP地址
0x03 角色安裝,服務器管理器“添加角色和功能”
0x04 彈出“添加角色和功能向導”,點擊“下一步”
0x05 安裝類型選擇“基於角色或基於功能的安裝”,點擊“下一步”
0x06 服務器選擇“從服務器池中選擇服務器”,選中“ServerB”,點擊“下一步”
0x07 服務器角色選擇“Active Directory域服務”,會彈出“添加Active Directory域服務所需的功能?”,點擊“添加功能”
0x08 選中“Active Directory域服務”后,點擊“下一步”
0x09 功能這個頁面,直接點擊“下一步”
0x10 Active Directory域服務頁面,點擊“下一步”
0x11 確認這里將“如果需要,自動重新啟動目標服務器”打勾,點擊“安裝”
0x12 AD域服務角色安裝完成,點“關閉”
0x13 域控制器 打開服務器的“服務器管理器”,點擊“通知”-“將此服務器提升為域控制器”
0x14 選中 “將域控制器添加到現有域”、指定此操作的域信息:“pangzhan.net”、 然后點擊“更改”,彈出的賬號密碼輸入主域的賬號密碼;
0x15 部署配置配置完成,點擊“下一步”
0x16 域控制器選項這里只配置“鍵入目錄服務還原模式密碼”,點擊“下一步”
0x17 DNS選項這里直接點擊“下一步”
0x18 指定其他復制選項,這里點擊下拉選擇“ServerA.pangzhan.net”,點擊“下一步”
0x19 指定AD DS數據庫、日志文件和SYSVOL的位置,正式生產環境建議都放置D盤,點擊“下一步”
0x20 確認配置,點擊“下一步”
0x21 先決條件檢查已通過,點擊“安裝”
0x22 等待配置完成會自動重啟服務器
0x23 服務器重啟完成登陸界面
0x24 部署完成
通過工具打開管理域內計算機和用戶“Domain Directory”查看有兩台類型為“GC”的計算機
