Windows Server 2016 部署辅助AD域控制器


原文:https://www.opss.cn/705.html

在企业中往往一台AD域控制器是不够的,一般都是需要两台或者两台以上做冗余,这样不至于一台AD域控制器瘫痪,导致整个企业无法运行,AD域是整个企业IT架构的核心;在上篇文档中已经说了如何创建一台AD域【Windows Server 2016 部署AD域控制器】接下来我们看看如何在现有的AD域中添加辅助域控制器。
Ps:因为VMware互通的问题,在建立辅助域控制器前我修改了主域控制器的IP地址,所以两篇文章中的IP地址有所改变。后续会讲述域控制器如何修改IP和域控制器的降级。

    计算机名:ServerA    主域IP:10.10.10.254    DNS:10.10.10.254    系统:Windows Server 2016 Datacenter
    计算机名:ServerB    辅域IP:10.10.10.253    DNS:10.10.10.254    系统:Windows Server 2016 Datacenter

0x01 修改名称

修改计算机名称为ServerB,上一篇文章中我把计算机名称修改为ServerA作为主域控制器,这篇我用ServerB;

0x02 修改IP/DNS

注意:辅助域的DNS需要指向主域的IP地址

 0x03 角色安装,服务器管理器“添加角色和功能”

 0x04 弹出“添加角色和功能向导”,点击“下一步”

0x05 安装类型选择“基于角色或基于功能的安装”,点击“下一步” 

 0x06 服务器选择“从服务器池中选择服务器”,选中“ServerB”,点击“下一步”

0x07 服务器角色选择“Active Directory域服务”,会弹出“添加Active Directory域服务所需的功能?”,点击“添加功能” 

 0x08 选中“Active Directory域服务”后,点击“下一步”

 0x09 功能这个页面,直接点击“下一步”

0x10 Active Directory域服务页面,点击“下一步”

 0x11 确认这里将“如果需要,自动重新启动目标服务器”打勾,点击“安装”

 0x12 AD域服务角色安装完成,点“关闭”

 0x13 域控制器 打开服务器的“服务器管理器”,点击“通知”-“将此服务器提升为域控制器”

0x14 选中 “将域控制器添加到现有域”、指定此操作的域信息:“pangzhan.net”、 然后点击“更改”,弹出的账号密码输入主域的账号密码; 

 0x15 部署配置配置完成,点击“下一步”

 0x16 域控制器选项这里只配置“键入目录服务还原模式密码”,点击“下一步”

 0x17 DNS选项这里直接点击“下一步”

 0x18 指定其他复制选项,这里点击下拉选择“ServerA.pangzhan.net”,点击“下一步”

 0x19 指定AD DS数据库、日志文件和SYSVOL的位置,正式生产环境建议都放置D盘,点击“下一步”

 0x20 确认配置,点击“下一步”

 0x21 先决条件检查已通过,点击“安装”

 0x22 等待配置完成会自动重启服务器

 0x23 服务器重启完成登陆界面

0x24 部署完成

通过工具打开管理域内计算机和用户“Domain Directory”查看有两台类型为“GC”的计算机