1、架构说明

部署额外域控制器，指的是在域中部署第二个甚至更多的域控制器，每个域控制器都拥有一个 Active Directory 数据库。

使用额外域控制器的好处很多，首先是避免了域控制器损坏所造成的业务停滞，如果主域控制器损坏了，只要域内其他的辅域控制器有一个是工作正常的，域用户就可以继续完成用户登录，访问网络资源等一系列工作，基于域的资源分配不会因此停滞；

其次，使用额外域控制器还可以起到负载平衡的作用。

2、环境准备

主域控

主机名：DC-1

操作系统：Windows Server 2012 R2

IP：192.168.218.129

主DNS:192.168.218.129（DNS服务器和AD安装在同一台机器）

辅DNS：192.168.218.132

*************************************************************

辅域控

主机名：DC-2

操作系统：Windows Server 2012 R2

IP：192.168.218.132

主DNS:192.168.218.132（DNS服务器和AD安装在同一台机器）

辅DNS：192.168.218.129

3、主域控的部署

1）服务器管理器-添加角色和功能-添加角色和功能向导

2）基于角色或基于功能的安装

3）从服务器池中选择服务器

4）选择Active Directory域服务

5）添加功能

6）安装“DNS”服务器，AD必须依赖DNS，然后下一步

7）添加DNS所需的功能

8）默认，下一步

9）默认，下一步

10）默认，下一步

11）默认，下一步

12）勾选“自动重启”，然后安装

13）等待安装完成……

14）安装完成后，点击“将此服务器提升为域控制器”

15）添加新林，自定义域名 jingle.com，然后下一步

16）设置DSRM密码Caac.2020，并下一步

17）默认，下一步

18）默认，下一步

19）选择存放路径，要选择存储空间大的磁盘，这里只是演示就默认路径

20）确认无误后，下一步

21）先决条件检查通过，安装

22）安装过程进行中，安装完成后系统会自动重启

23）系统重启中……

24）安装完成AD+DNS服务以后的登录界面

25）确认AD+DNS是否被安装

26）再次确认AD是否被安装

4、辅域控的部署

1）服务器管理器-添加角色和功能-添加角色和功能向导

2）基于角色或基于功能的安装

3）从服务器池中选择服务器

4）选择Active Directory域服务

5）添加AD域服务所需的功能

6）安装DNS，AD域控必须依赖DNS服务器

7）提那家DNS所需的功能

8）默认，下一步

9）默认，下一步

10）默认，下一步

11）默认，下一步

12）勾选“自动重启”，然后安装

13）将此服务器提升为域控制器

14）添加到主域控制器中，输入主域名，提供DC-2(辅域控)的登录凭据，下一步

15）设置DSRM密码为Caac.2020 并 下一步

16）默认，下一步

17）选择从“主域控复制”，下一步

18）根据实际需要自定义存储路径，下一步

19）默认，下一步

20）条件检查通过，点击安装，安装完成以后自动重启

21）辅AD+DNS安装完成以后的登录界面

22）确认辅AD+DNS是否安装成功

23）再次确认辅AD+DNS是否安装成功

24）双AD安装完成以后在辅AD域控服务器端进行验证

25）双AD安装完成以后在辅AD域控服务器端进行验证

26）在DOS界面进行查看

5、双AD安装完成后的验证

1）在辅AD服务器上面新建新建组织单位test

2）去主域控服务器上刷新并查看

3）在主域控服务器的test组织下新建test用户

4）去辅域控服务器上面刷新并查看

5）在辅域控服务器上面删除组织单位test下的test用户

6）去主域控服务器上面刷新并查看test用户是否还存在

6、针对双AD的验证结论

1）由第五小节的验证可以得出，主域控和辅域控之间的数据会进行实时同步

2）双AD部署成功，并正常工作

3）每次安装完AD以后，都要去把DNS改回原来的主DNS和辅DNS(因为安装完AD以后，系统自己将原来的DNS改成了127.0.0.1)

7、向域环境添加成员服务器

成员服务器

主机名：Server-1

操作系统：Windows Server 2012 R2

IP：192.168.218.133

主DNS：192.168.218.129

辅DNS：192.168.218.132

操作步骤

以下操作均在Server-1服务器端进行

1） 依次打开：我的电脑->属性->更改设置

2）更改计算机的域

3）选择“域”并填写要加入的 域名

4）输入凭证

5）确定

6）确定重启计算机，使得修改生效

7）关闭

8）立即重新启动

9）重启以后的登录界面，使用其他用户（域账户）登录

10）使用域账号登录（jingle\administrator Ctsi.2020）

11）确认是否加入到域环境中

12）去域控服务器上确认Server-1是否成功加入到域环境

13）结论

向域环境中添加域成员服务器成功