AD域:添加辅域控制器(辅域服务器)
前言:
如下我创建了一个AD域,现在只有一个主域控制器,也就是创建AD域的第一台服务器默认为主域控制器。为防止主域服务器出现故障影响整个域的运作,故现在要为该域添加一个辅域服务器,用来做备用域服务器。
域:lk.adi.com
主域控制器:adi.lk.adi.com (主域服务器计算机名:adi)
计划要添加的辅域控制器:adi01.lk.adi.com (辅域服务器计算机名:adi01)
添加备用域控制器的好处:
在添加辅域控制器的过程中,辅域会自动复制域中所有域控制器的配置数据信息到自己的域控制器中(也就是数据同步),当主域服务器出现故障无法提供域服务时,备用域服务器会自动代替主域控制器为域中的计算机提供AD域服务。
操作步骤:如下操作全程在备用服务器操作。
一:将备用服务器加入域
ps:将当前要做辅域的服务器的计算机:“adi01”加入当前域(lk.adi.com)。
步骤:此电脑——属性——高级系统设置——计算机名——更改(输入计算机名跟域名)——确定——重启电脑。
二:添加ad域服务:
ps:给要作为辅域的服务器的计算机:“adi01”安装ad域服务。
步骤:服务器管理器——添加角色和功能——开始之前(下一步)——安装类型(下一步)——服务器选择(默认就行,继续下一步)——服务器角色(只需要选择AD域服务)——功能(下一步)——AD DS(下一步)——确认即可。
三:将辅域控制器加入现有域:
ps:安装完ad域服务之后将辅域服务器:“adi01”添加到现有域(lk.adi.com)中。
1. 点击将此服务器提升为域控制器
2. 部署配置(将此域控制器加入当前域 [填写要加入的域的域名] [提供域中管理员账号密码],下一步)
3. 输入密码(该密码建议和域的管理员密码一致,因为它会替换域管理员的密码!)其他的保持默认设置即可
4.警告不用管,直接下一步
5. 默认即可
6. 默认即可
7. 点击安装即可
PS:安装过程中该域控制器会使用复制的方式同步域中的其他域控制器的配置数据,完成之后该辅域就配置完成了!
必读:
【adi:辅域在安装完成之后会使用复制的方式同步域中(lk.adi.com)其他域控制器(比如主域:“adi”)中的配置数据,比如域策略,域用户、域用户配置,域默认共享文件NETLOGON、SYSVOL,dns服务器配置,(ps:如果该域服务器同时作为打印服务器跟文件共享服务器,那打印服务器中的打印机与共享文件服务中的配置不会被同步!) 那么这时候就算主域:“adi ”无法开机或者系统崩溃都没有影响,因为辅域:“ adi01 ” 这时候会替代主域为域中(lk.adi.com)的计算机提供服务,这就是辅域的好处!如下主域:“adi ”的ad域配置数据与刚刚添加到域(lk.adi.com)中的的辅域:“ adi01 ” 的ad域配置数据】
主域——adi:
辅域——adi01:
ps:可以看到他们的域配置数据都是一样的,因为它们会自动同步!
至此主备域(主辅域)就配置完成了,就有了两台域服务器,现在可以你将主域服务器关机,让辅域服务器继续运行,然后在client端,加域退域,或者登录域账号等等来测试该域是否可以正常运作。因为正常来说域服务器都关机了肯定是加不了域,登录不了新的域账号的!