创建备份域控制器

这里就拿windows 2012 R2来当备份域控

如果一个域内有多个域控制器,可以有如下好处.

  • 提高用户登录的效率:如果同时有多台域控制器对客户提供服务,可以分担审核用户登录身份(账户与密码)的负担,让用户登录效率更佳。
  • 排错功能:如果有域控制器发生故障,此时依然能有其他正常的域控制器继续提供域服务器。

 

win+R  rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0  我们先把常用图标显示出来

域控制器先进架构 域控制器的设计_域控制器先进架构

 

我们将 DC2 升级为域控制器

首先改名,改ip,主DNS填写自己的IP,备DNS填写主域控的IP(因为要发现当前环境中的域,那么DNS就要指向主域控的IP地址)

 

域控制器先进架构 域控制器的设计_数据库_02

 

在server 2012中,已经不支持dcpromo进行提升了,如果使用dcpromo /adv,会出现下图的提示,并且会转到服务器管理器的界面。

域控制器先进架构 域控制器的设计_操作系统_03

 

首先要安装AD相关的服务,安装完成后再进行后续的配置。

首先打开角色和功能的安装向导,如图。

 

域控制器先进架构 域控制器的设计_操作系统_04

 

 

下一步

 

域控制器先进架构 域控制器的设计_域控制器先进架构_05

 

安装类型选择“基于角色或者基于功能的安装”,如图。

 

域控制器先进架构 域控制器的设计_数据库_06

 

 

在选择服务器角色界面,勾选“Active Directory服务”,如图。

 

域控制器先进架构 域控制器的设计_域控制器先进架构_07

 

 

默认不改动,直接点击添加功能。

 

 

域控制器先进架构 域控制器的设计_DNS_08

 

确认需要安装的组建后,勾选“如果需要,自动重新启动目标服务器”单击“安装”,如图。

 

域控制器先进架构 域控制器的设计_运维_09

 

 

等待安装完毕,点击“将此服务器提升为域控制器”

 

域控制器先进架构 域控制器的设计_域控制器先进架构_10

 

AD域服务安装完成,下面我们进入提升域控制器的向导。如图。根域名为“qing.com”

 

域控制器先进架构 域控制器的设计_数据库_11

 

 

域控制器先进架构 域控制器的设计_DNS_12

 

 

勾选“域名系统DNS服务器”,并输入目录服务还原模式密码

目录还原模式是一个安全模式,可以开机进入安全模式时修复AD数据库,使用此密码

域控制器先进架构 域控制器的设计_域控制器先进架构_13

 

 

 

出现关于DNS的警告,因为目前还没有安装DNS,所以不用理会,直接选择下一步,如图。

 

域控制器先进架构 域控制器的设计_操作系统_14

 

域控制器先进架构 域控制器的设计_操作系统_15

 

 

域控制器先进架构 域控制器的设计_运维_16

 

 

指定数据库、日志、sysvol的存放位置.

数据库文件夹:用了存储AD数据库
日志文件文件夹:用了存储AD的更改记录,此记录可以用来修复AD数据库
SYSVOL文件夹:用了存储域共享文件(例如组策略)

 

域控制器先进架构 域控制器的设计_运维_17

 

 安装完成后,需要重启服务器,

 

 

修改dns指向

修改dc1和dc2的dns互相将各自的首选dns指向对方域控

dc1: ip(172.16.0.3)

 

域控制器先进架构 域控制器的设计_操作系统_18

dc2:  ip(172.16.0.5)

域控制器先进架构 域控制器的设计_运维_19

 

15分钟后会同步

 

域控制器先进架构 域控制器的设计_数据库_20

 

 

域控制器先进架构 域控制器的设计_运维_21