实战windows2016生产环境域控制器部署

10多年前曾经在windows2003上研究过域控制器，以失败结束，这么多年域控制器对我来说一直是梦魇般的存在，即使今天我已经在生产环境中部署成功，对很多细节仍然不是很懂，由于精力有限，部署horizon7.1够用，只能点到为止，更多的细节在实际使用中慢慢研究。

部署之前有几个重要的点一定要想明白：

1、  根域名：如果只在内网环境使用，推荐使用xxx.local或xxx.internal。

2、  DNS服务器：我直接部署到域控制器上，好处是可以做动态解析，不必每台加入域的计算机都手动解析域名。

3、  生产环境下域控制器至少要部署两台以保证冗余，推荐放在不同的vsphere主机和不同的存储中。

部署步骤：

一、安装服务

1、  更改计算机全名为DC1，重启。

2、  添加角色和功能，选中AcitveDirectory域服务和DNS服务。

3、  然后一直下一步直到安装。

二、配置域控制器

1、将服务器提升为域控制器

2、添加新林，配置xxx.local域名

3、设置密码，干啥用的我也不清楚，按照默认配置走

4、按默认继续下一步

5、此处文件位置推荐放在不同位置，据说跟性能有关，我就俩分区，放D盘。

6、继续默认下一步，直到安装完成重启计算机

三、检查配置

1、计算机成功加入到域

2、DNS解析dc1的地址

3、dc1为域控制器

4、将网卡的首选DNS配置为本机IP地址，备用DNS配置为DC2的IP地址。

四、部署第二台域控制器

1、如果你是用vmware克隆的虚拟机，在后面提升域控制器会有个大坑等着你，提示你SID重复。

2、打开“运行”输入“sysprep”回车找到这个工具，按照下图操作，重启后重新设置密码和网络。

3、更改计算机全名为DC2，首选DNS改为DC1的IP地址，重启。

4、重复DC1操作，添加角色和功能，选中AcitveDirectory域服务和DNS服务

5、然后一直下一步直到安装。

五、配置第二台域控制器

1、将域控制器添加现有林，此处还有一个坑，用户名输入xxx\Administrator，DC1的密码。要不然会提示“你必须提供用户账户名”。

2、默认配置，继续配置密码

3、此处选择dc1.xxx.local

4、继续配置目录

5、默认下一步直至重启计算机。

六、检查第二个域控制器配置

1、更改DC2的DNS设置，首先DNS配置DC2的IP地址，备用DNS配置DC1的IP地址。

2、检查两台域控制器配置是否同步