准备条件:server01做主要域服务。server02额外域服务

1:首先:配置好server01IP地址

额外域控制器_第1张图片

打开服务器管理器——添加角色和功能

额外域控制器_第2张图片

额外域控制器_第3张图片

额外域控制器_第4张图片

安装完成后打开服务器管理器——点击***的叹号——将此服务器提升为域控制器

额外域控制器_第5张图片

额外域控制器_第6张图片

点击下一步

额外域控制器_第7张图片

 

额外域控制器_第8张图片

额外域控制器_第9张图片

点击安装,只要没有红色的提示就可以安装

一下是说兼容性跟委派的关系,可以忽略

 

额外域控制器_第10张图片

 

 

检查:server01活动目录及管理工具是否使用正常

(看服务器管理器——工具有没有AD相关的工具)

额外域控制器_第11张图片

检查DNS记录(srv ,soa ,ns,a)

额外域控制器_第12张图片

检查共享netlogon,sysvol(命令行敲——net  share)

额外域控制器_第13张图片

 

 

2:server02做辅助域

配置IP地址,首选DNS指向server01地址

额外域控制器_第14张图片

安装域服务(方法如上)

额外域控制器_第15张图片

安装完成后打开服务器管理器—— 点击叹号——将此服务器提升为域控制器

额外域控制器_第16张图片

 

指定此操作域的信息 ——域——添加uec.com

之后选择更改——输入用户名与密码

(用户名的写法:域名\管理员)

 

额外域控制器_第17张图片

输入密码:

额外域控制器_第18张图片

下一步:

额外域控制器_第19张图片

安装:

额外域控制器_第20张图片

 

安装完域控制器后:

检查(方法如上)

 

 

3:验证实验是否成功:

打开服务器管理器——工具——Active Directory站点和服务——setting下

看有没有如下图所示的服务器名称,有则成功

额外域控制器_第21张图片

 

 

拓展;

1:为了提高域服务器的读取速度,可以做如下操作:

server01上DNS的首选指定对方,备用指向自己

额外域控制器_第22张图片

server02上DNS的首选指定对方,备用指向自己

额外域控制器_第23张图片

 

2:检查DC之间复制同步

点击NTDS Settings——右键——立即连接——显示AD已复制链接

额外域控制器_第24张图片

验证:在server01创建用户,观察server02复制情况,复制则成功

server01:

额外域控制器_第25张图片

server02:

额外域控制器_第26张图片