四、部署额外域控制器

四、部署额外域控制器

1.  安装Active Directory 域服务

1.  查看AD02 主机IP地址，DNS 配置信息，如图

2.  通过hostname 查看主机名，whoami 查看当前登录用户，如图

1. 打开Windows Powershell ，输入如下命令，添加Windows 角色。如图

   Add-WindowsFeature  AD-Domain-Services,RSAT-AD-Tools,RSAT-ADDS,RSAT-AD-AdminCenter,RSAT-ADDS-Tools,RSAT-ADLDS,RSAT-AD-PowerShell,GPMC

2.  Active Directory 域服务等角色，添加成功，如图

3.  Active Directory 角色安装成功，需要重启计算机，输入Restart-Computer重启计算机

2.  提升为域控制器

1.  在AD02.open-cloud.com 服务器上打开服务器管理器，选择"将此服务器提升为域控制器"，如图

2.  在部署配置对话框，选择"将域控制器添加到现有域"，如图

3.  在域控制器选项对话框，输入目录服务器还原模式密码，如图

4. 在DNS 选项对话框，选择"下一步"，如图

5.  在其他选项对话框，选择"下一步"，如图

6. 在路径对话框，选择"下一步"，如图

7.  在查看选项对话框，选择"下一步"，如图

8.  在先决条件你检查对话框，选择"下一步"，如图

9.  在结果对话框，选择"关闭"，如图

10.  将AD02.open-cloud.com 的首选DNS 修改为自己的IP（192.168.1.12），备用DNS 指向AD01.open-cloud.com 的IP 地址。

1. 域服务验证

2. 在powershell 中输入dsquery server 查看域中DC 信息

3. 在powershell 中输入dsquery server -isgc 查看域中GC 信息

4. 在powershell 中输入netdom query fsmo查看域中FSMO 信息

5. 在powershell 中输入get-addomain 查看域的功能级别

   
   

6.  在powershell 中输入get-adforest 查看林的功能级别

7.  在powershell 中输入net share  查看netlogon 和sysvol 共享信息

8. 验证SRV 记录