活动目录管理及维护之系列一域控管理

今天我来说一下怎么在域中安装第二台DC,(在域中添加额外域控制器第二台DC,这样即使第一台DC宕机时用户可以正常登录域和访问域)。

 

首先准备好域控制器DC01、服务器DC02

将计算机DC02加入到b.com域中

 

 

加入域之后必须重启然后用域管理员登录运行dcpromo

 

 

选择向现有域添加域控制器（注意：安装额外域控制器时和安装域时有一定的相似之处看好了在点击下一步）

 

 

 

这个全局编录（GC）在全林中是唯一的，跟一个国家只有一个主席的性质差不多

 

 

选择AD数据库和日志文件的存放位置，SYSVOL的存放位置（注意：一定要放在NTFS的分区中）：

 

这里设置AD的还原密码跟安装域时是一样的(为了以后对AD数据库做完备份,开机按F8进入目录还原模式需要的还原密码,如果在此设置了密码,一定切记):

 

安装完之后必须要重启一次

进入系统，看一下活动目录站点和服务域控制器复制拓扑已经形成如下图所示：

 

在DC01上打开“网络连接”，将网卡禁用（模拟DC01宕机的情况）。 重新启动客户机,使用域账户zhangsan可以登录到域。 最后验证成功第一台DC宕机时用户可以正常登录域和访问域。