额外域控制器

准备条件：server01做主要域服务。server02额外域服务

1:首先：配置好server01IP地址

打开服务器管理器――添加角色和功能

安装完成后打开服务器管理器――点击***的叹号――将此服务器提升为域控制器

点击下一步

 

点击安装，只要没有红色的提示就可以安装

一下是说兼容性跟委派的关系，可以忽略

 

 

 

检查：server01活动目录及管理工具是否使用正常

（看服务器管理器――工具有没有AD相关的工具）

检查DNS记录（srv ,soa ,ns,a）

检查共享netlogon,sysvol（命令行敲――net  share）

 

 

2：server02做辅助域

配置IP地址，首选DNS指向server01地址

安装域服务（方法如上）

安装完成后打开服务器管理器―― 点击叹号――将此服务器提升为域控制器

 

指定此操作域的信息 ――域――添加uec.com

之后选择更改――输入用户名与密码

（用户名的写法：域名\管理员）

 

输入密码：

下一步：

安装：

 

安装完域控制器后：

检查（方法如上）

 

 

3:验证实验是否成功：

打开服务器管理器――工具――Active Directory站点和服务――setting下

看有没有如下图所示的服务器名称，有则成功

 

 

拓展;

1:为了提高域服务器的读取速度，可以做如下操作：

server01上DNS的首选指定对方，备用指向自己

server02上DNS的首选指定对方，备用指向自己

 

2:检查DC之间复制同步

点击NTDS Settings――右键――立即连接――显示AD已复制链接

验证：在server01创建用户，观察server02复制情况，复制则成功

server01：

server02: