曲径通幽论坛

标题: 创建多个域控制器 [打印本页]

作者: easy 时间: 2013-8-30 18:06
标题: 创建多个域控制器
一个域内有多个控制器有如下好处：

1. 提高用户登录效率
多个域控制器可以分担审核用户登录身份，让用户登录效率更佳。

2. 排错功能
如果有域控制器发生故障的话，此时仍然可以由其他正常的域控制器继续提供服务，对客户端的服务不会停止。

下面演示添加第二台域控制器（第一台域控制器的域名后缀为 groad.net）：

1. 更改计算机名，如 DCSVR2 ，并设置 IPv4 地址为 192.168.1.112 。注意，计算机名设置为 DCSVR2 即可，等升级为域控制器后，它的全名自动会改成 dc2.groad.net 。
[attach]1803[/attach][attach]1804[/attach]

2. 可以在“服务器管理器”里添加“角色”的方法，也可以在运行里输入 dcpromo 命令的方法来安装 Active Directory 域服务(AD DS)。这里建议使用 dcpromo 命令的方法，因为这样可以省去一些步骤。

在 Active Directory 域服务安装向导中的”选择某一部署配置“界面里，由于已经有了一台域控制器了，因此就选择“现有林”：
[attach]1805[/attach]

3. 点击上图中“下一步”，在“网络凭证”对话框中，输入域名 groad.net ，然后再单击底下“备用凭证”里的“设置”，输入 Administrator 与其密码后单击“确定”，在返回“网络凭证”对话框后单击下一步：
[attach]1806[/attach]

注意：上图中可以输入林中任何一个域名，安装向导只是要利用它来取得这个林中有哪些域存在，以便在下一个对话框中能够列出这些域名（这些域名应该是存在的，是可以联系到的，不然随便输入一个会有出错提示），你就可以从这些域中选择要创建其他域控制器的域。只有 Enterprise Admins 或 Domain Admins 内的用户有权限创建其他域控制器。如果你现在所登录的帐户没有权限在此域中创建其他域控制器的话（例如，我们现在所登录的帐户为本地的 Administrator），则需要在“备用凭证”处另外指定有权限的用户帐户。

点击上图中下一步后来到：
[attach]1807[/attach]

4. 点击上图中的“下一步”，在“选择站点”的对话框中直接单击“下一步”按钮：
[attach]1808[/attach]

5. 在下图中，直接点击“下一步”。由图中知道它会直接在这台服务器上安装 DNS 服务器，同时将其设置为全局编录服务器 ：
[attach]1809[/attach]

6. 在下图中所示的对话框中直接单击“是”按钮：
[attach]1810[/attach]

7. 在下图中直接单击“下一步”按钮：
[attach]1811[/attach]

8. 在下图中输入“目录服务还原模式的管理员密码”（输入的密码要符合长度及强度的要求），完成后单击“下一步”：
[attach]1812[/attach]

9. 在“摘要”对话框中直接点击“下一步”：
[attach]1813[/attach]

10. 完成后重新启动系统，重新登录。

11. 在登录后，检查 DNS 服务器内是否有这台域控制器 DCSVR2.groad.net 的相关记录（参考：《

活动目录/域控制器安装及客户机加入域》）

欢迎光临曲径通幽论坛 (http://www.groad.net/bbs/)