Windows Server 2016域控部署-部署域控

nick814 Windows Server 2016 1,114 次浏览 没有评论

说明

在前面一章我们已经规划好了IP地址,这里我们就开始进行部署了。

我们2台域控的ip地址互相指定下对方,为了能够互相加域。

以前我一直有个错误的概念,主辅域控需要互相指定对方的ip来当dns,才能进行域控信息复制,其实这是错误的理解。从WinSer2008开始域控信息的复制使用DFS来同步,DNS只要第一次加域的时候写下对方就可以了,后面就不用了,如果我们有3,4台或者更多的DC,只要第一次提升为域控的时候指定下就ok了,后面就不需要了。

部署域控服务

部署林中的第一台域控

我们在DC1-srv域控上都安装下AD域服务的组件。

然后等待安装完成

完成后

因为是第一台域控,所以我们选择添加新林

输入域还原模式的密码,如果我们的域控出现问题,我们又用了WindowsServer Backup组件进行备份的话,在域出问题时,我们就可以用这个密码来还原我们的域控。(我们还原会还原注册表的信息,所以我们域出问题恢复时,需要还原的机器硬件和原来的域控一样,否则会出现蓝屏等问题。)

我们可以看到里面有个只读域控,这是WinServer 2008的时候出现的新功能,比如我们在分支站点,当地的IT水平不会很高,但是那里员工人数也挺多,也需要域控来进行管理,我们的域控是不允许普通的IT来碰的那么就可以在那里部署一个只读域控,这个域控只会把主域控的信息复制过来,无法进行修改,当地的IT也就没法对他进行什么配置而影响到总部的域控了。当然这个功能后来我和其他一些大神朋友们讨论,大家觉得还是别用这种功能,就在当地放个正常的域控,密码不告诉当地的IT。这个就各位朋友自己实验玩玩好了。这里我们不勾选这个选项。

下一步

下一步

下一步

下一步

等待安装,安装完成后会自动重启。

添加辅助域控

第二台域控,我们只要输入第一台域控的名称,然后输入加域的密码就可以了

选择下第一台域控

这里也输入下还原密码。

我们可以把第一台域控的信息复制到U盘,然后让第二台域控来从U盘读取,也可以直接让他从现有的第一台域控通过网络来同步,如果2个域控所在位置很远,网络传输很慢我们才会用介质来复制

然后其他选项和第一台一样,等待他安装完成即可。

发表评论

Go