Windows server 2008 R2搭建主域控制器 + 輔域控制器

一：實驗模拟環境：

           　　 Zhuyu公司是一個小公司，随着公司狀大，公司越來越重視資訊化建設，公司考慮到計算機使用者權限集中管理及共享資源同步管理，

　　需要架設一套AD域控伺服器，考慮到成本和日後管理問題，計劃把AD域控和DNS伺服器架設在一起，安裝了主域控制器之後，為避免出現單

　　點故障，需要另外再部署一台輔域控制器備用。

二、公司網絡部署：

主域控制器伺服器 (Windows server 2008 R2 + AD域 + DNS伺服器)

主域控制器伺服器計算機名稱：test-zhuAD

主域控制器伺服器FQCN(完全限定的域名)：zhuyu.com

輔域控制伺服器 (Windows server 2008 R2 + AD域 + 備用DNS伺服器)

輔域控制伺服器計算機名稱：test-beiAD

輔域控制器注意事項

　　1 安裝前，輔域控制器的DNS指向主域控制器，設定如下：

　　DNS1：192.168.10.30

　　DNS2：192.168.10.31

　　2 輔域控制器安裝DNS服務不用設定；

　　3 安裝輔域控制器,如果主域控制器DNS和AD內建，輔域控制器會在安裝AD後自動同步DNS記錄；

　　4 安裝後修改輔域控制器的DNS指向本機，設定如下：

　　DNS1：192.168.10.31

　　DNS2：192.168.10.30

　　5、如果确定域環境不使用IPv6位址，主域控和輔域控安裝前可以先把IPv6的位址關掉，域控的DNS伺服器會優先擷取IPv6的DNS，設定如下圖所示：

<a href="https://s4.51cto.com/wyfs02/M01/9C/AA/wKioL1l0Ul-hT9RwAABhgb9lOBs747.png" target="_blank"></a>

三、操作步驟：

安裝主域控制器需要先安裝DNS伺服器，但不需要配置DNS伺服器

1、  手動設定主域控伺服器固定IP位址。

2、  伺服器管理器 ----  角色  -----  添加角色。

3、選擇下一步。

4、勾選DNS伺服器 ----   下一步。

5、選擇下一步。

6、選擇安裝。

<a href="https://s2.51cto.com/wyfs02/M01/9C/AA/wKiom1l0U0zyIv8BAAC7FCAUA6o478.png" target="_blank"></a>

7、DNS安裝完成 ----  關閉。

安裝主域控制器

1、開始 ----   運作   ----   輸入dcpromo ----  确定。

2、選擇下一步。

3、檢查作業系統相容性  ---- 下一步。

4、選擇在新林中建立域 ----  下一步。（zhuyu公司以前沒架設過AD域或林，是以這裡就選擇第二項，如果有架設過AD域或林需要選擇第一項）

5、輸入域名 zhuyu.com  ----   下一步。

6、林功能級别選擇windows Server 2008 R2以後就不能管理windows server 2003作業系統的AD域控 ---- 下一步。(根據自己實際情況選擇)

7、如果DNS未安裝這裡會提示需要安裝DNS，隻需要把DNS伺服器勾選上即可，本機之前就已經安裝DNS伺服器，是以沒有任何  ---- 下一步。

<a href="https://s3.51cto.com/wyfs02/M01/9C/AA/wKioL1l0VFziX9ywAABRJDjXmC8251.png" target="_blank"></a>

8、彈出提示選擇 ”是”。(因為在DNS 伺服器角色安裝之前，系統先會檢查伺服器是否已設定固定的IP位址。IPV6是動态IP是預設的自啟動，這裡使用的是 IPv4，你可以忽略它)

9、選擇 ”是”。 

<a href="https://s5.51cto.com/wyfs02/M00/9C/AA/wKiom1l0VIXAMHryAABykW-OHK0238.png" target="_blank"></a>

10、選擇下一步。

11、輸入administrator目錄還原密碼  ----   下一步。(自定義密碼，這個密碼一定要記住，以後AD域目錄還原需要使用到，如果忘記了，以後AD域控遷移你就悲劇了)

12、選擇下一步。(根據個人需求導出設定檔案友善以後使用)

13、正在配置向導  ----  勾先完成後重新啟動。(主域控制器安裝完之後系統會自動重新開機系統)

<a href="https://s2.51cto.com/wyfs02/M00/9C/AA/wKiom1l0VL2DgQ9jAABqmtoPFd0251.png" target="_blank"></a>

14、此時需要把主域控制器伺服器的DNS設定回來，因為在安裝完主域控時系統預設會把DNS設定成 127.0.0.1。

15、現在主域控制器和DNS內建，為了讓輔域控制器的DNS同步主域控制器DNS，需要把主域控制器的DNS伺服器_msdcs.zhuyu.com和 zhuyu.com 的起始授權機構(SOA)區域傳送設定成允許。

<a href="https://s2.51cto.com/wyfs02/M00/9C/AA/wKiom1l0VODhIErsAAGKmYbNNr4013.png" target="_blank"></a>

<a href="https://s2.51cto.com/wyfs02/M01/9C/AA/wKioL1l0VOGzJTEPAAGH3ziOCiQ598.png" target="_blank"></a>

到此主域控制器已經算安裝完畢。

安裝輔域控制器之前先把輔控制器加入主域控zhuyu.com，為了測試主域控制器是否正常，同時也為了友善安裝輔域控制器

1、計算機 --- 屬性 ---  進階設定 ---  計算機名  ----  更改 --- 隸屬于 ---- 域輸入zhuyu.com --- 确定 --- 輸入主域控制器管理者進行驗證。

<a href="https://s5.51cto.com/wyfs02/M02/9C/AA/wKiom1l0VUCCHl6EAAGyZzOD57M599.png" target="_blank"></a>

2、加域成功，說明主域控制器正常。

<a href="https://s1.51cto.com/wyfs02/M02/9C/AA/wKioL1l0VUzw0Dg8AAA87SOqvvo185.png" target="_blank"></a>

3、選擇立即重新開機系統。

4、輔域控制器系統重新開機後使用主域控制器管理者administrator和密碼進行登入。（不友善截屏，隻能使用遠端工具測試）

安裝輔域控制器，需要先安裝DNS，DNS安裝步驟跟上面操作一樣，安裝完後不需要配置DNS伺服器

（安裝了主域控制器之後，為避免出現單點故障，需要再部署一台輔域控制器備用）

1、手動設定輔域控伺服器固定IP位址。

<a href="https://s2.51cto.com/wyfs02/M01/9C/AA/wKioL1l0VoTgLQwIAABWHhKpo_s822.png" target="_blank"></a>

2、開始 ----   運作   ----   輸入dcpromo ----  确定。

<a href="https://s5.51cto.com/wyfs02/M01/9C/AA/wKiom1l0VpDwlyNOAABA6Ogu3l0396.png" target="_blank"></a>

4、檢查作業系統相容性 ---- 選擇下一步。

5、選擇 “現有林”  ----  向現有域添加域控制器  ----  下一步。（zhuyu公司已經架設了一台主域控制器，隻需要選擇“向現有林域添加域控制器”，假如是搭建子域就選擇“在現有的林中建立域”）

6、輸入主域控制器域名 zhuyu.com  ----  選擇我目前登入憑據 ----  下一步。（這裡需要注意的是，如果輔助域控之前沒有加入主域控制器，我的目前登入憑據為灰色，隻能選擇備用憑據進行驗證）

<a href="https://s2.51cto.com/wyfs02/M02/9C/AA/wKioL1l0Vsij4aHGAABltnZnbIc839.png" target="_blank"></a>

7、選擇下一步。

<a href="https://s4.51cto.com/wyfs02/M00/9C/AA/wKioL1l0VtazeO6eAABDS4n5PEY748.png" target="_blank"></a>

8、選擇下一步。

9、勾選DNS伺服器和全局編錄 ----  下一步。（本機已安裝DNS，所有沒有提示，如果未安裝DNS請勾選上DNS伺服器）

全局編錄解析：

　　這裡對全局編錄做個解釋。全局編錄（global Catalog，GC)全局編錄包含了各個活動目錄中每一個對象的最重要的屬性，是域林中所有對象的集合。在域林中，同一域林中的域控制器共享同一個活動目錄，

這個活動目錄是分散存放在各個域的域控制器中的，每個域中的域控制器儲存着該域的對象的資訊（使用者賬号及目錄資料庫等）。如果一個域中的使用者要通路另一個域中的資源，則要先找到另一個域中的資源

。為了讓使用者快速的查找到另一個域内的對象，微軟設計了全局編錄（global Catalog，GC)。全局編錄包含了各個活動目錄中每一個對象的最重要的屬性（即部分屬性），這樣，即使使用者或應用程式不知道

對象位于哪個域，也可以迅速找到被通路的對象。

<a href="https://s1.51cto.com/wyfs02/M01/9C/AA/wKiom1l0VxSAQrC_AABo6NGj4Os430.png" target="_blank"></a>

10、彈出提示選擇 ”是”。

<a href="https://s1.51cto.com/wyfs02/M01/9C/AA/wKioL1l0VyPjVBr9AABnVDBxxXs004.png" target="_blank"></a>

11、選擇下一步。

<a href="https://s2.51cto.com/wyfs02/M02/9C/AA/wKiom1l0VzKTG_XvAABUx_T67ag466.png" target="_blank"></a>

12、設定administrator目錄還原密碼 ---- 下一步。(自定義密碼，此處密碼我為了友善記憶設定成跟主域控制器administrator目錄還原密碼一樣)

<a href="https://s3.51cto.com/wyfs02/M02/9C/AA/wKioL1l0V0CQgn-qAABWkg8BmkI123.png" target="_blank"></a>

13、選擇下一步。（根據自己需要選擇導出設定檔案） 

<a href="https://s1.51cto.com/wyfs02/M01/9C/AA/wKioL1l0V1aiqyy_AABggOtCCvM535.png" target="_blank"></a>

14、勾選 “完成後重新啟動”。（輔域控制器安裝完後系統會自動重新開機系統，輔助域控制器安裝成功）

15、輔域控伺服器重新開機後檢查DNS伺服器是否已擷取到主域控制器傳輸過來的DNS伺服器配置，檢查正常後需要把

輔域控制器的DNS伺服器_msdcs.zhuyu.com和 zhuyu.com 的起始授權機構(SOA)區域傳送設定成允許。

<a href="https://s4.51cto.com/wyfs02/M00/9C/AA/wKiom1l0V3fQRjWDAAGUhDrFItw325.png" target="_blank"></a>

<a href="https://s1.51cto.com/wyfs02/M00/9C/AA/wKioL1l0V3jB2qEYAAG7LNox7xc003.png" target="_blank"></a>

16、至此輔域控制器已安裝完成，最後需要把輔域控制器的DNS指向本機IP位址，設定如下：

本文轉自 是阿傑啊 51CTO部落格，原文連結:http://blog.51cto.com/jschinamobile/1911593