額外AD域控安裝和部署配置（兩台域控互為主備）

額外AD域控安裝和部署配置

• 環境
• 準備工作
• • 設定主機名
  • 配置靜态ip位址
• 安裝AD域服務
• • 添加角色和功能
  • 開始之前-安裝類型-伺服器選擇，都預設下一步
  • 伺服器角色
  • 功能，預設下一步
  • AD DS，預設下一步
  • 确認，點選"安裝"
  • 結果
• 配置AD域服務
• • 将此伺服器提升為域控制器
  • 部署配置
  • 域控制器選擇
  • • DNS 選項，預設下一步
  • 其他選項，預設下一步
  • 路徑，預設下一步
  • 檢視選項，可以儲存腳本
  • 先決條件檢查，點選"安裝"
  • 安裝成功将在一分鐘之後自動重新開機計算機
• 驗證部署
• • 賬号身份的變化
  • 服務正常啟動
  • 資料庫檔案生成
  • DNS中SRV記錄

環境

作業系統版本：Windows Server 2012 R2
ip位址段：192.168.137.0/24
網關：192.168.137.1
dns:192.168.137.2
域控的主機名：DC2
域控的ip位址：192.168.137.3
域名：abc.com
目錄服務還原模式（DSRM）密碼：abc.com12345678
需要注意：目錄服務的還原模式（DSRM）密碼是本地服務的恢複密碼，不需要跟其他域控的目錄服務還原模式（DSRM）密碼一緻，可以是其他不一樣的密碼
           

準備工作

設定主機名

配置靜态ip位址

安裝AD域服務

添加角色和功能

開始之前-安裝類型-伺服器選擇，都預設下一步

伺服器角色

功能，預設下一步

AD DS，預設下一步

确認，點選"安裝"

結果

配置AD域服務

将此伺服器提升為域控制器

部署配置

域控制器選擇

DNS 選項，預設下一步

其他選項，預設下一步

路徑，預設下一步

檢視選項，可以儲存腳本

腳本

#
# 用于 AD DS 部署的 Windows PowerShell 腳本
#

Import-Module ADDSDeployment
Install-ADDSDomainController `
-NoGlobalCatalog:$false `
-CreateDnsDelegation:$false `
-Credential (Get-Credential) `
-CriticalReplicationOnly:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainName "abc.com" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SiteName "Default-First-Site-Name" `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true
           

先決條件檢查，點選"安裝"

安裝成功将在一分鐘之後自動重新開機計算機

驗證部署

賬号身份的變化

服務正常啟動

資料庫檔案生成

DNS中SRV記錄