1.win+r键入dcpromo——向现有林添加域控制器
2.选择在哪个域添加辅助域控
*备用凭据:如果服务器已经加入了域且用域用户登录,那就不需要备用凭据;如果服务器没有加入域,就需要在备用凭据处填上域用户的账号和密码,所填的域用户需要在域中主dc的Domain Admins组内或Enterprise Admins组内。
如果服务器尚未加入域,需要在网络配置中把DNS指向主域控的ip
3.勾选DNS服务器和全局编录服务器
*DNS服务器必选要安装,全局编录服务器可以不勾选,在林中只有根域dc必须要勾选全局编录,其他的dc可选可不选。
|上图中的只读dc(RODC),其ADDB只能读取,不可修改,适合在一些安全设施不完备的场景中做有限应用
*如果在安装辅域时没勾选全局编录,而安装后又想安装全局编录的话,可以通过
管理工具-AD站点和服务-Sites-Default First Name-Servers
-点击需要安装的服务器-右击NTDS Settings-属性-全局编录
4.后续步骤与创建主域控相同
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
