一、SID安全标识符
如果在云计算或虚拟机环境制作模板时请使用C:\Windows\System32\Sysprep\sysprep.exe对系统进行清理生成新的SID
二、修改主备域控的计算机名
三、关闭防火墙、设置IP地址、关闭IPv6
- 关闭Windows防火墙
- 设置IP地址、掩码、网关、DNS设置为主、备域控
- 关闭IPv6
四、安装ActiveDirectory域服务、DNS服务器
- 运行“ServerManager” 打开服务器管理器
- “管理(M)” - "添加角色和功能 "
- 服务器角色页勾选 “ActiveDirectory域服务”、“DNS服务器”
- 功能页选择 “WindowsServer备份”
- 点击安装、等待安装
五、配置主域控服务器
- 运行"ServerManager" 打开服务器管理器
- 选择"旗子"
- 点击“将此服务器提升为域控制器”
- 选择 “添加新林(F)”
- 输入根域名
- 设置还原模式密码 其他默认
-
“DNS选项“页 “其他选项”页 保持默认
-
”路径“页 修改路径至D盘
-
其他页默认
-
点击"安装"按钮
六、配置备域控服务器
-
运行“ServerManager” 打开服务器管理器
-
选择"旗子"
-
点击“将此服务器提升为域控制器”
-
选择 “将域控制器添加到现有域”
-
点击“更改”按钮
-
输入主域控的用户名和密码 用户名为 域名\用户名
-
点击“选择”按钮
-
选项域
-
设置还原密码 其他选项默认
-
“DNS选项”页 “其他选项”页 默认
-
”路径“页 修改路径至D盘
-
其他页默认
-
点击"安装"按钮
七、配置DNS服务
-
运行“ServerManager” 打开服务器管理器
-
选择“DNS页”
-
右键点击 “DC01”服务器 选择 “DNS管理器”
-
展开“DNS服务器”
-
右键点击“反向查找区域”
-
点击“新建区域”
-
“网络ID”选项输入响应的IP地址
-
其他选项默认
八、主备域控配置DNS转发
-
运行“ServerManager” 打开服务器管理器
-
选择“DNS页”
-
右键点击 “DC01”服务器 选择 “DNS管理器”
-
右键点击"DNS服务器" 选择“属性”
-
选则“转发器”页
-
点击“编辑”按钮
-
添加上级DNS服务器地址(主域控、外网等)