一旦决定用域管理客户端之后,那么AD域的备份就相当重置,如果采用微软自带的备份措施去备份系统,还原系统,虽然如此可以还原域的状态,但是此效率极底,同时在还原过程中,还会停止用户的使用。所以一般考虑在一个域环境中,至少安装二台以及二台以上域控制器。
在安装第二台域控制器需要考虑三个问题:
1.部署配置
2.DNS(第二台服务器是否应该安装DNS服务器,回复肯定的,如此能够冗余)
3.全局编录(第二台服务器是否应该成为全局编录,回复也是肯定的,能够冗余)
那么下面来讲解如何安装第二台域控制器:
命令模式
1.前期准备,设置IP、DNS、计算机名等,具体命令见上一章,在此不在述说
注:DNS设置成第一台AD的地址
2.安装AD服务,具体命令见上一章
3.配置AD
Import-Module ADDSDeployment #####引入ADDS模块
Install-ADDSForest ` #####安装新林
-NoGlobalCatalog:$false ` #####是否不设置成全局编录
-CreateDnsDelegation:$false ` #####是否创建DNS委派
-Credential (Get-Credential) ` #####输入域管理员账号与密码
-CriticalReplicationOnly:$false ` #####是否设置成只读域,即RODC
-DatabasePath "C:\windows\NTDS" ` #####存放AD数据库路径
-DomainName "test.com" ` #####域名称,即加入第一台创建的域名
-DomainNetbiosName "TEST" ` #####一般图形向导中这个默认为域名称前缀
-ForestMode "Win2012R2" ` ####林级别
-InstallDns:$true ` ####是否安装DNS服务器
-LogPath "C:\windows\NTDS" ` ####日志文件保存路径
-NoRebootOnCompletion:$false ` ####完成安装后是否重启计算机
-SiteNmae "Default-First-Site-Name" ` ####站点名称,一般默认此名即可
-SysvolPath "C:\windoes\SYSVOL" ` ####Sysvol存放路径
-SafeModeAdministratorPassword (ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force) ` ####DSRM密码
-Force:$true
图形模式
1.前期准备,设置IP、DNS、计算机名等,在此不在述说
注:DNS设置成第一台AD的地址,不需要提前加入域,安装AD后会自行加入域
2.安装AD服务,见前一章
3.配置AD
打开服务器管理器,在右上方有个小旗的位置,有个感叹号,点击–将此服务器提升为域控制器,弹出如下界面,点击选择按钮,会提示输入用户名与密码,此处应为域管理员,假如此服务器没有加入域,用户名的格式应该为:test\用户名,假如加入域直接输入域管理员用户
注意是否选择,域名系统(DNS)服务器以及全局编录(GC)的复选框,输入DSRM密码,后续一直点下一步,直到安装完成
到此第二台AD安装完成
441
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
