众所周知,AD域是整个架构的核心,有点经验的IT都知道 ,只有一台AD域控制器是不够的,一般都需要两台甚至两台以上,以免一台AD域控制器瘫痪,导致整个架构无法运行,9月30日,我们就处理了一起因为网管修改域控计算机名称导致的事故,如果当时环境内有两台域控,问题也不至于那么严重了,当时处理完问题,我们就为客户在虚拟机里面部署了第二台域控,接下来我会重现一下,当时是如何在现有的AD域中添加第二台域控制器的。
现有一台域控制器,计算机名称:DC2019,IP地址:192.168.189.22;拟增加的第二台域控,计算机名称为:DC2019B,IP地址:192.168.189.23。需要说明的是,现在的域控是没有主备之分的。
1、安装windows server 2019,修改计算机名称,不要加域哦,配置IP地址,这里一下注意DNS服务器的设置
2、打开服务器管理器,选择“添加角色和功能”
3、勾选“Active Directory 域服务”
4、勾选“DNS服务器”,域控必须要搭配DNS服务器
5、确认“安装”角色
6、安装完成后,回到“服务器管理器”,“将此服务器提升为域控制器”
7、与配置第一台域控不同,这里要选择“将域控制器添加现有域”,然后输入域名,以及域管理员的帐户和密码
8、指定其他复制选项,这里选择第一台域控
9、先决条件检查后,点击“安装”
10、安装完成后,重启服务器,以域管理员身份登录服务器,打开“Active Directory 用户和计算机”,在“domain controller”列表中可以看到有两台DC了,组织单位、组、用户、计算机等信息也全部同步过来了
11、第二台域控算是安装完毕了,但是别忘了还有两件事必须要做
(1)DNS管理器中配置DNS属性:接口页面,选择只在192.168.189.23上侦听来自客户端的DNS请求
转发器,是指本服务器无法解析名称时,转而向上一层的DNS服务器转发请求
配置接口及转发器后,必须到“监视”页面,勾选简单查询和递归查询,并且“立即测试”,如果两项都是非常快速地“通过”,那么DNS服务器就没有问题了
(2)第二件事,如果客户端是手动设置的固定IP地址,那么DNS服务器那里,必须填写两台域控的IP地址,同理,如果客户端是DHCP自动获取的IP地址,那么在DHCP服务器中,下发的DNS服务器IP,必须改为这两台域控的IP地址。
看着插图很多,其实只要第一台域控在正常工作中,那么配置过程还是很简单的。
这篇文章只写了开头两段,就接到电话,有一客户的域控挂了。。。我是为客户解决问题之后,再回来把文章写完的,那么究竟服务器出了什么故障?我又是怎么处理的呢?请关注我的下一篇文章吧。。。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
