我们一般所提到的所谓域外控制器,是指除域内第一台域控制器之外的其他域控制器。额外域控制器很多时候也有辅助域控一称。那么在同一域内安装多台域控制器有什么优点呢:

1、提高用户登录效率。多台域控制器可以同时分担验证用户的工作,因此可以加快用户的登录速度;同时当网络内的用户数量较多或多种网络服务都需要进行身份认证时验证速度大大加快。

2、容错功能。如其中一台或多台域控制器出现故障,其他正常的域控制器依旧可以提供验证服务等,对用户无感知无影响。

3、负载平衡功能。部署多台域控制器,环境中域控制器自动平衡负载。如果有多站点设计,各站点用户可就近验证,减轻主站点的压力等。

复制活动目录数据库的方式:

在安装额外的域控制器时,需要将活动目录数据库由现有的域控制器复制到这台新的域控制器。复制活动目录数据库的两种方式:

1、通过网络复制。如果活动目录数据库内容较多,该方式将影响网络效率。

2、备份"系统状态数据(System State)"。先备份正常域控制器的"系统状态数据",再恢复系统状态数据到新创建的域外控制器即可完成恢复。

提示:如果活动目录数据库非常庞大,那么,复制工作势必将增加网络负担,并降低原有域控制器的响应速率。因此,域外控制器的安装工作,应当尽量选择在非工作时段进行,以减少对正常工作的影响。

辅助域控部署流程

1.配置正确的网络信息,测试与第一台域控制器的连通性,如两台域控不在同一机房或区域,请保证二者通过VPN链路通信正常。

2.将辅助域控修改主机名并加入到第一台域控major.azureyun.local

3.将已加域的服务器提升为辅助域控,服务器端测试或客户端登录验证;

 

一:环境准备:

1.1.网络设置,首选DNS服务器指向第一台域控:

1.2.测试网络连通性及解析是否正常(防火墙可禁用或添加对应的防火墙策略)。

1.3.通过命令行加域,加域后记得重启。

netdom join %computername% /d:azureyun.local /userd:azureyun.local\administrator /passwordd:abc.123!

NETDOM JOIN(加域命令) %COMPUTERNAME% (获取计算机名称,也可直接输入名称) /DOMAIN:azureyun.local(要加入的域) /UserD:administrator(有权限的加域帐号) /PasswordD:abc.123!(对应密码) /REBOOT(加域后是否需要重启)

注意:不管是常规加域或者通过命令行加域,如果之前是通过远程连接的,记得重启前要关闭防火墙或者添加防火墙策略。

加域成功,如下图:

 

二:添加AD DS角色:

2.1.打开服务器管理器,选择"添加角色和功能":

2.2.默认下一步继续:

2.3.选择基于角色或基于功能的安装,下一步继续:

2.4.选择从服务器池中选择服务器,下一步继续:

2.5.勾选"Active Directory域服务",下一步继续:

2.6.功能接受默认,下一步继续:

2.7.默认下一步继续:

2.8.可选择是否自动启动,点击"安装"继续:

2.9.角色安装操作完成。

 

三.提升额外(辅助)域控制器:

3.1.紧接2.9步,点击"将此服务器提升为域控制器",选择"将域控制器添加到现有域",输入相应的凭据下一步继续:

3.2.默认已勾选"域名系统(DNS)服务器"与"全局编录",这里可选择站点名称,默认我环境里只有一个Default-First-Site-Name站点名称,并键入目录还原模式密码,下一步继续:

3.3.这里默认下一步继续:

3.4.选择从哪里复制相关信息,可自定义复制源,下一步继续:

3.5.指定AD DS数据库、日志文件和SYSVOL的日志位置,这里默认下一步继续:

3.6.确认已配置信息,下一步继续:

也可以通过Powershell安装额外域控,命令如下:

#部署azureyun.local辅助域
Import-Module ADDSDeployment
Install-ADDSDomainController `
-NoGlobalCatalog:$false `
-CreateDnsDelegation:$false `
-CriticalReplicationOnly:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainName "azureyun.local" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SiteName "Default-First-Site-Name" `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true

3.7.先决条件检查如无问题直接单击"安装"继续:

3.8.提升辅助域控制器成功,点击"关闭"完成操作。

 

四.验证辅助域控:

4.1.查看Active Directory用户和计算机下Domain Controllers已有SPARE计算机信息;查看DNS已有spare对应解析记录:

4.2.验证Active Directory站点和服务下已成功添加Spare辅助域控信息:

4.3.通过net accounts查看计算机角色为BACKUP,说明辅助域控添加成功。

4.4.通过dsquery server(查看已部署域控制器)、dsquery server -isgc(查看已部署全局编录服务器信息)、netdom query fsmo(查看五种操作主机角色所在域控制器):

辅助域控添加成功。

​欢迎关注微信公众号:小温研习社

Windows Server 2016-部署额外域控制器的更多相关文章

  1. 部署额外域控制器,Active Directory

      部署额外域控制器 转自:http://yuelei.blog.51cto.com/202879/117599 如果域中只有一台域控制器,一旦出现物理故障,我们即使可以从备份还原AD,也要付出停机等 ...

  2. windows server 2016部署服务

          绪论 有时候,如果安装系统数量比较多,而且数量较多,人工使用U盘或者光盘安装,效率较低,通过网络可以批量安装. 还可以做到无人安装. PXE PXE(preboot execute env ...

  3. 【初码干货】【Azure系列】1、再次感受Azure,体验Windows Server 2016并部署BlogEngine.NET

    上个月末,在某人的建议下,重新注册了一个1元试用账户(包含1个月期限的1500元订阅),并充值了1000元转为了正式账户,相当于1000元得到了2500的订阅,于是又一次开启了Azure之旅. 在这不 ...

  4. Windows Server 2016 辅助域控制器搭建

    Windows Server 2016 主域控制器搭建完成后,继续进行辅助域控制器搭建.1.更改服务器的IP地址2.修改服务器的名称3.打开服务器管理器,选择添加角色和功能4.选择,下一步5.选择,下 ...

  5. skiasharp在阿里云Windows server 2016上部署时提示The type initializer for 'SkiaSharp.SKAbstractManagedStream' threw an exception. 错误

    应用环境及问题描述: Windows Server 2016,.Net core 2.1, Skiasharp作为跨平台的图像处理组件在生成缩略图时出错,本地测试都是正常的,部署到服务器无法生成缩略图 ...

  6. Windows Server 2016域控制器升级到Windows Server 2022遇到的问题记录Fix error 0x800F081E – 0x20003

    1. 非域控服务器升级 将两台Web服务器和数据库服务器(Windows Server 2016, 2019)成功升级至到Windows Server 2022,非常顺利,一次成功. 直接在Windo ...

  7. 不想停机?快使用Windows Server 2016滚动升级

    [TechTarget中国原创] Windows Server环境中的关键任务工作量总是密集的.工作量会主要集中在Hyper-V部署集群.硬件故障转移集群或者外来集群的顶部.集群中常用的表格都是基于F ...

  8. Windows Server 2016 安装虚拟机版黑群晖

    硬件配置 Dell R730 CPU: Intel(R) Xeon(R) CPU E5-2603 v4 @1.70GHz(6 cores) Ram: 16Gb HDD: 系统-600GB SAS X2 ...

  9. 一、Windows Server 2016 AD服务器搭建

    简介: AD是Active Directory的简写,中文称活动目录.活动目录(Active Directory)主要提供以下功能: 1)服务器及客户端计算机管理 2)用户服务 3)资源管理 4)桌面 ...

随机推荐

  1. 【搬运】Tea算法Java实现工具类

    最近在做数据加密,目标是实现平台app的数据安全性,所以准备使用AES+Base64进行加密,适逢一个特长的json串AES加密不了,于是在谷歌了各种算法,判断是否合用,参见 各种加密算法比较 一文中 ...

  2. 评论发布信息可插入QQ表情

    demo例子: HTML文本内容: <template> <div id="publish"> <!-- 发布内容输入框,利用Html5的新属性con ...

  3. ajax_表单提交+tp5ajax

    ======================================================= 判断squery导入的是否正确? $(function(){ alert('1'); } ...

  4. Jquery如何删除table里面checkbox选中的多个行

    思路:遍历被选中的checkbox对象→根据选中项筛选出需要删除的行→删除行.实例说明如下: 1.HTML结构 <table id = "test_table"> &l ...

  5. MySQL数据引擎

    InnoDB存储引擎 该引擎是MySQL数据库的默认事务型引擎,它被设计用来处理大量短期事务(绝大多数正常提交,很少回滚) InnoDB的数据存储在表空间中,表空间是由InnoDB管理的一个黑盒子,由 ...

  6. c#目录以及子目录下图片批量缩放,像素不变,图像大小改变

    采用多线程,整体效果 图像根目录黏贴或者手工选择,点击开始,进行目录底下图片筛查.采用多线程,点击开始按钮,开启线程,这样UI不会卡住 private void button2_Click(objec ...

  7. 查看 Apache并发请求数及其TCP连接状态【转】

    查看 Apache并发请求数及其TCP连接状态 (2011-06-27 15:08:36) 服务器上的一些统计数据: 1)统计80端口连接数netstat -nat|grep -i "80& ...

  8. 主页面刷新 illegalStateException:stream

    其实是:jsonmappingexception:no serializer found for class 由于后台错误堆栈打印很快,只看到illegalStateException:stream ...

  9. 如何书写优雅、漂亮的SQL脚本?

    本篇来聊聊如何书写漂亮.整洁.优雅的SQL脚本,下面这些是我个人总结.整理出来的.姑且做个抛砖引玉吧,呵呵,欢迎大家一起来讨论.   我们首先来看看一段创建数据表的脚本(如下所示),你是否觉得有什么不 ...

  10. maven(项目管理工具系列 maven 总结二)

    ♣maven是什么? ♣maven下载.安装 ♣了解maven仓库 ♣eclipse配置maven ♣创建maven项目 ♣把maven项目转化为web项目 1.maven是什么? Maven是一个项 ...