公司有一臺主域控服務器,那備域控服務器怎么搭建呢?
一個中大型公司,搭建域控服務器,如果只有一個主域控制服務器,當主域控制服務器,出現了一些難以預料的故障,硬盤損壞,系統損壞等問題。導致公司主域控服務器無法使用,就會造成活動目錄丟失,域控無法使用,導致很多麻煩。
是否可以再搭建一個備份域服務器,將主域控服務器和備域控服務器之間可以相互同步,這樣如果主域控壞了,備域控服務器還可以繼續工作。

備份域控制器(BDC)是Windows 2000網絡中的一個概念,與之相對的概念是主域控制器(PDC)。局域網中使用PDC來管理網絡域(Domain)中的網絡單元,包括主機、用戶/用戶組和用戶權限、策略等。PDC將管理單元的信息存儲在域目錄數據庫中,一個保存在服務器上的數據庫文件。
前期主備域信息規劃
主域名:NJAD01
系統:Windows Server 2019
FQDN:NJAD01.itxiaojishu.com
IP地址:192.168.10.254
子網掩碼:255.255.255.0
網關:192.168.10.1
DNS:192.168.10.254
備DNS:127.0.0.1
備域名:NJAD02
系統:Windows Server 2019
FQDN:NJAD02.itxiaojishu.com
IP地址:192.168.10.253
子網掩碼:255.255.255.0
網關:192.168.10.1
DNS:192.168.10.254
備DNS:127.0.0.1
備域控服務器搭建
3.1、備域控服務器基本信息配置
1、搭建好主域控服務器(PDC)。
搭建主域控服務器請參考:Windows Server 2019 AD域控搭建,公司搭建AD域控有什么好處呢?
2、備域控服務器,安裝windows server 2019操作系統。
3、將備控域服務器,修改靜態IP地址,將主DNS設置為主域控的DNS:192.168.10.254,備DNS設置為127.0.0.1。

4、修改備域服務器的主機名稱。

5、設置備域控服務器administrator密碼,要有復雜性要求。至少6位,有大小寫,特殊符號。

6、設置密碼完成,點擊確定。

3.2、AD域角色添加安裝
1、開始安裝服務器管理器,找到右上角“管理”--“添加角色和功能”。

2、“開始之前”,啟用向導,進行角色或功能添加,下一步。

3、選擇默認的“基于角色或基于功能的安裝”,下一步。

4、選中“從服務器池中選擇服務器”,就選擇NJAD02,下一步。

5、找到“Active Directory域服務”,勾選。勾選后,會跳出如下需要安裝的角色或功能,點擊“添加功能”。

6、現在Active Directory域服務,已經選中,點擊下一步。

7、功能,下一步。

8、ADDS,下一步。

9、選擇“安裝”。

10、正在安裝Active Directory 域服務。

11、看到已在NJAD02上安裝成功,說明AD域的角色添加成功了。

3.3、備域配置
1、選擇右上角,帶感嘆號的旗子,點擊“將此服務器升級為域控制器”。

2、部署配置,因為公司主域都已經搭建成功,現在是搭建備域,此時需要選擇“將域控制器添加到現有域(D)”。在“指定此操作的域信息”中,單擊“選擇”選項。

3、此時要注意,我們要將備域加入到主域中,此時"部署操作的憑據",需要輸入的是主AD域的管理員administrator和密碼,而不是備AD域本身的管理員用戶和密碼。

4、輸入itxiaojishu.com/administrator 主域管理員用戶名和密碼,點擊確定。

5、選擇“新域控制器將駐留的林中的域”中選擇我們之前創建好的主域itxiaojishu.com。此時會將備域添加到現在的主域中。

6、操作成功后,會出現如下界面。

7、域名系統(DNS)服務器,全局編錄(GC)也是需要安裝的備域上,站點名稱默認。

8、設置目錄服務器還原模式(DSRM)密碼。

9、DNS選項,下一步。

10、“其它選項”中,“復制自”,意思就是說,備域控制器,需要從哪個主域中將活動目錄等信息復制過來,那肯定是從我們搭建的主域中復制過來,所以選擇主域控NJAD01.itxiaojishu.com。

11、選中主域控信息后,點擊下一步。

13、選擇默認數據庫文件夾,下一步。

14、選擇下一步。

15、選擇“安裝”。

16、備域控制器信息正在安裝。


17、安裝成功后,備域控服務器器會自動重新啟動,重啟完成后,備域控服務器搭建成功。

1、備域服務器已經搭建成功。

2、查看用戶信息有沒有從主域控制器復制過來,在備域中,可以看到IT部門已經從主域上復制過來了。

3、人員信息也從主域上復制過來了。

4、IT部門組策略也復制到備域控制器了。

5、在備域控制器上,新建OU,新建用戶,測試是否可以同步到主域控制器上。

6、新建OU。

7、新建用戶。




8、在備域控上人員創建成功后。在主域上查看,發現剛才在備域上創建的OU和人員信息都已經同步到主域控制器上了。
