首页IT小技术windows server2019添加子域 (windowsserver2019安装要求)

windows server2019添加子域 (windowsserver2019安装要求)

🏷️ IT小技术 ✍️ 分享IT,电脑,网络,服务器,网站等IT小技术 📅 2026-03-18T15:46:09+00:00

---关注IT小技术,每天Get一个小技能!

一、前言描述

一个中大型公司,搭建域控服务器,如果只有一个主域控制服务器,当主域控制服务器,出现了一些难以预料的故障,硬盘损坏,系统损坏等问题。导致公司主域控服务器无法使用,就会造成活动目录丢失,域控无法使用,导致很多麻烦。

是否可以再搭建一个备份域服务器,将主域控服务器和备域控服务器之间可以相互同步,这样如果主域控坏了,备域控服务器还可以继续工作。

windowsserver2012域控配置,windowsserver2019基本部署

备份域控制器(BDC)是Windows 2000网络中的一个概念,与之相对的概念是主域控制器(PDC)。局域网中使用PDC来管理网络域(Domain)中的网络单元,包括主机、用户/用户组和用户权限、策略等。PDC将管理单元的信息存储在域目录数据库中,一个保存在服务器上的数据库文件。

二、前期主备域信息规划

主域名:NJAD01

系统:Windows Server 2019

FQDN:NJAD01.itxiaojishu.com

IP地址:192.168.10.254

子网掩码:255.255.255.0

网关:192.168.10.1

DNS:192.168.10.254

备DNS:127.0.0.1

备域名:NJAD02

系统:Windows Server 2019

FQDN:NJAD02.itxiaojishu.com

IP地址:192.168.10.253

子网掩码:255.255.255.0

网关:192.168.10.1

DNS:192.168.10.254

备DNS:127.0.0.1

三、备域控服务器搭建

3.1、备域控服务器基本信息配置

1、搭建好主域控服务器(PDC)。

搭建主域控服务器请参考:Windows Server 2019 AD域控搭建,公司搭建AD域控有什么好处呢?

2、备域控服务器,安装windows server 2019操作系统。

3、将备控域服务器,修改静态IP地址,将主DNS设置为主域控的DNS:192.168.10.254,备DNS设置为127.0.0.1。

windowsserver2012域控配置,windowsserver2019基本部署

4、修改备域服务器的主机名称。

windowsserver2012域控配置,windowsserver2019基本部署

5、设置备域控服务器administrator密码,要有复杂性要求。至少6位,有大小写,特殊符号。

windowsserver2012域控配置,windowsserver2019基本部署

6、设置密码完成,点击确定。

windowsserver2012域控配置,windowsserver2019基本部署

3.2、AD域角色添加安装

1、开始安装服务器管理器,找到右上角“管理”--“添加角色和功能”。

windowsserver2012域控配置,windowsserver2019基本部署

2、“开始之前”,启用向导,进行角色或功能添加,下一步。

windowsserver2012域控配置,windowsserver2019基本部署

3、选择默认的“基于角色或基于功能的安装”,下一步。

windowsserver2012域控配置,windowsserver2019基本部署

4、选中“从服务器池中选择服务器”,就选择NJAD02,下一步。

windowsserver2012域控配置,windowsserver2019基本部署

5、找到“Active Directory域服务”,勾选。勾选后,会跳出如下需要安装的角色或功能,点击“添加功能”。

windowsserver2012域控配置,windowsserver2019基本部署

6、现在Active Directory域服务,已经选中,点击下一步。

windowsserver2012域控配置,windowsserver2019基本部署

7、功能,下一步。

windowsserver2012域控配置,windowsserver2019基本部署

8、ADDS,下一步。

windowsserver2012域控配置,windowsserver2019基本部署

9、选择“安装”。

windowsserver2012域控配置,windowsserver2019基本部署

10、正在安装Active Directory 域服务。

windowsserver2012域控配置,windowsserver2019基本部署

11、看到已在NJAD02上安装成功,说明AD域的角色添加成功了。

windowsserver2012域控配置,windowsserver2019基本部署

3.3、备域配置

1、选择右上角,带感叹号的旗子,点击“将此服务器升级为域控制器”。

windowsserver2012域控配置,windowsserver2019基本部署

2、部署配置,因为公司主域都已经搭建成功,现在是搭建备域,此时需要选择“将域控制器添加到现有域(D)”。在“指定此操作的域信息”中,单击“选择”选项。

windowsserver2012域控配置,windowsserver2019基本部署

3、此时要注意,我们要将备域加入到主域中,此时"部署操作的凭据",需要输入的是主AD域的管理员administrator和密码,而不是备AD域本身的管理员用户和密码。

windowsserver2012域控配置,windowsserver2019基本部署

4、输入itxiaojishu.com\administrator 主域管理员用户名和密码,点击确定。

windowsserver2012域控配置,windowsserver2019基本部署

5、选择“新域控制器将驻留的林中的域”中选择我们之前创建好的主域itxiaojishu.com。此时会将备域添加到现在的主域中。

windowsserver2012域控配置,windowsserver2019基本部署

6、操作成功后,会出现如下界面。

windowsserver2012域控配置,windowsserver2019基本部署

7、域名系统(DNS)服务器,全局编录(GC)也是需要安装的备域上,站点名称默认。

windowsserver2012域控配置,windowsserver2019基本部署

8、设置目录服务器还原模式(DSRM)密码。

windowsserver2012域控配置,windowsserver2019基本部署

9、DNS选项,下一步。

windowsserver2012域控配置,windowsserver2019基本部署

10、“其它选项”中,“复制自”,意思就是说,备域控制器,需要从哪个主域中将活动目录等信息复制过来,那肯定是从我们搭建的主域中复制过来,所以选择主域控NJAD01.itxiaojishu.com。

windowsserver2012域控配置,windowsserver2019基本部署

11、选中主域控信息后,点击下一步。

windowsserver2012域控配置,windowsserver2019基本部署

13、选择默认数据库文件夹,下一步。

windowsserver2012域控配置,windowsserver2019基本部署

14、选择下一步。

windowsserver2012域控配置,windowsserver2019基本部署

15、选择“安装”。

windowsserver2012域控配置,windowsserver2019基本部署

16、备域控制器信息正在安装。

windowsserver2012域控配置,windowsserver2019基本部署

windowsserver2012域控配置,windowsserver2019基本部署

17、安装成功后,备域控服务器器会自动重新启动,重启完成后,备域控服务器搭建成功。

windowsserver2012域控配置,windowsserver2019基本部署

四、测试主备域信息是否同步

1、备域服务器已经搭建成功。

windowsserver2012域控配置,windowsserver2019基本部署

2、查看用户信息有没有从主域控制器复制过来,在备域中,可以看到IT部门已经从主域上复制过来了。

windowsserver2012域控配置,windowsserver2019基本部署

3、人员信息也从主域上复制过来了。

windowsserver2012域控配置,windowsserver2019基本部署

4、IT部门组策略也复制到备域控制器了。

windowsserver2012域控配置,windowsserver2019基本部署

5、在备域控制器上,新建OU,新建用户,测试是否可以同步到主域控制器上。

windowsserver2012域控配置,windowsserver2019基本部署

6、新建OU。

windowsserver2012域控配置,windowsserver2019基本部署

7、新建用户。

windowsserver2012域控配置,windowsserver2019基本部署

windowsserver2012域控配置,windowsserver2019基本部署

windowsserver2012域控配置,windowsserver2019基本部署

windowsserver2012域控配置,windowsserver2019基本部署

8、在备域控上人员创建成功后。在主域上查看,发现刚才在备域上创建的OU和人员信息都已经同步到主域控制器上了。

windowsserver2012域控配置,windowsserver2019基本部署