额外域控制器

准备条件：server01做主要域服务。server02额外域服务

1:首先：配置好server01IP地址

打开服务器管理器——添加角色和功能

安装完成后打开服务器管理器——点击***的叹号——将此服务器提升为域控制器

点击下一步

点击安装，只要没有红色的提示就可以安装

一下是说兼容性跟委派的关系，可以忽略

检查：server01活动目录及管理工具是否使用正常

（看服务器管理器——工具有没有AD相关的工具）

检查DNS记录（srv ,soa ,ns,a）

检查共享netlogon,sysvol（命令行敲——net  share）

2：server02做辅助域

配置IP地址，首选DNS指向server01地址

安装域服务（方法如上）

安装完成后打开服务器管理器—— 点击叹号——将此服务器提升为域控制器

指定此操作域的信息 ——域——添加uec.com

之后选择更改——输入用户名与密码

（用户名的写法：域名\管理员）

输入密码：

下一步：

安装：

安装完域控制器后：

检查（方法如上）

3:验证实验是否成功：

打开服务器管理器——工具——Active Directory站点和服务——setting下

看有没有如下图所示的服务器名称，有则成功

拓展;

1:为了提高域服务器的读取速度，可以做如下操作：

server01上DNS的首选指定对方，备用指向自己

server02上DNS的首选指定对方，备用指向自己

2:检查DC之间复制同步

点击NTDS Settings——右键——立即连接——显示AD已复制链接

验证：在server01创建用户，观察server02复制情况，复制则成功

server01：

server02: