文档库

最新最全的文档下载
当前位置:文档库 > 额外域控制器安装

额外域控制器安装

SDB 域额外域控制器安装

本文档适用于安装林中SDB域额外域控制服务器

一、安装前的准备工作

截至目前,域控制器操作系统版本为Windows Server 2008 Enterprise SP1 英文版,至少4CPU core、24G物理内存、C盘D盘分区各100G、FSMO角色DC 增加内存到32G或64G。

二、正式安装

先通过“服务器管理器”的角色添加来完成初始化的准备工作的,在角色选择过程中勾选“Active Directory域服务”,添加必需的功能,并根据向导完成初始化操作。

额外域控制器安装

从上依次分别为:Active Directory 证书服务

Active Directory 域服务

Active Directory 联合身份验证服务

Active Directory 轻型目录服务

Active Directory Rights Management Services

启用AD安装向导(dcpromo.exe)完成后续安装

一定要选择高级模式,还可直接在命令提示符下运行带有/adv开关的dcpromo命令(dcpromo /adv)来启动高级向导。

额外域控制器安装

往现有林现有域中添加域控制器

额外域控制器安装

由于是使用内置帐号administrator进行AD安装,此处需要输入一个SDB 域domain admin权限的帐号完成后续安装。

额外域控制器安装

选择银行sdb域

额外域控制器安装

根据实际情况选择站点

额外域控制器安装

根据实际情况选择是否要安装成GC,默认DC服务器都安装成DNS server,RODC目前不使用。

额外域控制器安装

会弹出DNS服务委派警告对话框,点击“是”继续完成向导。这个对话框的出现是由于选择了“DNS服务器”选项,而当前计算机又未找到指定域的权威父域Windows DNS服务器,从而无法确定是否对指定域进行了委派导致的。

额外域控制器安装

额外域控制器安装

额外域控制器安装

额外域控制器安装

本地文件目录,默认不修改路径。

额外域控制器安装

目录还原模式的Administrator密码

额外域控制器安装

额外域控制器安装

额外域控制器安装

(建议不要勾选Reboot on completion, 如有错误提示能及时发现)提示完成,提示需要重启。

三、验证:

1、AD数据文件是否产生;

额外域控制器安装

2、SYSVOL文件夹是否存在并能正常访问;

额外域控制器安装

3、DNS服务是否工作正常,与域相关的资源记录,特别是SRV记录是否正确写入;

4、复制链接是否生成

查看新DC在站点内的自动复制连接是否生成,手工执行Replicate Now看能否完成复制。

额外域控制器安装

5、运行dcdiag.exe 检查结果输出

6、查看复制情况

repadmin /replsum和repadmin /showrepl可显示AD复制的总体状况及复制结果。

7、检查系统和应用日志

检查是否有异常的系统和应用日志。至此新增加的额外DC工作基本正常。