一個中大型公司，搭建域控服務器，如果只有一個主域控制服務器，當主域控制服務器，出現了一些難以預料的故障，硬盤損壞，系統損壞等問題。導致公司主域控服務器無法使用，就會造成活動目錄丟失，域控無法使用，導致很多麻煩。

是否可以再搭建一個備份域服務器，將主域控服務器和備域控服務器之間可以相互同步，這樣如果主域控壞了，備域控服務器還可以繼續工作。

?

備份域控制器（BDC）是Windows 2000網絡中的一個概念，與之相對的概念是主域控制器（PDC）。局域網中使用PDC來管理網絡域（Domain）中的網絡單元，包括主機、用戶/用戶組和用戶權限、策略等。PDC將管理單元的信息存儲在域目錄數據庫中，一個保存在服務器上的數據庫文件。

前期主備域信息規劃

主域名：NJAD01

系統：Windows Server 2019

FQDN：NJAD01.itxiaojishu.com

IP地址：192.168.10.254

子網掩碼：255.255.255.0

網關：192.168.10.1

DNS：192.168.10.254

備DNS：127.0.0.1

備域名：NJAD02

系統：Windows Server 2019

FQDN：NJAD02.itxiaojishu.com

IP地址：192.168.10.253

子網掩碼：255.255.255.0

網關：192.168.10.1

DNS：192.168.10.254

備DNS：127.0.0.1

備域控服務器搭建

3.1、備域控服務器基本信息配置

1、搭建好主域控服務器（PDC）。

搭建主域控服務器請參考：Windows Server 2019 AD域控搭建，公司搭建AD域控有什么好處呢？

2、備域控服務器，安裝windows server 2019操作系統。

3、將備控域服務器，修改靜態IP地址，將主DNS設置為主域控的DNS：192.168.10.254，備DNS設置為127.0.0.1。

?

4、修改備域服務器的主機名稱。

?

5、設置備域控服務器administrator密碼，要有復雜性要求。至少6位，有大小寫，特殊符號。

?

6、設置密碼完成，點擊確定。

?

3.2、AD域角色添加安裝

1、開始安裝服務器管理器，找到右上角“管理”--“添加角色和功能”。

?

2、“開始之前”，啟用向導，進行角色或功能添加，下一步。

?

3、選擇默認的“基于角色或基于功能的安裝”，下一步。

?

4、選中“從服務器池中選擇服務器”，就選擇NJAD02，下一步。

?

5、找到“Active Directory域服務”，勾選。勾選后，會跳出如下需要安裝的角色或功能，點擊“添加功能”。

?

6、現在Active Directory域服務，已經選中，點擊下一步。

?

7、功能，下一步。

?

8、ADDS，下一步。

?

9、選擇“安裝”。

?

10、正在安裝Active Directory 域服務。

?

11、看到已在NJAD02上安裝成功，說明AD域的角色添加成功了。

?

3.3、備域配置

1、選擇右上角，帶感嘆號的旗子，點擊“將此服務器升級為域控制器”。

?

2、部署配置，因為公司主域都已經搭建成功，現在是搭建備域，此時需要選擇“將域控制器添加到現有域（D）”。在“指定此操作的域信息”中，單擊“選擇”選項。

?

3、此時要注意，我們要將備域加入到主域中，此時"部署操作的憑據"，需要輸入的是主AD域的管理員administrator和密碼，而不是備AD域本身的管理員用戶和密碼。

?

4、輸入itxiaojishu.comadministrator 主域管理員用戶名和密碼，點擊確定。

?

5、選擇“新域控制器將駐留的林中的域”中選擇我們之前創建好的主域itxiaojishu.com。此時會將備域添加到現在的主域中。

?

6、操作成功后，會出現如下界面。

?

7、域名系統（DNS）服務器，全局編錄（GC）也是需要安裝的備域上，站點名稱默認。

?

8、設置目錄服務器還原模式（DSRM）密碼。

?

9、DNS選項，下一步。

?

10、“其它選項”中，“復制自”，意思就是說，備域控制器，需要從哪個主域中將活動目錄等信息復制過來，那肯定是從我們搭建的主域中復制過來，所以選擇主域控NJAD01.itxiaojishu.com。

?

11、選中主域控信息后，點擊下一步。

?

13、選擇默認數據庫文件夾，下一步。

?

14、選擇下一步。

?

15、選擇“安裝”。

?

16、備域控制器信息正在安裝。

?

?

17、安裝成功后，備域控服務器器會自動重新啟動，重啟完成后，備域控服務器搭建成功。

?

四、測試主備域信息是否同步

1、備域服務器已經搭建成功。

?

2、查看用戶信息有沒有從主域控制器復制過來，在備域中，可以看到IT部門已經從主域上復制過來了。

?

3、人員信息也從主域上復制過來了。

?

4、IT部門組策略也復制到備域控制器了。

?

5、在備域控制器上，新建OU，新建用戶，測試是否可以同步到主域控制器上。

?

6、新建OU。

?

7、新建用戶。

?

?

?

?

8、在備域控上人員創建成功后。在主域上查看，發現剛才在備域上創建的OU和人員信息都已經同步到主域控制器上了。

?