一個(gè)中大型公司，搭建域控服務(wù)器，如果只有一個(gè)主域控制服務(wù)器，當(dāng)主域控制服務(wù)器，出現(xiàn)了一些難以預(yù)料的故障，硬盤(pán)損壞，系統(tǒng)損壞等問(wèn)題。導(dǎo)致公司主域控服務(wù)器無(wú)法使用，就會(huì)造成活動(dòng)目錄丟失，域控?zé)o法使用，導(dǎo)致很多麻煩。

是否可以再搭建一個(gè)備份域服務(wù)器，將主域控服務(wù)器和備域控服務(wù)器之間可以相互同步，這樣如果主域控壞了，備域控服務(wù)器還可以繼續(xù)工作。

?

備份域控制器（BDC）是Windows 2000網(wǎng)絡(luò)中的一個(gè)概念，與之相對(duì)的概念是主域控制器（PDC）。局域網(wǎng)中使用PDC來(lái)管理網(wǎng)絡(luò)域（Domain）中的網(wǎng)絡(luò)單元，包括主機(jī)、用戶/用戶組和用戶權(quán)限、策略等。PDC將管理單元的信息存儲(chǔ)在域目錄數(shù)據(jù)庫(kù)中，一個(gè)保存在服務(wù)器上的數(shù)據(jù)庫(kù)文件。

前期主備域信息規(guī)劃

主域名：NJAD01

系統(tǒng)：Windows Server 2019

FQDN：NJAD01.itxiaojishu.com

IP地址：192.168.10.254

子網(wǎng)掩碼：255.255.255.0

網(wǎng)關(guān)：192.168.10.1

DNS：192.168.10.254

備DNS：127.0.0.1

備域名：NJAD02

系統(tǒng)：Windows Server 2019

FQDN：NJAD02.itxiaojishu.com

IP地址：192.168.10.253

子網(wǎng)掩碼：255.255.255.0

網(wǎng)關(guān)：192.168.10.1

DNS：192.168.10.254

備DNS：127.0.0.1

備域控服務(wù)器搭建

3.1、備域控服務(wù)器基本信息配置

1、搭建好主域控服務(wù)器（PDC）。

搭建主域控服務(wù)器請(qǐng)參考：Windows Server 2019 AD域控搭建，公司搭建AD域控有什么好處呢？

2、備域控服務(wù)器，安裝windows server 2019操作系統(tǒng)。

3、將備控域服務(wù)器，修改靜態(tài)IP地址，將主DNS設(shè)置為主域控的DNS：192.168.10.254，備DNS設(shè)置為127.0.0.1。

?

4、修改備域服務(wù)器的主機(jī)名稱。

?

5、設(shè)置備域控服務(wù)器administrator密碼，要有復(fù)雜性要求。至少6位，有大小寫(xiě)，特殊符號(hào)。

?

6、設(shè)置密碼完成，點(diǎn)擊確定。

?

3.2、AD域角色添加安裝

1、開(kāi)始安裝服務(wù)器管理器，找到右上角“管理”--“添加角色和功能”。

?

2、“開(kāi)始之前”，啟用向?qū)В�進(jìn)行角色或功能添加，下一步。

?

3、選擇默認(rèn)的“基于角色或基于功能的安裝”，下一步。

?

4、選中“從服務(wù)器池中選擇服務(wù)器”，就選擇NJAD02，下一步。

?

5、找到“Active Directory域服務(wù)”，勾選。勾選后，會(huì)跳出如下需要安裝的角色或功能，點(diǎn)擊“添加功能”。

?

6、現(xiàn)在Active Directory域服務(wù)，已經(jīng)選中，點(diǎn)擊下一步。

?

7、功能，下一步。

?

8、ADDS，下一步。

?

9、選擇“安裝”。

?

10、正在安裝Active Directory 域服務(wù)。

?

11、看到已在NJAD02上安裝成功，說(shuō)明AD域的角色添加成功了。

?

3.3、備域配置

1、選擇右上角，帶感嘆號(hào)的旗子，點(diǎn)擊“將此服務(wù)器升級(jí)為域控制器”。

?

2、部署配置，因?yàn)楣�司主域都已�?jīng)搭建成功，現(xiàn)在是搭建備域，此時(shí)需要選擇“將域控制器添加到現(xiàn)有域（D）”。在“指定此操作的域信息”中，單擊“選擇”選項(xiàng)。

?

3、此時(shí)要注意，我們要將備域加入到主域中，此時(shí)"部署操作的憑據(jù)"，需要輸入的是主AD域的管理員administrator和密碼，而不是備AD域本身的管理員用戶和密碼。

?

4、輸入itxiaojishu.com\administrator 主域管理員用戶名和密碼，點(diǎn)擊確定。

?

5、選擇“新域控制器將駐留的林中的域”中選擇我們之前創(chuàng)建好的主域itxiaojishu.com。此時(shí)會(huì)將備域添加到現(xiàn)在的主域中。

?

6、操作成功后，會(huì)出現(xiàn)如下界面。

?

7、域名系統(tǒng)（DNS）服務(wù)器，全局編錄（GC）也是需要安裝的備域上，站點(diǎn)名稱默認(rèn)。

?

8、設(shè)置目錄服務(wù)器還原模式（DSRM）密碼。

?

9、DNS選項(xiàng)，下一步。

?

10、“其它選項(xiàng)”中，“復(fù)制自”，意思就是說(shuō)，備域控制器，需要從哪個(gè)主域中將活動(dòng)目錄等信息復(fù)制過(guò)來(lái)，那肯定是從我們搭建的主域中復(fù)制過(guò)來(lái)，所以選擇主域控NJAD01.itxiaojishu.com。

?

11、選中主域控信息后，點(diǎn)擊下一步。

?

13、選擇默認(rèn)數(shù)據(jù)庫(kù)文件夾，下一步。

?

14、選擇下一步。

?

15、選擇“安裝”。

?

16、備域控制器信息正在安裝。

?

?

17、安裝成功后，備域控服務(wù)器器會(huì)自動(dòng)重新啟動(dòng)，重啟完成后，備域控服務(wù)器搭建成功。

?

四、測(cè)試主備域信息是否同步

1、備域服務(wù)器已經(jīng)搭建成功。

?

2、查看用戶信息有沒(méi)有從主域控制器復(fù)制過(guò)來(lái)，在備域中，可以看到IT部門(mén)已經(jīng)從主域上復(fù)制過(guò)來(lái)了。

?

3、人員信息也從主域上復(fù)制過(guò)來(lái)了。

?

4、IT部門(mén)組策略也復(fù)制到備域控制器了。

?

5、在備域控制器上，新建OU，新建用戶，測(cè)試是否可以同步到主域控制器上。

?

6、新建OU。

?

7、新建用戶。

?

?

?

?

8、在備域控上人員創(chuàng)建成功后。在主域上查看，發(fā)現(xiàn)剛才在備域上創(chuàng)建的OU和人員信息都已經(jīng)同步到主域控制器上了。

?