如何将域控制器添加到现有域

域控制器是网络中最重要的服务器。它确保用户可以登录并处理权限、策略等。但是如果您的域控制器离线怎么办？在网络中拥有第二个域控制器可以提高整个网络的可靠性。那么我们如何向现有域添加域控制器呢？

添加域控制器不仅可以提高域的可靠性，还有助于服务的负载平衡。如果您有多个办公室，那么在其他站点上有第二个域控制器，可以确保用户在互联网/VPN 中断时仍然可以登录。

在本文中，我们将逐步向现有域添加域控制器。以下步骤适用于 Windows Server 2012 及更高版本的 Windows Server 2022。

要求

在开始将域控制器添加到现有域之前，我们需要检查一些要求。我假设您已经完成 Windows Server 安装。

• 静态 IP 地址 - 为新服务器提供静态 IP 地址

• DNS 到现有 DC - 将首选 DNS 服务器设置为现有 DNS 服务器 (DC01)

• 计算机名称 - 在将新服务器升级为域控制器之前，请确保已将其更改为计算机名称 (DC02)。

• 日期和时间 - 确保服务器之间的日期和时间以及时区匹配

• 将服务器加入域 - 服务器需要是域的成员

将域控制器添加到现有域

服务器准备就绪后，我们可以首先将其提升为域控制器并将其添加到现有域。

第 1 步 - 安装 Active Directory 域服务

第一步是在新服务器上安装 AD DS（Active Directory 域服务）。

1. 单击开始并打开服务器管理器

2. 单击管理> 添加角色和功能

1. 单击下一步，确保选择基于角色或基于功能的安装，然后单击下一步

1. 在选择目标服务器中，确保选择您的新服务器（默认情况下），然后单击下一步

2. 选择Active Directory 域服务。将出现一个新的对话框屏幕，单击添加功能以添加所需的工具。

3. 点击下一步继续

1. 我们不需要添加其他功能，因此只需在“选择功能”页面上单击下一步即可。

2. 您将获得 Active Directory 域服务的摘要，单击“下一步”继续

3. 不需要重新启动，因此我们可以将“重新启动目标服务器...”关闭，然后单击“安装”。

第 2 步 - 将服务器升级为域控制器

AD DS 安装完成后，可以单击“关闭”。我们现在可以将服务器升级为域控制器。在这些步骤中，我们将新的域控制器添加到现有域。

1. 在服务器管理器中，单击标志/警告图标，然后单击将此服务器提升为域控制器。

1. 确保选择将域控制器添加到现有域。输入域并提供域管理员凭据。单击完成后下一步。

1. 在域控制器选项页面中，保留默认选项。您只需输入两次 DSRM 密码

1. 忽略 DNS 选项页面上的警告。这是正常现象，可以跳过。

1. 在附加选项页面中，我们可以选择要从中复制的域控制器。通常，您希望能够从任何域控制器进行复制。
   但如果您的数据中心有两个域控制器，并在分支机构安装其他控制器，那么您可能希望从数据中心进行复制。

1. 我们可以跳过接下来的两个屏幕。最佳做法是将路径保留在默认位置，您可以在审阅屏幕上单击“下一步”。

2. 先决条件检查完成后，单击安装。您看到两个警告是正常的（就像下面的屏幕截图所示）

等待安装完成。完成后服务器将自动重新启动。

第 3 步 - 验证 AD 复制

服务器重新启动后，我们需要验证域复制。我们从Active Directory 用户和计算机开始。展开域控制器并验证两个域控制器均已列出：

接下来，我们要检查复制过程中是否没有发生错误。为此，我们将使用内置的 repadmin 实用程序。

1. 在新域控制器上打开PowerShell或命令提示符。

2. 键入 repadmin /replsummary dc02 其中 dc02 是新域控制器的名称

正如您在上面的屏幕截图中看到的，复制过程中没有出现错误。

最后一步是我们需要在两个域控制器上正确配置 DNS 服务器。首选 DNS 服务器应始终指向其他域控制器。备用 DNS 服务器必须指向其自己的 IP 地址（或环回地址 127.0.0.1）

所以在下面的截图中：

• 192.168.1.201 是 DC01

• 192.168.1.202 是 DC02

总结

如您所见，将域控制器添加到现有域非常简单。确保正确配置 DNS 服务器，否则复制可能会失败。

添加新的域控制器后，就可以降级旧的域控制器了。您可以在这里找到完整的指南。

我希望这篇文章对您有用，如果您有任何疑问，请在下面发表评论。