如何添加辅助域控制器（2012、2016、2019）

不建议使用一个域控制器，因为它会产生单点故障。如果组织中唯一的域控制器出现故障，就会发生大中断，从而导致运营损失。为了避免这种单点故障，您需要有一个辅助域控制器。第二个 DC 将负载平衡服务并最大限度地降低关键服务出现故障的风险。在本文中，我将逐步完成向现有域添加第二个域控制器的步骤。

添加辅助域控制器的步骤

如果您使用的是 Windows Server 2012、2016 或 2019，添加辅助域控制器的步骤是相同的。

步骤 1. 配置基本服务器设置

在将服务器升级为辅助域控制器之前，您需要确保已配置这些设置。

• 计算机名称 - 您希望在将计算机升级为域控制器之前设置计算机名称。
• IP 设置 - 在服务器上设置静态 IP 地址，并确保 DNS 指向现有的域控制器或 DNS 服务器。如果未设置，您将无法将服务器加入域。
• 日期和时间 - 确保时区正确。如果日期和时间不正确，您的域可能会出现奇怪的问题。

步骤 2. 打开服务器管理器并安装 AD DS 角色

1. 单击添加角色和功能

2. 在开始之前页面上单击“下一步”。

3. 选择“基于角色或基于功能的安装”，然后单击“下一步”。

4. 从服务器池中选择服务器。选择您的服务器并单击下一步。

5. 选择“Active Directory 域服务”，您将弹出一个窗口以添加 Active Directory 域服务所需的功能，单击“添加功能”。点击下一步。

6. 在功能页面上单击“下一步”。无需在此页面上选择任何其他内容。

7. 在 AD DS 页面上单击“下一步”。此页面仅供参考。

8. 单击确认页面上的“安装”。

安装完成后，会提示“需要配置。安装成功”。当您看到此信息时，请转到步骤 3。

步骤 3. 将此服务器提升为域控制器

1. 在服务器管理器中，单击顶部的黄色图标，然后单击“将此服务器提升为域控制器”。

2. 选择“将域控制器添加到现有域”。接下来，输入或选择要将辅助域控制器添加到的现有域。您需要单击更改按钮以输入管理员凭据。点击下一步。

3. 在“域控制器选项”页面上，应检查域名系统 (DNS) 服务器和全局目录 (GC)。除非您创建了新站点，否则应选择默认的第一个站点名称作为站点名称。我建议将其保留为默认值。输入目录服务还原模式的密码，然后单击“下一步”。

注意：目录服务恢复模式 (DSRM) 允许管理员修复或恢复 Active Directory 数据库。

4.DNS选项

您很可能会收到以下错误：“无法创建此 DNS 服务器的委派......” ” 这很常见。该向导正在尝试联系我输入 winadpro.com 的域的名称服务器，但无法为子域 ad.winadpro.com 创建委派。如果您不需要网络外部的计算机能够解析域内的名称，则可以忽略此消息。有关此错误的更多信息 https://technet.microsoft.com/en-us/library/cc754463(WS.10).aspx

5. 在“其他选项”页面上，选择您希望此服务器从何处进行复制。在我的环境中，我希望它能够从任何域控制器进行复制。复制取决于您安装第一个 DC 的方式及其位置。如果 DC 都位于同一站点，则从任何 DC 进行复制都可以。如果您有多个站点，那么您将有不同的复制策略。对于我的组织，我们在同一站点中有 4 个域控制器，因此我将它们设置为从任何域控制器进行复制。

6. 对于路径，我总是保留默认值。

7. 单击“审阅选项”页面上的“下一步”。

8. 在先决条件检查页面上，您可能会看到两个警告（加密算法和 DNS 委派），这是典型的。如果先决条件通过，请单击安装。

完成后服务器将自动重新启动。

步骤 4. 验证辅助域控制器

至此，您已完成向现有域添加辅助域控制器的步骤。现在登录 DC，让我们验证一些事情。

1、打开Active Directory用户和计算机（ADUC）并抽查一些用户和计算机帐户。确保 ADUC 连接到您的新 DC。在安装过程中，所有内容都应该已复制到您的辅助 DC。

2. 检查广告复制以确保没有复制错误也是一个好主意。从另一个域控制器打开命令提示符并输入repadmin /replsummary 计算机名。在此示例中，我使用的是 DC3。您可以看到没有失败或错误。

3. 您还可以使用 dcdiag 命令在域控制器上运行 Active Directory 运行状况检查。从命令提示符运行命令 dcdiag /v。这将显示大量详细信息，但这是检查域控制器运行状况的最佳方法之一。

概括

在本文中，我们演练了如何向现有域添加额外的域控制器。强烈建议您的组织中拥有多个 DC。这样做的好处是它将负载平衡服务并最大限度地降低网络完全中断的风险。欢迎在评论部分留下您的意见或问题。