额外域控制器安装Word文档下载推荐.docx

额外域控制器安装Word文档下载推荐.docx

《额外域控制器安装Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《额外域控制器安装Word文档下载推荐.docx（15页珍藏版）》请在冰豆网上搜索。

一、安装前的准备工作

截至目前，域控制器操作系统版本为WindowsServer2008EnterpriseSP1英文版，至少4CPUcore、24G物理内存、C盘D盘分区各100G、FSMO角色DC增加内存到32G或64G。

二、正式安装

先通过“服务器管理器”的角色添加来完成初始化的准备工作的，在角色选择过程中勾选“ActiveDirectory域服务”，添加必需的功能,并根据向导完成初始化操作。

从上依次分别为：

ActiveDirectory证书服务

ActiveDirectory域服务

ActiveDirectory联合身份验证服务

ActiveDirectory轻型目录服务

ActiveDirectoryRightsManagementServices

启用AD安装向导（dcpromo.exe）完成后续安装

一定要选择高级模式,还可直接在命令提示符下运行带有/adv开关的dcpromo命令（dcpromo/adv）来启动高级向导。

往现有林现有域中添加域控制器

由于是使用内置帐号administrator进行AD安装，此处需要输入一个SDB域domainadmin权限的帐号完成后续安装。

选择银行sdb域

根据实际情况选择站点

根据实际情况选择是否要安装成GC,默认DC服务器都安装成DNSserver，

RODC目前不使用。

会弹出DNS服务委派警告对话框，点击“是”继续完成向导。

这个对话框的出现是由于选择了“DNS服务器”选项，而当前计算机又未找到指定域的权威父域WindowsDNS服务器，从而无法确定是否对指定域进行了委派导致的。

本地文件目录，默认不修改路径。

目录还原模式的Administrator密码

（建议不要勾选Rebootoncompletion,如有错误提示能及时发现）

提示完成，提示需要重启。

三、验证：

1、AD数据文件是否产生；

2、SYSVOL文件夹是否存在并能正常访问；

3、DNS服务是否工作正常，与域相关的资源记录，特别是SRV记录是否正确写入；

4、复制链接是否生成

查看新DC在站点内的自动复制连接是否生成，手工执行ReplicateNow看能否完成复制。

5、运行dcdiag.exe检查结果输出

6、查看复制情况

repadmin/replsum和repadmin/showrepl可显示AD复制的总体状况及复制结果。

7、检查系统和应用日志

检查是否有异常的系统和应用日志。

至此新增加的额外DC工作基本正常。