Home Tilføj en ekstra domænecontroller til et eksisterende AD-domæne

Tilføj en ekstra domænecontroller til et eksisterende AD-domæne

For at opbygge en fejltolerant Active Directory-infrastruktur og load balance klientanmodninger skal du have mindst to domænecontrollere. Det anbefales også at oprette yderligere domænecontrollere på fjerntliggende steder. I denne artikel vil vi se på, hvordan du tilføjer en ekstra (sekundær, tredje og så videre) domænecontroller til et eksisterende AD-domæne.

Indhold:

Forberedelse af Windows Server til domænecontrollerimplementering

Implementer en ny vært (fysisk eller virtuel), der kører Windows Server. Det anbefales, at de samme versioner af Windows Server bruges på alle DC'er i Active Directory. Dette er Windows Server 2019 i mit eksempel.

Start med den indledende konfiguration af den nye Windows Server-vært.

Brug Server Manager eller en PowerShell-kommando til at indstille navnet på den domænecontroller, der svarer til din infrastruktur (f.eks.mun-dc02):

Rename-Computer -NewName mun-dc02

Indstil en statisk IP-adresse for serveren og angiv DNS-indstillingerne. Indtast som en foretrukken DNS-server127.0.0.1(for at dine DNS-forespørgsler kan køre hurtigere). Indtast derefter IP-adressen på den nærmeste domænecontroller på det samme AD-sted som den alternative DNS. Du kan bruge PowerShell til at indstille IP- og DNS-indstillinger i Windows:

Get-NetAdapter
New-NetIPAddress -IPAddress 192.168.13.14 -DefaultGateway 192.168.13.1 -PrefixLength 24 -InterfaceIndex 6
Set-DNSClientServerAddress -InterfaceIndex 6 -ServerAddresses ("127.0.0.1","192.168.10.14")

Indstil tidszonen og sørg for, at den korrekte tid er indstillet på serveren.

Installer de seneste sikkerhedsopdateringer (du kan installere opdateringer fra en lokal WSUS-server eller Windows Update). En anden måde, du kan installere Windows-opdateringer på, er ved at bruge PSWindowsUpdate PowerShell-modulet.

Aktiver derefter fjernskrivebordsadgang (RDP), tilslut din Windows Server-computer til et Active Directory-domæne, og genstart Windows:

Add-Computer -DomainName woshub.loc
Restart-Computer -force

Hvis du implementerer en DC til et nyt eksternt websted, skal du åbne Active Directory Sites & Services-konsollen (dssite.msc), opret et nyt websted, og bind til det IP-klientundernet, der skal betjenes af din DC.

Installer Active Directory Domain Services (ADDS)-rollen på Windows Server

Du kan installere rollen Active Directory Domain Services (ADDS) på din Windows-server, når du har forberedt den. Åbn Server Manager, gå til Administrer -> Tilføj roller og funktioner -> Serverroller -> og tjekActive Directory Domain Services.

Du kan også installere ADDS-rollen med PowerShell:

Install-WindowsFeature AD-Domain-Services –IncludeManagementTools -Verbose

Sørg for, at AD Domain Services-rollen er blevet installeret:

Get-WindowsFeature -Name *AD-Domain*

Tilføj en ny domænecontroller til et eksisterende Active Directory-domæne

Efter installation af ADDS-rollen kan du promovere din Windows Server-vært fra en medlemsserver til en domænecontroller.

Klik på i Server Manager-konsollenMarkedsfør denne server til en domænecontroller.

Vælg derefterTilføj en domænecontroller til et eksisterende domæne.

Vælg, at du vil installere enDNS-serverpå denne server og aktiverGlobalt Katalogrolle.

Indstil derefter adgangskoden til Directory Services Restore Mode (DRSM).

I DSRM-tilstand kan du gendanne en AD Domain Controller fra en sikkerhedskopi.

Aktiver indstillingen, hvis du planlægger at implementere en skrivebeskyttet domænecontroller. I dette tilfælde vil vi ikke bruge denne mulighed, fordi vi skal installere en normal (læse/skrive, RW) DC.

Vælg det AD-sted, hvor du vil placere den nye DC (i vores eksempel har vi valgt MUN-stedet, som vi lige har oprettet).

Spring venligst over delegeringstrinnet for DNS-serveren.

Anbefalet læsning:Sådan ændres IP-adressen på domænecontrolleren

Du kan derefter vælge den nærmeste domænecontroller, der skal bruges til at replikere AD-databasen til din nye DC. Hvis du har alle DC'erne i nærheden og forbundet med hurtige links, skal du vælgeEnhver domænecontroller.Bemærk, at den indledende replikering af biblioteket og SYSVOL til den nye DC kan forårsage for stor belastning på WAN-linkene.

Når du installerer en ny DC på et eksternt sted med en dårlig eller ustabil forbindelse, kan du brugeIFM (Installer fra medier)mode. Dette kræver, at du tager et øjebliksbillede af domænepartitionen og SYSVOL på en eksisterende DC, kopierer det til et fysisk medie og sender det videre til grenen for den nye DC, der skal implementeres.

Angiv derefter stier til ADDS-databasen (ntds.det) og sysvol biblioteker. Standardstierne fungerer fint i de fleste tilfælde:

  • C:WindowsNTDS
  • C:WindowsSYSVOL

Det er her, verifikationsproceduren skal starte. Følgende meddelelse skulle vises, hvis du har opfyldt alle forudsætningerne:

All prerequisite checks passed successfully.

Alt hvad der er tilbage at gørenu er klik Installerog promover din server til en DC.

Du kan også bruge PowerShell til at implementere en ny domænecontroller. Således kan alle de ovenfor beskrevne indstillinger konfigureres med en enkelt kommando:

Import-Module ADDSDeployment
Install-ADDSDomainController -NoGlobalCatalog:$false -CreateDnsDelegation:$false -CriticalReplicationOnly:$false -DatabasePath "C:WindowsNTDS" -DomainName "woshub.loc" -InstallDns:$true -LogPath "C:WindowsNTDS" -NoRebootOnCompletion:$false -SiteName "MUN" -SysvolPath "C:WindowsSYSVOL" -Force:$true

Når installationen er færdig, genstarter serveren automatisk.

Sådan tjekker du den nye domænecontroller-sundhed

Efter installationen af ​​en ny DC, skal du kontrollere dens status og korrektheden af ​​replikeringen i Active Directory.

Først skal du kontrollere, at den nye domænecontroller er angivet underDomænecontrollerecontainer i ADUC-konsollen.

Du kan også bruge et AD PowerShell-modul til at få oplysninger om din nye DC:

Get-ADDomainController -Identity MUN-DC02

Sådan kan du kontrollere status for replikering mellem domænecontrollere:

repadmin /showrepl *
repadmin /replsummary

Og få detaljer om replikeringspartnere for en bestemt DC:

repadmin /replsummary mun-dc02

I mit tilfælde var den største deltaværdiukendt. Dette skyldes normalt, at replikering endnu ikke er afsluttet. Du kan gennemtvinge replikeringen ved hjælp af Active Directory Sites and Services-konsollen. For at gøre dette skal du udvide dit websted, vælge din DC, udvide NTDS-indstillinger, derefter klikke på linket og vælgeRepliker alle.

Du kan også starte en fuld replikering med kommandoen:

repadmin /syncall

Kontroller, at der ikke er nogen replikeringsfejl.

Du kan bruge scriptet på linket til at kontrollere tilstanden af ​​domænecontrollere og AD-replikering.

Din nye DC er nu klar til at betjene klienter og fungere som en logonserver for computere fra IP-undernet/websteder, der er tilsluttet den.

Til sidst forlader jeg dig med et par flere links til artikler, som AD-administratorer vil finde nyttige:

  • Sådan flyttes/beslaglægges FSMO-roller
  • Sådan degraderes (fjernes) en domænecontroller
  • Håndtering af GPO'er i Active Directory
  • Omdøb Active Directory-domæne
  • Nulstil AD-domæneadministratorens adgangskode

Related Posts

Sådan finder du fysisk adresse i Windows 10

Sådan finder du fysisk adresse i Windows 10

2025-04-30
Sådan slettes et eller flere systemgendannelsespunkter i Windows 10

Sådan slettes et eller flere systemgendannelsespunkter i Windows 10

2025-05-07
Remote Desktop Printing med RD Easy Print Redirection

Remote Desktop Printing med RD Easy Print Redirection

2025-06-02
Sådan slettes Safari

Sådan slettes Safari

2024-11-30
Guide til at slukke for placeringsdeling på Instagram i 2025

Guide til at slukke for placeringsdeling på Instagram i 2025

2025-08-12
Den ultimative guide til at skrabe Reddit med Python i 2024

Den ultimative guide til at skrabe Reddit med Python i 2024

2025-09-18
Agile vs DevOps

Agile vs DevOps

2025-08-06
Gemini til hjemmet kommer til at erstatte assistent

Gemini til hjemmet kommer til at erstatte assistent

2025-08-20
Sådan afkoder Samsung TV

Sådan afkoder Samsung TV

2025-05-16
Google letter Android-sideindlæsningsreglerne efter tilbageslag fra udviklere

Google letter Android-sideindlæsningsreglerne efter tilbageslag fra udviklere

2025-11-13
Grow A Garden Script

Grow A Garden Script

2025-08-05
Hvorfor skal du have en serverdatainddrivelsesplan

Hvorfor skal du have en serverdatainddrivelsesplan

2025-04-30
Netværksprofil ændrer sig automatisk på Windows 11

Netværksprofil ændrer sig automatisk på Windows 11

2025-04-15
Wordle Game Rules 2025: Liste over alle regel i Wordle

Wordle Game Rules 2025: Liste over alle regel i Wordle

2025-02-03
Retter ikke i stand til at oprette forbindelse til Samsung Server Samsung TV

Retter ikke i stand til at oprette forbindelse til Samsung Server Samsung TV

2024-08-18