域配置之Windows 搭建AD 域控副

AD systemos：windows server 2012
AD domain：example.com（修改为实际domain）

master host:

    AD master ip：192.168.1.10
    DNS1: 192.168.1.10
    AD master hostname：dc1

slave host:

    AD slave ip：192.168.1.11
    DNS1：192.168.1.10
    DNS2：192.168.1.11
    AD slave hostname: dc2

二. 准备：

修改AD slave ip 地址为指定ip，首选dns 为AD master ip，备选dns 为slave 自身ip，如图所示
实际配置中如不使用ipv6地址，网卡配置中应关闭ipv6协议

修改主机名称为dc2，然后重启计算机，计算机名如图所示

三. 安装AD 域服务：
windows server 2012 AD 域安装，请参照上一篇

四. 配置AD slave 副域

点击“服务管理器” 右上角小旗子→点击弹出框内“为此服务器提升为域控制器”

选择“将域控制器添加到现有域(D)”→输入域名“example.com”→“提供执行此操作所需的凭据”处点击“更改”→在弹出框内输入AD master 域管理帐户及密码后“确定”→下一步

勾选域名系统和全局编录，输入目录服务还原密码，此密码为配置AD master 服务时输入的还原密码 → 下一步

下一步

指定其他复制选项，复制自选择“dc1.example.com”条目→ 下一步

日志位置，有其他数据盘时修改为其他路径，这里为lab环境，保持默认不做修改
下一步

确认配置信息无误后，点击“安装”

配置成功后会弹出重启提示，自动重启即可

五. 配置验证
重启后可看到登录用户名已变为域帐户

ping example.com，查看解析对应ip是否为AD master ip地址

打开DNS服务，查看dns相关记录

检查dns A 记录，会看到dc1和dc2 对应的A记录。
这里因在安装AD之前未关闭网卡ipv6地址，因此存在ipv6记录。

域控制器成功注册到dns服务器，应该还会有_tcp _udp等文件夹。单击_tcp文件夹后可以看到数据类型为服务位置(SRV)的_ldap和_gc记录，多了一条dc2的

AD 管理中心验证：
服务管理器→工具→Active Directory 管理中心

右键点击“example(本地)”→“更改域控制器”

在弹出更改域控制器窗口查看状态，正常情况主副AD状态为“联机”

域信息验证
cmd 窗口执行 netdom query fsmo,查看相关AD 信息

执行dcdiag /a 诊断AD服务

repadmin诊断工具检查目录复制问题
执行repadmin /showreps 测试

故障：
先决条件检查失败了
因为使用了克隆系统导致sid相同

使用sysprep 清理系统，勾选“通用”

至此安装及配置完成，因是全新系统环境，在整个过程中未遇到问题
如在安装过程中遇到故障，还请多多利用网络搜索查找。

后面介绍centos 加入域的配置。

原文：https://blog.51cto.com/morrowind/2523164