搬運地址:https://blog.51cto.com/lumay0526/2051317?source=drt

AD域控制器一臺往往都是不夠的，一般都是需要兩臺或者兩臺以上，這樣不至於一臺AD域控制器癱瘓，導致整個架構無法執行，AD域是整個架構的核心；在上個文件中已經說了如何建立一臺AD域，接下來我們看看如何在現有的AD域中新增域控制器。

主題：

• 部署環境
• 先決條件
• 安裝角色
• 新增域控制器

部署環境

先決條件

1、已經有一臺AD域控制器，建立AD域
2、設定IP地址，DNS指向第一臺域控制器，這裡就不多講了，我只附一張圖

3、設定計算機名

安裝角色

在需要新增為域控制器的伺服器上開啟“伺服器管理器”，點選“新增角色和功能”

彈出“新增角色和功能嚮導”，點選“下一步”

安裝型別選擇“基於角色或基於功能的安裝”，點選“下一步”

伺服器選擇“從伺服器池中選擇伺服器”，選中“AD2”，點選“下一步”

伺服器角色選擇“Active Directory域服務”，會彈出“新增Active Directory域服務所需的功能？”，點選“新增功能”

選中“Active Directory域服務”後，點選“下一步”

功能這裡直接點選“下一步”

點選“下一步”

確認配置這裡將“如果需要，自動重新啟動目標伺服器”打勾，點選“安裝”

AD域服務角色安裝完成，點“關閉”，當然也可以點選“將此伺服器提升為域控制器”來新增域控制器，這裡不這麼做

新增域控制器

回到該伺服器的“伺服器管理器”，點選“通知”-“將此伺服器提升為域控制器”

部署配置如下
選擇部署操作“將域控制器新增到現有域”選中
指定此操作的域資訊
域：“contoso.com”
然後點選“更改”

輸入部署操作的憑據，點選“確定”

部署配置配置完成，點選“下一步”

域控制器選項這裡只配置“鍵入目錄服務還原模式密碼”，點選“下一步”

DNS選項這裡直接點選“下一步”

其他選項，選擇複製自的域控，這裡為“AD.contoso.com”，點選“下一步”

指定AD DS資料庫、日誌檔案和SYSVOL的位置都放置D盤，點選“下一步”

確認配置，點選“下一步”

先決條件檢查已通過，點選“安裝”

正在配置

配置完成後會自動重新啟動伺服器

伺服器重新啟動之後，輸入密碼，這裡需要輸入域管理員密碼

進入桌面後，在“伺服器管理器”中點“工具”-“Active Directory使用者和計算機”

開啟“Active Directory使用者和計算機”後，展開contoso.com域，點選“Domain Controllers”可以看到AD1和AD2

到這裡新增域控制器就部署完成了