前言
在企业级网络环境中,单台域控制器(DC)存在明显的“单点故障”风险。一旦主域控宕机,整个企业的身份验证、组策略下发等核心功能将全部瘫痪。因此,搭建附加域控制器是实现AD(活动目录)高可用的必经之路。本文将以
Windows Server为例,手把手教你如何将一台新服务器加入现有域,并提升为辅域控制器,最后通过多种方法验证部署是否成功。
一、 环境准备与基础配置
在开始之前,请确保新节点与主域控网络互通,且系统版本建议与主域控保持一致(或至少兼容)。
1. 固定IP与DNS指向(最关键的一步)
⚠️ 避坑指南:新机器加入域并提升为域控的过程中,其首选DNS必须指向主域控的IP,千万不要提前指向自己或公网DNS,否则会导致无法解析SRV记录,提升失败!
- IP地址:设置为固定的内网IP(如
192.168.10.20)。 - 子网掩码:根据规划填写。
- 默认网关:填写路由器或核心交换机IP。
- 首选DNS:主域控的IP(如
192.168.10.10)。 - 备用DNS:可暂时留空,或填写公网DNS(如
114.114.114.114,仅作解析外网备用)。
2. 修改计算机名称
为了保证架构的规范性,建议将计算机名改为具有辨识度的名称(例如:Server-DC02)。
修改完成后,必须重