Windows Server 域控高可用实战：图文详解搭建辅域控制器（副域控）

前言
在企业级网络环境中，单台域控制器（DC）存在明显的“单点故障”风险。一旦主域控宕机，整个企业的身份验证、组策略下发等核心功能将全部瘫痪。因此，搭建附加域控制器是实现AD（活动目录）高可用的必经之路。

本文将以 Windows Server 为例，手把手教你如何将一台新服务器加入现有域，并提升为辅域控制器，最后通过多种方法验证部署是否成功。

一、 环境准备与基础配置

在开始之前，请确保新节点与主域控网络互通，且系统版本建议与主域控保持一致（或至少兼容）。

1. 固定IP与DNS指向（最关键的一步）

⚠️ 避坑指南：新机器加入域并提升为域控的过程中，其首选DNS必须指向主域控的IP，千万不要提前指向自己或公网DNS，否则会导致无法解析SRV记录，提升失败！

• IP地址：设置为固定的内网IP（如 192.168.10.20）。
• 子网掩码：根据规划填写。
• 默认网关：填写路由器或核心交换机IP。
• 首选DNS：主域控的IP（如 192.168.10.10）。
• 备用DNS：可暂时留空，或填写公网DNS（如 114.114.114.114，仅作解析外网备用）。

2. 修改计算机名称

为了保证架构的规范性，建议将计算机名改为具有辨识度的名称（例如：Server-DC02）。
修改完成后，必须重