创建备份域控制器

这里就拿windows 2012 R2来当备份域控

如果一个域内有多个域控制器,可以有如下好处.

  • 提高用户登录的效率:如果同时有多台域控制器对客户提供服务,可以分担审核用户登录身份(账户与密码)的负担,让用户登录效率更佳。
  • 排错功能:如果有域控制器发生故障,此时依然能有其他正常的域控制器继续提供域服务器。

win+R rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0 我们先把常用图标显示出来

域渗透基础之Windows 2012创建域控制器教程


我们将 DC2 升级为域控制器

首先改名,改ip,主DNS填写自己的IP,备DNS填写主域控的IP(因为要发现当前环境中的域,那么DNS就要指向主域控的IP地址)

域渗透基础之Windows 2012创建域控制器教程

在server 2012中,已经不支持dcpromo进行提升了,如果使用dcpromo /adv,会出现下图的提示,并且会转到服务器管理器的界面。

域渗透基础之Windows 2012创建域控制器教程

首先要安装AD相关的服务,安装完成后再进行后续的配置。

首先打开角色和功能的安装向导,如图。

域渗透基础之Windows 2012创建域控制器教程

下一步

域渗透基础之Windows 2012创建域控制器教程

安装类型选择“基于角色或者基于功能的安装”,如图。

域渗透基础之Windows 2012创建域控制器教程

在选择服务器角色界面,勾选“Active Directory服务”,如图。

域渗透基础之Windows 2012创建域控制器教程

默认不改动,直接点击添加功能。

域渗透基础之Windows 2012创建域控制器教程

确认需要安装的组建后,勾选“如果需要,自动重新启动目标服务器”单击“安装”,如图。

域渗透基础之Windows 2012创建域控制器教程

等待安装完毕,点击“将此服务器提升为域控制器”

域渗透基础之Windows 2012创建域控制器教程

AD域服务安装完成,下面我们进入提升域控制器的向导。如图。根域名为“qing.com”

域渗透基础之Windows 2012创建域控制器教程

域渗透基础之Windows 2012创建域控制器教程

勾选“域名系统DNS服务器”,并输入目录服务还原模式密码

目录还原模式是一个安全模式,可以开机进入安全模式时修复AD数据库,使用此密码

域渗透基础之Windows 2012创建域控制器教程

出现关于DNS的警告,因为目前还没有安装DNS,所以不用理会,直接选择下一步,如图。

域渗透基础之Windows 2012创建域控制器教程

域渗透基础之Windows 2012创建域控制器教程

域渗透基础之Windows 2012创建域控制器教程

指定数据库、日志、sysvol的存放位置.

数据库文件夹:用了存储AD数据库
日志文件文件夹:用了存储AD的更改记录,此记录可以用来修复AD数据库
SYSVOL文件夹:用了存储域共享文件(例如组策略)

域渗透基础之Windows 2012创建域控制器教程

安装完成后,需要重启服务器,

修改dns指向

修改dc1和dc2的dns互相将各自的首选dns指向对方域控

标签: 安装, 服务器, Windows, DNS, 域控制器, 如图

相关文章推荐

添加新评论,含*的栏目为必填