概述
在企业的IT基础设施中,Active Directory 域服务(AD DS)作为身份验证与策略管理的核心,其高可用性至关重要。一旦主域控制器(PDC)出现故障,认证中断可能导致业务大面积瘫痪。
本文旨在记录使用 Windows Server 2025 操作系统搭建主备域控的完整过程。作为微软最新一代的服务器平台,Server 2025 在安全性、性能及混合云管理能力上均有显著提升。本文将带你从环境规划入手,涵盖主域控的部署、备域控的加入、DNS配置、故障转移验证以及一些关键的运维注意事项。通过这套主备架构,我们将实现当一台域控宕机时,另一台能无缝接管身份验证与策略下发,为业务连续性保驾护航。
安装过程
主域控配置
在设置DNS时,一定要将DNS设置为本地地址(127.0.0.1)
添加角色
这里选择Active Directory 域服务及DNS服务器两个角色
安装完成之后,点击将此服务器提升为域控制器,配置域控
这里设置一个林,这里是一个本地域控,设置一个本地的域名,防止与网络中的域名冲突。
根据服务器的版本设置林级别和域级别。DSRM密码是当服务器故障进行恢复时需要的密码。
当安装完成后,会自动启动服务器。
重启完成,登录后,可以查看到用户和计算机等功能。
备域控配置
在设置DNS时,一定要将主DNS设置为主域控地址
将域控制器添加到现有域
批定加入域的信息,当输入凭据时,用户名需要按username@domian.domain格式输入。
这里可以选择一个指定的域控制器,也可以保持默认。
安装完成之后 ,会重启自动加域。
评论区