实战windows2016生产环境域控制器部署

10多年前曾经在windows2003上研究过域控制器，以失败结束，这么多年域控制器对我来讲一直是梦魇般的存在，即便今天我已经在生产环境中部署成功，对不少细节仍然不是很懂，因为精力有限，部署horizon7.1够用，只能点到为止，更多的细节在实际使用中慢慢研究。

部署以前有几个重要的点必定要想明白：

一、  根域名：若是只在内网环境使用，推荐使用xxx.local或xxx.internal。

二、  DNS服务器：我直接部署到域控制器上，好处是能够作动态解析，没必要每台加入域的计算机都手动解析域名。

三、  生产环境下域控制器至少要部署两台以保证冗余，推荐放在不一样的vsphere主机和不一样的存储中。

部署步骤：

1、安装服务

一、  更改计算机全名为DC1，重启。

二、  添加角色和功能，选中AcitveDirectory域服务和DNS服务。

三、  而后一直下一步直到安装。

2、配置域控制器

一、将服务器提高为域控制器

二、添加新林，配置xxx.local域名

三、设置密码，干啥用的我也不清楚，按照默认配置走

四、按默认继续下一步

五、此处文件位置推荐放在不一样位置，听说跟性能有关，我就俩分区，放D盘。

六、继续默认下一步，直到安装完成重启计算机

3、检查配置

一、计算机成功加入到域

二、DNS解析dc1的地址

三、dc1为域控制器

四、将网卡的首选DNS配置为本机IP地址，备用DNS配置为DC2的IP地址。

4、部署第二台域控制器

1、若是你是用vmware克隆的虚拟机，在后面提高域控制器会有个大坑等着你，提示你SID重复。

2、打开“运行”输入“sysprep”回车找到这个工具，按照下图操做，重启后从新设置密码和网络。

3、更改计算机全名为DC2，首选DNS改成DC1的IP地址，重启。

4、重复DC1操做，添加角色和功能，选中AcitveDirectory域服务和DNS服务

5、而后一直下一步直到安装。

5、配置第二台域控制器

1、将域控制器添加现有林，此处还有一个坑，用户名输入xxx\Administrator，DC1的密码。要否则会提示“你必须提供用户帐户名”。

二、默认配置，继续配置密码

三、此处选择dc1.xxx.local

四、继续配置目录

五、默认下一步直至重启计算机。

6、检查第二个域控制器配置

一、更改DC2的DNS设置，首先DNS配置DC2的IP地址，备用DNS配置DC1的IP地址。

二、检查两台域控制器配置是否同步