實戰windows2016生產環境域控制器部署

10多年前曾經在windows2003上研究過域控制器，以失敗結束，這麼多年域控制器對我來講一直是夢魘般的存在，即便今天我已經在生產環境中部署成功，對不少細節仍然不是很懂，因爲精力有限，部署horizon7.1夠用，只能點到爲止，更多的細節在實際使用中慢慢研究。

部署以前有幾個重要的點必定要想明白：

一、  根域名：若是隻在內網環境使用，推薦使用xxx.local或xxx.internal。

二、  DNS服務器：我直接部署到域控制器上，好處是能夠作動態解析，沒必要每臺加入域的計算機都手動解析域名。

三、  生產環境下域控制器至少要部署兩臺以保證冗餘，推薦放在不一樣的vsphere主機和不一樣的存儲中。

部署步驟：

1、安裝服務

一、  更改計算機全名爲DC1，重啓。

二、  添加角色和功能，選中AcitveDirectory域服務和DNS服務。

三、  而後一直下一步直到安裝。

2、配置域控制器

一、將服務器提高爲域控制器

二、添加新林，配置xxx.local域名

三、設置密碼，幹啥用的我也不清楚，按照默認配置走

四、按默認繼續下一步

五、此處文件位置推薦放在不一樣位置，聽說跟性能有關，我就倆分區，放D盤。

六、繼續默認下一步，直到安裝完成重啓計算機

3、檢查配置

一、計算機成功加入到域

二、DNS解析dc1的地址

三、dc1爲域控制器

四、將網卡的首選DNS配置爲本機IP地址，備用DNS配置爲DC2的IP地址。

4、部署第二臺域控制器

1、若是你是用vmware克隆的虛擬機，在後面提高域控制器會有個大坑等着你，提示你SID重複。

2、打開「運行」輸入「sysprep」回車找到這個工具，按照下圖操做，重啓後從新設置密碼和網絡。

3、更改計算機全名爲DC2，首選DNS改成DC1的IP地址，重啓。

4、重複DC1操做，添加角色和功能，選中AcitveDirectory域服務和DNS服務

5、而後一直下一步直到安裝。

5、配置第二臺域控制器

1、將域控制器添加現有林，此處還有一個坑，用戶名輸入xxx\Administrator，DC1的密碼。要否則會提示「你必須提供用戶帳戶名」。

二、默認配置，繼續配置密碼

三、此處選擇dc1.xxx.local

四、繼續配置目錄

五、默認下一步直至重啓計算機。

6、檢查第二個域控制器配置

一、更改DC2的DNS設置，首先DNS配置DC2的IP地址，備用DNS配置DC1的IP地址。

二、檢查兩臺域控制器配置是否同步