域控搭建 与灾难恢复.docx

主域控搭建及额外域控 升为主域控（灾难恢复） 环境介绍 主域控DC1（server1） 额外域控DC2（server2） 客户机（kehuji） IP:1 IP:2 IP:64 DNS1：1 DNS1：1 DNS1：1 DNS2：2 DNS2：2 DNS2：2 搭建步骤 建域的过程就省略了，直接上图。 然后根据公司结构建立部门OU 在建立好部门OU后，再建立各部门的安全组，便于权限的分配。 最后建立本地域组，将各部门的安全组加入其中 然后在各部门中建立用户，并将用户加入到部门安全组中 接下来可以根据部门建立组策略 最后在DC1上建立共享文件夹，并设置共享权限，限制只能看到自己部门的共享 然后将客户端加入域进行测试 额外域控搭建 查看DC1的IP地址并配置额外域控DC2的IP地址 额外域控的搭建 然后测试DC2上建立用户，让DC1同步，并在客户机上登陆并访问 灾难恢复 然后我们禁掉DC1的网卡，假设DC1故障无法运行，然后让DC2代替DC1继续提供服务。 额外域控在主域控故障无法启动时，自己升为主语控，参考一下链接。/961933/773961