安装额外域控制器,哪个准备条件不正确的是?

、提高用户登录效率。多台域控制器可以同时分担验证用户的工作，因此可以加快用户的登录速度；同时当网络内的用户数量较多或多种网络服务都需要进行身份认证时验证速度大大加快。

2、容错功能。如其中一台或多台域控制器出现故障，其他正常的域控制器依旧可以提供验证服务等，对用户无感知无影响。

3、负载平衡功能。部署多台域控制器，环境中域控制器自动平衡负载。如果有多站点设计，各站点用户可就近验证，减轻主站点的压力等。

复制活动目录数据库的方式：

在安装额外的域控制器时，需要将活动目录数据库由现有的域控制器复制到这台新的域控制器。复制活动目录数据库的两种方式：

1、通过网络复制。如果活动目录数据库内容较多，该方式将影响网络效率。

2、备份"系统状态数据（System State）"。先备份正常域控制器的"系统状态数据"，再恢复系统状态数据到新创建的域外控制器即可完成恢复。

提示：如果活动目录数据库非常庞大，那么，复制工作势必将增加网络负担，并降低原有域控制器的响应速率。因此，域外控制器的安装工作，应当尽量选择在非工作时段进行，以减少对正常工作的影响。

辅助域控部署流程：

1.配置正确的网络信息，测试与第一台域控制器的连通性，如两台域控不在同一机房或区域，请保证二者通过VPN链路通信正常。

2.将辅助域控修改主机名并加入到第一台域控major.azureyun.local

3.将已加域的服务器提升为辅助域控，服务器端测试或客户端登录验证；

一：环境准备：

1.1.网络设置，首选DNS服务器指向第一台域控：

1.2.测试网络连通性及解析是否正常（防火墙可禁用或添加对应的防火墙策略）。

1.3.通过命令行加域，加域后记得重启。

1

netdom join %computername% /d:azureyun.local /userd:azureyun.local\administrator /passwordd:abc.123!

NETDOM JOIN（加域命令） %COMPUTERNAME% (获取计算机名称，也可直接输入名称) /DOMAIN:azureyun.local（要加入的域） /UserD:administrator（有权限的加域帐号） /PasswordD:abc.123!（对应密码） /REBOOT（加域后是否需要重启）

注意：不管是常规加域或者通过命令行加域，如果之前是通过远程连接的，记得重启前要关闭防火墙或者添加防火墙策略。

1 主域控安装要选择dns服务和ad集成。

2 辅助域控需要安装dns服务，但不做任何设置，主域控会自动把dns数据同步过来。

3 客户端设置两个dns服务器，主域控和辅助域控。

关掉主域控也不会影响登陆和访问，但无法更新用户数据。

---