上文说到了,额外域控充分显示了冗余的特性,对于维护主域控的安全性有可靠的保障。下面我们在主域控的基础是来搭建另一台域控——额外域。
额外域所在的机器的Ip为:192.168.1.2
ip设置如下:
 
开始部署。前面两步与部署主域一样,不同的是第三步:
 
这个时候我们输入的是域管理员的用户名和密码
 
输入域名
 
注意这里输入的还原密码最好和根域保持一致
 
到这一步直到最后完成后重启就好了。。。
 
接下来我们来看看域中DNS的问题。因为DNS在根域上,域中的用户要求上网,必须将其DNS指向根域,即192.168.1.1,然后再将根域的DNS转发到公网的DNS,这样我们就可以上网了。如下图:
 
但是,如果根域崩了,不能用了,DNS也就不能用了,自然就不能上网了,所以为了安全起见,我们应该在额外DC上创建辅助DNS。
 
 
然后点击下一步完成即可。
最后在根域服务器上作区域复制:
 
注意在客户端设置DNS的时候最好填入两个DNS,一个主的,一个辅的,当主域失效了,我们就可以提升额外域控为主域控了。