ad域服务器搭建？ad域管理

公司有一台主域控服务器那备域控服务器怎么搭建呢

一个中大型公司，搭建域控服务器，如果只有一个主域控制服务器，当主域控制服务器，出现了一些难以预料的故障，硬盘损坏，系统损坏等问题。导致公司主域控服务器无法使用，就会造成活动目录丢失，域控无法使用，导致很多麻烦。

是否可以再搭建一个备份域服务器，将主域控服务器和备域控服务器之间可以相互同步，这样如果主域控坏了，备域控服务器还可以继续工作。

 

备份域控制器（BDC）是Windows 2000网络中的一个概念，与之相对的概念是主域控制器（PDC）。局域网中使用PDC来管理网络域（Domain）中的网络单元，包括主机、用户/用户组和用户权限、策略等。PDC将管理单元的信息存储在域目录数据库中，一个保存在服务器上的数据库文件。

前期主备域信息规划

主域名：NJAD01

系统：Windows Server 2019

FQDN：NJAD01.itxiaojishu.com

IP地址：192.168.10.254

子网掩码：255.255.255.0

网关：192.168.10.1

DNS：192.168.10.254

备DNS：127.0.0.1

备域名：NJAD02

系统：Windows Server 2019

FQDN：NJAD02.itxiaojishu.com

IP地址：192.168.10.253

子网掩码：255.255.255.0

网关：192.168.10.1

DNS：192.168.10.254

备DNS：127.0.0.1

备域控服务器搭建

3.1、备域控服务器基本信息配置

1、搭建好主域控服务器（PDC）。

搭建主域控服务器请参考：Windows Server 2019 AD域控搭建，公司搭建AD域控有什么好处呢？

2、备域控服务器，安装windows server 2019操作系统。

3、将备控域服务器，修改静态IP地址，将主DNS设置为主域控的DNS：192.168.10.254，备DNS设置为127.0.0.1。

 

4、修改备域服务器的主机名称。

 

5、设置备域控服务器administrator密码，要有复杂性要求。至少6位，有大小写，特殊符号。

 

6、设置密码完成，点击确定。

 

3.2、AD域角色添加安装

1、开始安装服务器管理器，找到右上角“管理”--“添加角色和功能”。

 

2、“开始之前”，启用向导，进行角色或功能添加，下一步。

 

3、选择默认的“基于角色或基于功能的安装”，下一步。

 

4、选中“从服务器池中选择服务器”，就选择NJAD02，下一步。

 

5、找到“Active Directory域服务”，勾选。勾选后，会跳出如下需要安装的角色或功能，点击“添加功能”。

 

6、现在Active Directory域服务，已经选中，点击下一步。

 

7、功能，下一步。

 

8、ADDS，下一步。

 

9、选择“安装”。

 

10、正在安装Active Directory域服务。

 

11、看到已在NJAD02上安装成功，说明AD域的角色添加成功了。

 

3.3、备域配置

1、选择右上角，带感叹号的旗子，点击“将此服务器升级为域控制器”。

 

2、部署配置，因为公司主域都已经搭建成功，现在是搭建备域，此时需要选择“将域控制器添加到现有域（D）”。在“指定此操作的域信息”中，单击“选择”选项。

 

3、此时要注意，我们要将备域加入到主域中，此时"部署操作的凭据"，需要输入的是主AD域的管理员administrator和密码，而不是备AD域本身的管理员用户和密码。

 

4、输入itxiaojishu.comadministrator主域管理员用户名和密码，点击确定。

 

5、选择“新域控制器将驻留的林中的域”中选择我们之前创建好的主域itxiaojishu.com。此时会将备域添加到现在的主域中。

 

6、操作成功后，会出现如下界面。

 

7、域名系统（DNS）服务器，全局编录（GC）也是需要安装的备域上，站点名称默认。

 

8、设置目录服务器还原模式（DSRM）密码。

 

9、DNS选项，下一步。

 

10、“其它选项”中，“复制自”，意思就是说，备域控制器，需要从哪个主域中将活动目录等信息复制过来，那肯定是从我们搭建的主域中复制过来，所以选择主域控NJAD01.itxiaojishu.com。

 

11、选中主域控信息后，点击下一步。

 

13、选择默认数据库文件夹，下一步。

 

14、选择下一步。

 

15、选择“安装”。

 

16、备域控制器信息正在安装。

 

 

17、安装成功后，备域控服务器器会自动重新启动，重启完成后，备域控服务器搭建成功。

 

四、测试主备域信息是否同步

1、备域服务器已经搭建成功。

 

2、查看用户信息有没有从主域控制器复制过来，在备域中，可以看到IT部门已经从主域上复制过来了。

 

3、人员信息也从主域上复制过来了。

 

4、IT部门组策略也复制到备域控制器了。

 

5、在备域控制器上，新建OU，新建用户，测试是否可以同步到主域控制器上。

 

6、新建OU。

 

7、新建用户。

 

 

 

 

8、在备域控上人员创建成功后。在主域上查看，发现刚才在备域上创建的OU和人员信息都已经同步到主域控制器上了。

 

ldap怎么和ad域搭建起来

搭建AD域的流程如下：

一、环境准备：

1.服务器硬件配置不能太低，系统使用Windows Server 2012。

2. AD域控制器需要固定IP。

3.客户机到域控路由可达。

二、实施流程：

1.配置服务器主机的ip地址，固定ip，DNS指向自身。

2.在服务管理器中添加服务器角色。

3.选择添加AD域服务。

4.一直下一步，确认安装AD域控。

5.配置AD域服务，其他保持默认即可，等待配置完毕。

6.查看DNS正向查找区域，正向查找是把域名解析成ip地址。

7.在域控中新建组织单位OU和用户CN。

至此，AD域的搭建及域用户的创建已基本完成。接下来就可把终端计算机加入该域，注意终端计算机的DNS需要指向能够解析该AD域名的DNS服务器。

三、LDAP简介：

谈到AD域就要说到LDAP协议，该协议运行在TCP/IP之上，使用389端口进行数据传输。在AD域中，LDAP协议与AD域密不可分，相辅相成，用于存储和管理用户信息。

在LDAP中，一个条目的区分名叫做DN（Distinguished Name），在目录中这个名称总是唯一的。DN由DC（Domain Component）、OU（Organization Unit）、CN（Common Name）三个属性组成。

1. DC（Domain Component）：代表域控制器组件。

2. OU（Organization Unit）：代表组织单位。

3. CN（Common Name）：可以理解为用户名，例如：

张三的DN描述为：DC=www,DC=test,DC=com,OU=重庆分公司,CN=张三

许多第三方软件需要导入用户组织架构，通常会启用LDAP协议，极大方便工作开展实施。

ADManager Plus是一款强大的AD域管理工具，针对AD域管理问题提供专业解决方案，包括批量处理事件、用户权限分配、用户行为管理等，极大减轻管理员工作压力。

ADSelfService Plus侧重用户自助管理，提供域内用户自助功能，对AD域安全维护起到重要作用，执行强密码策略保护AD域用户信息。

AD三剑客包括ADManager Plus和ADSelfService Plus，两者在AD域管理方面具有深厚的技术团队支持和强大的品牌影响力，是企业域管理的首选产品。

Windows server 2022 搭建 AD 域服务器

在Windows Server 2022上搭建Active Directory(AD)域服务器的步骤如下：

首先，确保Windows Server环境已安装AD应用程序，如Active Directory域控制器，这是构建域的基础组件。

接下来，配置AD环境的网络地址，确保服务器能与其他域成员通信，并正确识别其角色。

然后，执行角色和功能的添加，这包括安装必要的AD服务和组件，以支持域的管理和认证功能。

配置域控制器时，需设置DSRM密码，如Lahmy1c!，这是安全设置的一部分，务必妥善保管。

安装过程完成后，服务器会自动重启以应用配置。重启后，系统将根据设置完成初始化，你可以登录并创建测试账户进行验证。

为了检查和安装系统更新，使用"netstat-aon| findstr'8530'"命令来检查8530端口的状态，以及运行"wuauclt/detectnow"来检测是否有可用更新。

检测到更新后，执行"wuauclt/updatenow"来安装这些更新，以保持服务器的最新状态。