WIndows AD server 加入第二台網域控制站

前言

使用兩台以上網域控制站，具有多個好處：

• 高可用性 (High Availability)：多個網域控制站確保即使其中一個失效，其他控制站仍能處理身份驗證請求和提供其他 AD 服務，從而避免單點故障。
• 負載平衡 (Load Balancing)：多個網域控制站能夠分擔負載，提升整體系統的性能和響應速度。
• 容錯能力 (Fault Tolerance)：當其中一個網域控制站遇到問題或停機時，其他控制站能無縫接手工作，確保營運持續。
• 災難復原 (Disaster Recovery)：多個網域控制站分佈於不同地理位置或網路節點時，可以提高災難復原能力。在單一控制站失效的情況下，系統仍然能保持運行。
• 簡化管理 (Simplified Management)：管理者可以在任何一台網域控制站上進行修改，這些修改會自動複製到其他控制站，簡化了管理操作。
• 擴展性 (Scalability)：隨著組織的成長，可以輕鬆地新增更多網域控制站來滿足增長的需求，而不會對現有系統造成過大影響。
• 提高安全性 (Enhanced Security)：多個控制站的存在可以增加系統的穩定性和安全性，因為即使其中一個控制站遭到攻擊或入侵，其他控制站仍能保護網路和數據。

以下介紹如何加入第二台網域控制站。

操作步驟

變更網卡設定

1. 開啟 Command Prompt 介面，輸入 ipconfig，查看現有網路配置資訊

由於部分內容涉及敏感信息，所以選擇在文章中加以遮蔽

2. 到網卡設定介面（路徑：Control panel -> Network and Internet -> Network and Sharing Center -> Change adapter settings -> Properties -> Internet Protocol Version 4），將現有網路配置資訊，填入到網卡設定介面，DNS server 的部分，Preferred DNS server 欄位指定原網域控制站內部 IP，Alternate DNS server 欄位指定此機器內部 IP

更改設備名稱

3. 至進階系統設定（路徑：Control Panel -> System and Security -> System -> Advanced system settings -> Computer Name -> Change…），更新電腦名稱，便於識別機器為 AD Server。

4. 修改名稱後，需要重新開機，以套用更新的名稱

加入網域

5.重啟登入後，至進階系統設定，也就是上述更改設備名稱的位置（路徑：Control Panel -> System and Security -> System -> Advanced system settings -> Computer Name -> Change…），輸入要加入網域的名稱，完成後點擊 OK

6. 輸入網域管理員帳號，進行驗證

7. 加入網域後，需重新啟動，以套用設定

8. 重啟登入後，至進階系統設定（路徑：Control Panel -> System and Security -> System -> Advanced system settings -> Computer Name），Compute Name 介面，可看到此機器已加入網域

小叮嚀：若為遠端操作，需使用遠端機器的本機使用者進行登入，登入時在使用者名稱前，輸入「.\」

安裝 AD DS 及 DNS Server

9. 開啟 Serve manager 伺服器管理員，點擊右上方 Manage -> Add Roles and Features

10. 開啟安裝精靈，前面部分選擇預設項目即可，點擊 Next

11. Select server roles 介面，勾選 Active Directory Domain Services 及 DNS Server，會跳出 Add Roles and Features Wizard 視窗，直接點擊下方 Add Features 即可。設定完後，點擊 Next。

12. 後面的設定保持預設即可，到 Comfirm installation selections 介面，點擊 install，將會安裝 AD Server 及 DNS Server。

13. 安裝成功！

將機器升級為 AD Server

14. 登出本機使用者，使用網域管理員帳號登入，帳號形式為「Domain\administrator」

15. 登入後，到 Server Manager 伺服器管理員介面，右上方會出現驚嘆號的圖示，展開來點擊 Promote this server to a domain controller。

16. Deployment Configuration 頁面，選擇 Add a domain controller to an existing domain，並輸入網域名稱，完成後點擊 Next

17. 設定 DSRM 密碼，DSRM（Directory Service Restore Mode）主要用在進行系統修復或是備份還原時使用。

18. 中間流程保持預設即可，至安裝頁面，點擊 Install

19. 登入原先第一台網域控制站，至 Active Directory 使用者和電腦，Domain Controllers 頁面，可以看到已經新增了一台網域控制站，也代表新增第二台網域控制站成功囉！

更新網卡 DNS 指向

DNS 的配置建議：

• DC1 首選自己，備選 DC2
• DC2 首選自己，備選 DC1

此配置有助於網域控制站擁有最新的 DNS 資訊，且確保高可用性及冗餘性

20. 持續在第一台網域控制站，到網卡設定介面（路徑：Control panel -> Network and Internet -> Network and Sharing Center -> Change adapter settings -> Properties -> Internet Protocol Version 4），將下方 DNS 兩行欄位，慣用 DNS 伺服器 輸入自己的內部 IP 位址，其他 DNS 伺服器 輸入第二台網域控制站的內部 IP 位址，完成後點擊 OK

21. 接下來登入到第二台網域控制站，一樣到網卡設定介面（路徑：Control panel -> Network and Internet -> Network and Sharing Center -> Change adapter settings -> Properties -> Internet Protocol Version 4），將下方 DNS 兩行欄位，Preferred DNS server 輸入自己的內部 IP 位址，Alternate DNS server 輸入第一台網域控制站的內部 IP 位址，完成後點擊 OK

因為機器升級為網域控制器，本機的 Administrator 被取代變為網域的管理員帳號，所以需使用網域管理員帳號密碼登入

此篇文章第一台和第二台網域控制站，使用的語言不一樣，所以顯示的內容也會不一樣，可參考圖片內容的相對位置進行配置

結語

以上為加入第二台網域控制站的方法，

隨著組織的不斷擴展和 IT 基礎設施的日益複雜，多台網域控制器為網絡管理者提供了靈活且高效的解決方案。它不僅簡化了管理工作，還增強了系統的恢復能力，進一步保護了關鍵資料及業務營運，是個很重要的功能。

希望這篇文章能啟發您更進一步的學習和研究，感謝您耐心閱讀。如果您有任何相關問題或想要討論，請隨時寄信給我，我們一起來探討吧！