Do domeny można dodać kontrolery domeny, aby poprawić równoważenie obciążenia w obrębie lokacji i zwiększyć odporność domeny na uszkodzenia. Dodatkowe kontrolery domeny zwiększają wydajność żądań uwierzytelniania i wyszukiwania na serwerze wykazu globalnego. Pomagają także Usługom domenowym w usłudze Active Directory (AD DS, Active Directory Domain Services) unikać błędów sprzętu, oprogramowania i administratorów. Podczas dodawania kontrolera domeny informacje są replikowane przez sieć.
Wdrażanie kolejnego kontrolera domeny
W poniższej tabeli wymieniono kroki, które należy wykonać, aby dodać kolejny kontroler domeny do domeny.
 | Uwaga |
W poniższej tabeli znajdują się odwołania do uruchamiania narzędzia Adprep.exe w celu przygotowania środowiska dla kontrolera domeny z systemem Windows Server 2008 R2. Narzędzie Adprep.exe znajduje się w folderze support\adprep na dysku instalacyjnym systemu Windows Server 2008 R2. Ponadto w systemie Windows Server 2008 R2 znajduje się wersja 32-bitowa (Adprep32.exe) oraz 64-bitowa (Adprep.exe). Domyślnie jest uruchamiana wersja 64-bitowa. W przypadku uruchamiania narzędzia Adprep na komputerze 32-bitowym należy użyć wersji 32-bitowej. |
| Krok | Odwołania | |
|---|---|---|
 |
Jeśli jest to pierwszy kontroler domeny w lesie z systemem Windows Server 2008 R2, przygotuj schemat lasu za pomocą polecenia adprep forestprep. |
Przygotowywanie schematu lasu w systemie Windows 2000 lub Windows Server 2003 dla kontrolera domeny z systemem Windows Server 2008 lub Windows Server 2008 R2 ( |
|
|
Jeśli jest to pierwszy kontroler domeny w domenie z systemem Windows Server 2008 R2, przygotuj domenę za pomocą polecenia adprep /domainprep /gpprep. |
Przygotowywanie domeny systemu Windows 2000 lub Windows Server 2003 dla kontrolera domeny z systemem Windows Server 2008 lub Windows Server 2008 R2 ( |
|
|
Jeśli planujesz zainstalować kontroler domeny tylko do odczytu (RODC), podnieś poziom funkcjonalności lasu do poziomu systemu Windows Server 2003. |
Podnoszenie poziomów funkcjonalności ( |
|
|
Jeśli instalujesz pierwszy kontroler RODC w lesie, przygotuj las za pomocą polecenia adprep /rodcprep. |
Przygotowywanie lasu dla kontrolera domeny tylko do odczytu ( |
|
|
Określ konto użytkownika i hasło, które będą używane do zainstalowania kontrolera domeny. Konto musi być członkiem grupy Administratorzy domeny w domenie, w której instalujesz kontroler domeny, lub musi mieć delegowane wystarczające uprawnienia. |
|
|
|
Określ w pełni kwalifikowaną nazwę DNS (Domain Name System) domeny, w której planujesz zainstalować kontroler domeny. Zespół projektowy usług AD DS może dostarczyć te informacje. |
Zbieranie informacji projektowych dotyczących domeny regionalnej ( |
|
|
Zdecyduj, gdzie planujesz przechowywać bazę danych, pliki dziennika i folder SYSVOL. Aby uzyskać lepszą wydajność oraz skuteczniejsze wykonywanie operacji kopii zapasowych i odzyskiwania, przechowuj te składniki na osobnych woluminach. |
Umieszczanie plików usług domenowych w usłudze Active Directory |
|
|
Jeśli planujesz wykonać instalację z nośnika (IFM), utwórz nośnik instalacyjny za pomocą podpolecenia ntdsutil ifm. |
Instalowanie usług AD DS z nośnika ( |
|
|
Określ silne hasło, które przypiszesz do konta trybu przywracania usług katalogowych (DSRM, Directory Services Restore Mode). |
Podawanie hasła administratora trybu przywracania usług katalogowych |
|
|
Określ opcje dodatkowego kontrolera domeny, które chcesz zainstalować. Określ na przykład, czy chcesz, aby kontroler domeny był serwerem DNS, serwerem wykazu globalnego czy kontrolerem RODC. |
|
|
|
Sprawdź łączność ze wzorcami operacji za pomocą narzędzia Dcdiag.exe. |
Weryfikowanie dostępności wzorców operacji ( |
|
|
Zainstaluj usługi AD DS. |
Instalowanie dodatkowego kontrolera domeny ( |