添加备份域控制器实现容错

原理

在设置IP地址的【高级】选项中，可以设置三个以上备用的DNS。BTW，顺便留意此类问题 — 解决win10（1809）加域后，域管理员无权限设置

增加一至两台的备份DC，需要备用 DNS，当主DC出现问题，可以通过备用DNS连接到备用DC。

添加备份

安装一台Server加入到域，并用 administrator 登录到域，然后在【仪表板】->【管理】->【添加角色和功能向导】选择【DNS服务器】、【Active Directory 域服务】。

将此服务器提升为域控制器，并添加到现有域

选择需要备份的主DC

测试效果

AD、组策略、MMC检查

打开【Active Driectory 用户和计算机】、【DNS 管理器】、【组策略管理器】查看内容是否备份过来。

【运行】-> MMC ->【文件】->【添加/删除管理单元】，加入两个【Active Driectory 用户和计算机】，并其中一个域中创建账户，刷新测试效果。

主域断网测试连续性

主域 DC 禁用网卡，断网

配置备份域的DNS

测新注册的域用户登录

通过运行Repadmin /showrepl命令，可以查看域控服务器之间的复制状态，以确定主备域控服务器的角色。

参考资料

• 飘渺的尘埃 - 域学习笔记九：使用组策略部署软件
• worktile - 域控服务器如何看主备
• subsea - 解决win10（1809）加域后，域管理员无权限设置
• weixin_33709609 - Repadmin出现DsReplicaGetInfo() Failed with status 8453 (0x2105)错误