Windows Server 2016 - 추가 도 메 인 컨트롤 러 배치

우리 가 일반적으로 언급 하 는 이른바 역외 컨트롤 러 는 역 내 첫 번 째 역 컨트롤 러 를 제외 한 다른 역 컨트롤 러 를 가리킨다.추가 도 메 인 컨트롤 러 도 보조 도 메 인 컨트롤 러 가 있 을 때 가 많다.그렇다면 같은 도 메 인 에 여러 대의 도 메 인 컨트롤 러 를 설치 하 는 것 은 어떤 장점 이 있 습 니까?
1. 사용자 로그 인 효율 향상.여러 대의 도 메 인 컨트롤 러 는 사용 자 를 검증 하 는 작업 을 동시에 분담 할 수 있 기 때문에 사용자 의 로그 인 속 도 를 가속 화 할 수 있다.또한 네트워크 내 사용자 수가 많 거나 다양한 네트워크 서비스 가 인증 을 해 야 할 때 검증 속도 가 크게 빨 라 진다.
2. 잘못 사용 하 는 기능.예 를 들 어 한 대 또는 여러 대의 도 메 인 컨트롤 러 가 고장 이 나 면 다른 정상 적 인 도 메 인 컨트롤 러 는 검증 서 비 스 를 제공 할 수 있 고 사용자 에 게 감지 되 지 않 으 며 영향 을 주지 않 습 니 다.
3. 부하 균형 기능.다 중 도 메 인 컨트롤 러 를 배치 하고 환경 도 메 인 컨트롤 러 는 자동 으로 부하 균형 을 맞춘다.여러 사이트 디자인 이 있 으 면 각 사이트 사용 자 는 가 까 운 곳 에서 검증 하고 메 인 사이트 의 압력 을 줄 일 수 있 습 니 다.
활성 디 렉 터 리 데이터 베 이 스 를 복사 하 는 방법:
추가 도 메 인 컨트롤 러 를 설치 할 때 활성 디 렉 터 리 데이터 베 이 스 를 기 존의 도 메 인 컨트롤 러 에서 이 새로운 도 메 인 컨트롤 러 로 복사 해 야 합 니 다.활성 디 렉 터 리 데이터 베 이 스 를 복사 하 는 두 가지 방법:
1. 인터넷 을 통 해 복사 합 니 다.만약 활동 디 렉 터 리 데이터베이스 내용 이 비교적 많다 면, 이 방식 은 네트워크 효율 에 영향 을 줄 것 이다.
2. '시스템 상태 데이터 (System State)' 를 백업 합 니 다.정상 도 메 인 컨트롤 러 의 '시스템 상태 데이터' 를 백업 한 다음 시스템 상태 데 이 터 를 새로 만 든 역외 컨트롤 러 로 복원 하면 복 구 를 완료 할 수 있 습 니 다.
알림: 활성 디 렉 터 리 데이터 베이스 가 매우 크 면 복사 작업 세 는 네트워크 부담 을 증가 시 키 고 기 존 도 메 인 컨트롤 러 의 응답 속 도 를 낮 출 것 입 니 다.따라서 역외 컨트롤 러 의 설치 작업 은 정상 적 인 작업 에 미 치 는 영향 을 줄 이기 위해 가능 한 한 비 작업 시간 대 에 진행 해 야 한다.
보조 도 메 인 제어 배치 절차:
1. 정확 한 네트워크 정 보 를 설정 하고 첫 번 째 도 메 인 컨트롤 러 와 의 연결 성 을 테스트 합 니 다. 예 를 들 어 두 도 메 인 제어 가 같은 기관실 이나 구역 에 있 지 않 으 면 이들 이 * * 링크 를 통 해 정상 적 인 통신 을 할 수 있 도록 하 십시오.
2. 보조 도 메 인 제 어 를 호스트 이름 을 수정 하고 첫 번 째 도 메 인 제어 major. azureyun. local 에 추가 합 니 다.
3. 도 메 인 이 추 가 된 서버 를 보조 도 메 인 제어, 서버 측 테스트 또는 클 라 이언 트 로그 인 인증 으로 향상 시 킵 니 다.
1. 환경 준비:
1.1. 네트워크 설정, 첫 번 째 DNS 서버 가 첫 번 째 도 메 인 제 어 를 가리 키 는 것:
1.2. 네트워크 연결 성 을 테스트 하고 정상 여 부 를 분석 합 니 다 (방화벽 은 해당 하 는 방화벽 정책 을 사용 하지 않 거나 추가 할 수 있 습 니 다).
1.3. 명령 행 을 통 해 도 메 인 을 추가 하고 도 메 인 을 추가 한 후에 다시 시작 하 는 것 을 기억 합 니 다.

netdom join %computername% /d:azureyun.local /userd:azureyun.local\administrator /passwordd:abc.123!

NETDOM JOIN (도 메 인 추가 명령)% COMPUTERNAME% (컴퓨터 이름 가 져 오기, 이름 직접 입력 가능) / DOMAIN: azureyun. local (가입 할 도 메 인) / UserD: administrator (권한 있 는 도 메 인 추가 계 정) / password: abc. 123!(비밀번호 대응) / REBOOT (도 메 인 추가 후 다시 시작 할 지 여부)
메모: 일반적인 추가 도 메 인 이 든 명령 행 을 통 해 도 메 인 을 추가 하 든 원 격 으로 연결 되 었 다 면 재 부팅 전에 방화벽 을 닫 거나 방화벽 정책 을 추가 하 는 것 을 기억 하 십시오.
도 메 인 추가 성공, 다음 그림:
2: AD DS 캐릭터 추가:
2.1. 서버 관리 자 를 열 고 '캐릭터 와 기능 추가' 를 선택 합 니 다.
2.2. 다음 단계 계속 을 묵인 합 니 다.
2.3. 캐릭터 기반 또는 기능 기반 설 치 를 선택 하고 다음 단 계 는 계속 합 니 다.
2.4. 서버 풀 에서 서버 를 선택 하고 다음 단계 계속:
2.5. "Active Directory 도 메 인 서비스" 를 선택 하고 다음 단 계 를 계속 합 니 다.
2.6. 기능 은 기본 값 을 받 아들 이 고 다음 단 계 는 계속 합 니 다.
2.7. 다음 단계 계속 묵인:
2.8. 자동 시작 여 부 를 선택 할 수 있 습 니 다. "설치" 를 누 르 면 계속 합 니 다.
2.9. 캐릭터 설치 작업 완료.
3. 추가 (보조) 도 메 인 컨트롤 러 향상:
3.1. 2.9 단계 에 이 어 '이 서버 를 도 메 인 컨트롤 러 로 업그레이드 합 니 다' 를 클릭 하고 '도 메 인 컨트롤 러 를 기 존 도 메 인 에 추가 합 니 다' 를 선택 하고 해당 하 는 증 거 를 입력 하면 다음 단계 에 계속 합 니 다.
3.2. 기본 값 으로 '도 메 인 네 임 시스템 (DNS) 서버' 와 '전역 컴 파일' 을 선 택 했 습 니 다. 여기 서 사이트 이름 을 선택 할 수 있 습 니 다. 기본 값 으로 내 환경 에 Default - First - Site - name 사이트 이름 만 있 고 디 렉 터 리 복원 모드 암 호 를 입력 하면 다음 단계 에 계속 합 니 다.
3.3. 다음 단 계 를 기본 으로 합 니 다.
3.4. 관련 정 보 를 어디서 복사 할 지 선택 하면 복사 원 을 사용자 정의 할 수 있 습 니 다. 다음 단 계 는 계속 합 니 다.
3.5. AD DS 데이터베이스, 로그 파일, SYSVOL 의 로그 위 치 를 지정 합 니 다. 다음 단 계 를 기본적으로 계속 합 니 다.
3.6. 설 정 된 정 보 를 확인 하고 다음 단계 계속:
Powershell 을 통 해 추가 도 메 인 제 어 를 설치 할 수도 있 습 니 다. 명령 은 다음 과 같 습 니 다.

#  azureyun.local   
Import-Module ADDSDeployment
Install-ADDSDomainController `
-NoGlobalCatalog:$false `
-CreateDnsDelegation:$false `
-CriticalReplicationOnly:$false `
-DatabasePath "C:\Windows\NTDS" `
-DomainName "azureyun.local" `
-InstallDns:$true `
-LogPath "C:\Windows\NTDS" `
-NoRebootOnCompletion:$false `
-SiteName "Default-First-Site-Name" `
-SysvolPath "C:\Windows\SYSVOL" `
-Force:$true

3.7. 문제 가 없 으 면 '설치' 를 누 르 고 계속 합 니 다.
3.8. 보조 도 메 인 컨트롤 러 를 성공 적 으로 향상 시 키 고 '닫 기' 를 누 르 면 작업 이 완 료 됩 니 다.
4. 보조 도 메 인 제어 검증:
4.1. Active Directory 사용자 와 컴퓨터 에서 Domain Controllers 에 SPARE 컴퓨터 정보 가 있 는 지 확인 합 니 다.DNS 에 spare 대응 하 는 분석 기록 이 있 는 지 확인 합 니 다.
4.2. Active Directory 사이트 와 서비스 에서 Spare 보조 도 메 인 제어 정 보 를 성공 적 으로 추 가 했 음 을 검증 합 니 다.
4.3. net accounts 를 통 해 컴퓨터 캐릭터 를 BACKUP 으로 보 는 것 은 보조 도 메 인 제어 가 성공 적 으로 추가 되 었 음 을 나타 낸다.
4.4. dsquery server (배 치 된 도 메 인 컨트롤 러 보기), dsquery server - isgc (배 치 된 전역 컴 파일 서버 정보 보기), netdom query fsmo (다섯 가지 호스트 역할 이 있 는 도 메 인 컨트롤 러 보기) 를 통 해:
보조 도 메 인 제어 추가 성공.