What
本文提供了在Windows Server上使用PowerShell命令配置Active Directory(AD)并添加第二个域控制器的清晰简明指南。
Why
通过PowerShell自动化安装Active Directory及部署其他域控制器,可以实现更快速、一致且可靠的配置。这种方式无需手动操作,提升了域的可用性与冗余性。
How
Step 1: 在第一台服务器上安装AD DS角色
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Step 2: 将第一台服务器提升为域控制器
Install-ADDSForest `
-DomainName "example.local" `
-DomainNetbiosName "EXAMPLE" `
-SafeModeAdministratorPassword (ConvertTo-SecureString "P@ssw0rd!" -AsPlainText -Force) `
-InstallDNS:$true `
-Force
Step 3: 重启第一台服务器
Restart-Computer
Step 4: 验证第一台域控制器
Get-ADDomain
Get-ADDomainController
Get-Service DNS
Step 5: 在第二台服务器上安装AD DS角色
Install-WindowsFeature AD-Domain-Services -IncludeManagementTools
Step 6: 将第二台服务器提升为附加域控制器
Install-ADDSDomainController `
-DomainName "example.local" `
-Credential (Get-Credential) `
-SafeModeAdministratorPassword (ConvertTo-SecureString "P@ssw0rd!" -AsPlainText -Force) `
-InstallDNS:$true `
-Force
Step 7: 重启第二台服务器
Restart-Computer
Step 8: 验证两台域控制器
Get-ADDomainController -Filter *
Conclusion
按照以上步骤,您可以通过PowerShell自动化部署主域控制器和辅助域控制器。该方法可确保Active Directory环境的稳健性与高效性,符合企业基础架构的最佳实践。
