11、深入了解活动目录：从基础配置到高级管理

深入了解活动目录：从基础配置到高级管理

1. 首次登录域控制器

当首次登录已成为域控制器的服务器时，登录界面会显示你正在使用域账户登录，而非该服务器的本地账户。实际上，域控制器不再有本地用户账户。如果你之前像我一样使用内置管理员账户登录服务器，该账户和密码现已转换为域管理员账户。此账户可用于登录后续加入该域的任何计算机或服务器，并会自动获得该设备的管理权限。务必设置一个安全的域管理员密码，且不要与任何人共享。

2. 配置多个域控制器以实现冗余

在配置好第一个域控制器后，我们不应立即开始在活动目录中设置对象。若要搭建真实环境，建立域的冗余至关重要。添加第二个域控制器比创建第一个更容易，步骤如下：
1. 启动一台新服务器。
2. 设置静态 IP。
3. 配置一个合适的永久主机名。
4. 与之前不同的是，将网络接口卡（NIC）的主 DNS 服务器设置指向现有域控制器的 IP 地址，而非新服务器本身。

添加 AD DS 和 DNS 服务器角色并通过配置向导时，选择“向现有域添加域控制器”选项，然后选择或输入域名并提供该域的管理凭据。在“域控制器选项”屏幕上，会有一个新的下拉菜单用于选择站点名称。此外，还需为目录服务还原模式创建密码，该密码是针对每个域控制器单独配置的。

目前，两个域控制器服务器都将 FAB - DC1 作为主 DNS 服务器。为使冗余方案更完善，可通过以下两种方式配置 DNS：
| 配置方式 | 优点 | 缺点 |
| ---- | ---- | ---- |
| 每个域控制器将自身设为主 DNS 服务器，另一个域控制器设为次 DNS 服务器 | DNS 查找