在DC1上我们完成了Active Directory的第一次体验，在一台Windows Server 8的服务器上部署了一台域控制器。接下来我们准备了一台测试机DC2，DC2上也是Windows Server 8操作系统。我们准备在DC2上测试一下如何创建一个额外域控制器。毕竟根据Active Directory的部署经验，基本上每个域至少都会有一个额外域控制器。

         在DC2服务器上打开服务器管理器，如下图所示，选择“添加角色和功能”。

 

出现添加角色和功能向导，点击“下一步”继续。

 

选择“基于角色或基于功能的安装”，点击“下一步”继续。

 

如下图所示，在服务器池中选择DC2服务器，点击“下一步”继续。

 

接下来选择服务器角色，我们在角色列表中选择“Active Directory域服务”角色。

 

选择“Active Directory域服务”角色后，向导自动列出此角色需要的功能，点击“添加功能”。

 

确认需要安装的角色和功能，点击“安装”开始部署角色和功能。

 

如下图所示，DC2上的“Active Directory域服务”角色及所需要的功能安装完成。

 

“Acitve Directory域服务”安装完成后，我们需要在服务器管理器中手工操作，将DC2提示为额外域控制器。这个设计其实没有太大的必要，安装Active Directory域服务角色后，绝大多数工程师接下来会进行DC角色的部署。从这个角度考虑，域服务角色安装完成后，应该直接进行后续的域角色配置，没有必要让工程师再做一次手工选择。如下图所示，我们需要在服务器管理器中选择“将此服务器提示为域控制器”才可以进行DC的配置。

 

DC的配置向导启动，如下图所示，我们在部署操作中选择“向现有域添加域控制器”。 

 

域名填写contoso.com，由于DC2上的本地管理员没有域中的权限，因此需要点击下图中的“更改”按钮，以便提供操作凭据。

 

如下图所示，我们输入域管理员的身份凭据进行部署额外域控制器的操作。

 

如下图所示，在DC2上选择部署“DNS”服务器和全局编录，DC2的DNS数据会自动从DC1复制。DC1上的DNS是提前部署的，DC2上的DNS则是随着Active Directory创建完成的，其实都是可以的。

 

Contoso.com没有从上级DNS服务器委派，因此不需要勾选“更新DNS委派”。

 

接下来要选择是离线部署还是在线部署。如果勾选“从媒体路径安装”，那就是离线部署，离线部署的数据来源于NTBackup产生的备份数据。如下图所示，我们选择从域控制器在线复制Active Directory数据，复制源于“任何域控制器”，其实任何域控制器就是DC1，目前没有其他的域控制器。

 

接下来设置Active Directory数据库，日志及Sysvol文件夹的目录，使用默认设置即可。

 

如下图所示，查看摘要，确认无误后点击“下一步”继续。

 

先决条件检查没有问题，直接点击“安装”就可以开始部署工作。我感觉这个先决条件检查还是不错的，有一次使用虚拟机测试时，这个检查就发现了虚拟机SID重复的问题，还是有一定价值的。如下图所示，点击“安装”就可以进行额外域控制器的部署。部署完成后，需要重启DC2服务器。

 

DC2重启完成后，等待一段时间，在服务器管理器的工具中选择“Active Directory站点和服务”。我们测试一下DC1和DC2的复制，如下图所示，两台DC间的复制是成功的。