版本

虚拟机版本

VMware Workstation 16 Prp 16.2.5 build-20904516

服务器系统版本

具体操作

安装第一台虚拟机服务器

首先先创建一台Windows Server2019虚拟机，可以参考VMware Workstation安装Windows Server2019系统详细操作步骤-CSDN博客

克隆第一台虚拟机服务器

第二台虚拟机可以采用克隆方式，比较效率一些。克隆虚拟机步骤，请参考

VMware Workstation克隆虚拟机详细步骤-CSDN博客

修改克隆虚拟机的SID

如果采用克隆方式创建第二台虚拟机的话，那么需要提前修改一下克隆虚拟机的SID，不然后面加域的时候会出现报错，第二台之前所有的操作都要重来一遍。具体操作请参考

windows系统修改克隆虚拟机的SID（报错：尝试将此计算机配置为域控制器时出错）-CSDN博客

修改第一台服务器的主机名

win+R键先打开运行，输入sysdm.cpl，确定

点击计算机名->更改

将计算机名重命名，在这里我命名为AD1，点击确定

点击确定重启计算机

这里我选择立即重新重启。

重启后，查看设置->关于->设备规格这里，主域控的主机名已被更改为：“AD1”

配置第一台服务器的网络

先cmd打开命令行，输入ipconfig /all，查看到当前DHCP分配的ip、网关、DNS等信息

然后咱们在配置ip界面，将ip、子网掩码、默认网关设置为之前DHCP分配一样的，但是首选DNS服务器要设置为自身的ip地址，备用DNS服务器要设置为第二台服务器的ip地址

第一台服务器安装AD域服务

修改好网络之后，我们需要用administrator管理员用户登陆系统，确保接下来的操作都是administrator管理员用户。

进入服务器管理器，点击添加角色和功能

点击下一步

选择基于角色或基于功能的安装，下一步

按照图下的设置，点击下一步

勾选Active Directory域服务

确认如图下所示，点击添加功能

点击下一步

这里默认就可以，点击下一步

这里直接点击下一步

勾选“如果需要，自动重新启动目标服务器”

点击 是

点击 安装

正在安装中，等待一会

安装完成，点击关闭

打开服务器管理器，点击右上角的黄色三角感叹号，点击将此服务器提升为域控制器

按照图下所示，点击添加新林，设置好根域名，点击下一步

设置好DSRM密码，点击下一步

这里默认即可，点击下一步

这里默认即可，点击下一步

这里默认即可，点击下一步

这里点击下一步

这里点击安装，安装完成后计算机会自动重启

修改第二台服务器的主机名

按照和第一台服务器同样的步骤，将第二台服务器的主机名命名为：“AD2”，重启服务器

配置第二台服务器的网络

按照和第一台服务器同样的步骤，将第二台服务器的网络配置为图下所示。其中，首选DNS服务器要设置为自己的ip地址，备用DNS服务器要填写为第一台域控服务器的ip地址

第二台服务器安装AD域服务

第二台服务器同样也需要用administrator管理员用户登陆系统进行接下来的操作。

打开服务器管理器，点击添加角色和功能

点击下一步

勾选基于角色或基于功能的安装，点击下一步

按照图下所示配置，点击下一步

勾选上Active Directory域服务->添加功能，点击下一步

这里不用勾选，点击下一步即可

这里也是点击下一步即可

勾选如果需要，自动重新启动目标服务器，点击安装

安装完成，点击关闭

打开服务器管理器，点击右上角的黄色三角感叹号，点击将此服务器提升为域控制器

按照图下所示，勾选将域控制器添加到现有域，然后点击选择

按照图下的格式输入凭据

选择域，点击确定

确认配置无误之后，点击下一步

设置一下DSRM密码，然后点击下一步

这里默认不勾选即可，点击下一步

这里按照图示选择复制自选项（此步非常重要！），然后点击下一步

这里默认即可，点击下一步

点击下一步

点击 安装，安装完成后将自动重启计算机

重启后，Windows Server2019的主备AD域控服务就已全部搭建完成。

域名：Yuanshen.com

主AD域控服务器AD1：192.168.172.139

备AD域控服务器AD2：192.168.172.140

测试

客户端加入域

先cmd命令行输入ipconfig /all看下当前DHCP分配的本PC的ip，记录一下

将这台PC的ip按照之前DHCP分配的ip固定一下，然后首选和备用DNS服务器ip要设置为两个域控服务器的ip

测试下可以和两个域控服务器ping通

右键此电脑->属性

找到高级系统设置

更改计算机名

更改计算机名为Client01,更改域为Yuanshen.com，点击确定

输入域控服务器管理员的账户名和密码

加入Yuanshen.com域成功，点击确定

点击确定重启即可

创建OU和域用户

打开其中一台域控服务器的服务器管理器，点击工具->Active Directory用户和计算机

在域选项上右键->新建->组织单位

设置好OU（组织单位）的名称，点击确定

在OU上右键->新建->用户

设置好姓名和登陆用户名，点击下一步

设置密码（必须包含大小写、特殊符号和数字，且长度大于等于8位），点击下一步

点击完成

此时在主AD域控服务器AD1里，可以看到“Yuanshen.com”这个域，“璃月”这个OU，“钟离”这个域用户

在备AD域控服务器AD2里，也同样可以看到相同内容

域控服务器断开测试

我们把主域控服务器AD1断开，模拟其中一台域控服务器宕机的意外情况

输入域账户“zhongli”和密码进行登陆测试

域账户“钟离”已登陆系统，说明在主域控服务器断开的情况下，备域控服务器依旧可以提供服务。