兩個域控伺服器如何設置

A. 在兩台域控制器的域環境下，其中域損壞，如何讓額外域接替工作

1 首先主域控制器壞了，額外域是不會自動接替工作的，導致的後果就是域用戶無法登陸（如果禁止緩存）。
2 要使額外域接替工作，只能把額外域升級為主域控，操作的辦法是搶奪FSMO和全局編錄角色。
3 搶奪角色需要安裝ntdsutil.exe工具。簡單描述如下：
c:>ntdsutil
ntdsutil: roles
fsmo maintenance: Select operation target
select operation target: connections
server connections: connect to domain test.com（這里選額外域）
連接成功後，按「q」退出到上層菜單
這里有兩種方法分別是Seize和Transfer，如果原來的FSMO角色的擁有者處於離線狀態，那麼就要用Seize，如果處於聯機狀態，那麼就要用Transfer。在這里由於SERVER已經離線了，所以要用「Seize」。
fsmo maintenance:Seize domain naming master
出現對話框，按「確定「
fsmo maintenance:Seize infrastructure master
出現對話框，按「確定「
fsmo maintenance:Seize PDC
出現對話框，按「確定「
fsmo maintenance:Seize RID master
出現對話框，按「確定「
fsmo maintenance:Seize schema master
出現對話框，按「確定「
fsmo maintenance:quit
ntdsutil: quit

fsmo maintenance:Seize domain naming master
出現對話框，按「確定「
fsmo maintenance:Seize infrastructure master
出現對話框，按「確定「
fsmo maintenance:Seize PDC
出現對話框，按「確定「
fsmo maintenance:Seize RID master
出現對話框，按「確定「
fsmo maintenance:Seize schema master
出現對話框，按「確定「
fsmo maintenance:quit
ntdsutil: quit
4 打開Administrative Tools中的Active Directory Sites and Services，展開Sites，展開Default-First-Site-Name，展開Servers，展開PDC，右擊NTDS Settings選擇屬性：
在"全局編目"前面打勾，單擊"確定"按鈕，然後重新啟動伺服器。

B. 如何建第二域控伺服器 2003

為了節約時間，這里只說備份域控和主域控安裝不同的地方。

如果域控制器處於關閉狀態或者死機的話，那麼，會發現下面的客戶機無法登陸到域，所以再建立一台域控制器，用來防止其中一台出現意外損壞的情況是很有必要的。後來建立的那台域控制器叫額外域控制器。

當然網路設置永遠是在第一步的:

計算機名:Bserver

IP:192.168.5.2

子網掩碼:255.255.255.0

DNS:192.168.5.1

既然是提升為域控制器，那麼DNS組件也是要肆差亂添加的，添加方法和我的第一篇文章中所定的一樣，這里就不再重復了。添加完成後，同樣是點擊「開始」-「運行」-「dcpromo」:

出現的向導和操作系統兼容性同安裝第一台域控時是一樣的，唯一要注意的是下面的那個畫面:

在這里一定要填入現有域的DNS全名，然後再點「下一步」，接下去的操作和安裝第一台域控制器時是一樣的

C. 域控伺服器如何設置殺毒軟體和埠

1、首先打開電腦設置，並選擇域控伺服器設置。
2、其次點擊殺毒軟體設置和埠設置，並選擇需要調整的數值內容。
3、最後點擊確定修改並保存退出即可。

D. 域控制伺服器與工作機的DNS和IP怎麼設置

安裝域控制器後，你就會多出兩個策略：
default
domain
controllers
policy(默認域控制器策略)；
default
domain
policy（默認域策略）。
域控制器策略只對域中安裝域控制器的那台計算機，域策略對整個域生效。
打開方法：
dsa.msc-右擊Domain
Controllers屬性－組策略－雙擊default
domain
controllers
policy
dsa.msc-右擊你的域名屬性－組策略－雙擊default
domain
policy。
比較實用的許可權：
軟體的分發、禁止某個程序的運行、統一規范管理（如統一桌面）、審核登錄事件、審核對象訪問等等。
具體的用法要自己體驗後才清楚。
你如果有條件的話實機操作，沒條件的話用虛擬軟體（vmware）。
希望我的回答能幫得上你，有什麼問題可以網路我。

E. 兩台域控制器，域控制器和客戶端的DNS如何設置

可以實現，操作流程：
1.a為主DC b為輔助DC
2.將b的DNS功能也加上
3.然後將分發策略，將客戶端的備用DNS指向b域控。
4.當a down掉了以後，域內還可以空塵漏正常工作了。

dns設置，對於域環境來說，域的dns伺服器與域控是緊密相連的，如果要登陸域中必須將客戶端的dns指向域控的dns伺服器（最好選擇是首選dns伺服器），登陸域中後需要上斗爛網需要在域的dns伺服器中添加轉發，轉發到internet中的dns伺服器中。或者將客戶端上的備用dns伺服器地址添加為internet中的dns伺服器,在客戶端的dns配置里再添加當地電信的dns就可以了，不過這個是做備用的，第一個一定要指向域控制器的dns,將域控的DNS設置轉兄肢發，但設置之前必須刪除根DNS，即可。

F. 求:域控使用的埠號和怎麼使兩個域控制器同步在互聯網上

1 如果上海和北京之間通過VPN連接或有遠程登錄域需求，可以考慮打開埠實現域控同步。
2 不建議在internet環境打開這些埠,這樣會造成域的不穩定或者槐正不安全。
3 採用站點粗衫復制可以節省帶寬，但不能保證信息的實時同步。岩明腔也可以考慮。
4 建議您打開一下幾個埠
User Login and Authentication
Microsoft-DS traffic (445/tcp, 445/udp)
Kerberos authentication protocol (88/tcp, 88/udp)
Lightweight Directory Access Protocol (LDAP) ping (389/udp)
Domain Name System (DNS) (53/tcp, 53/udp)
Computer Login and Authentication
A computer logon to a domain controller uses the following:
Microsoft-DS traffic (445/tcp, 445/udp)
Kerberos authentication protocol (88/tcp, 88/udp)
LDAP ping (389/udp)
DNS (53/tcp, 53/udp)
TCP/UDP的埠
389 TCP (LDAP) or TCP 686 if using Secure Sockets Layer (SSL).
389 UDP (LDAP ping).
88 TCP/UDP (Kerberos).
53 TCP/UDP (DNS).
445 TCP/UDP (SMB over IP traffic).
135 TCP/UDP (RPC Endpoint Mapper)
請參考：如何為域和信任關系配置防火牆
http://support.microsoft.com/kb/179442/zh-cn

G. 兩台伺服器兩個域名通過一個公網ip訪問如何設置

如果你用微軟的iis服務，可以搜索「iis虛擬主機」，其他伺服器類似。
下面是轉載：
___________________________________

打開「控制面板」->「管理工具」->「Internet服務管理器」->「默認web站點」。
在「默認web站點」上按滑鼠右鍵，選擇「新建」->「站點」。按「下一步」。
輸入站點說明，如「站點1」。按「下一步」。
在「站點的主機頭」上輸入域名，如「abc.dns0755.net」。按「下一步」。
在路徑里指定站點的根目錄路徑。按「下一步」。
在許可權里選擇適當的許可權。按「下一步」，即可完成。

如果配置的是頂級域名的虛擬主機，例如在上面第4步主機頭里輸入「abc.com」，而同時又希望用戶使用「www.abc.com」也能訪問。設置步驟如下：

在「Internet服務管理器」的「站點1」上按滑鼠右鍵，選擇「屬性」。
在IP地址右邊點擊「高級」。
點擊「添加」，輸入埠號（一般用80），再輸入主機頭名「www.abc.com」。
______________________________________

至於路由器，只是設置把路由器上的80埠映射給你伺服器ip地址的80埠，或者直接設置開放你的區域網里的路由器(DMZ)。

H. 如何實現兩台域控伺服器的同步

老機器是A，新機器是B！
現在先把B做成額外DC！等兩太機器的數據同步後，在B上把A的5個FSMO操作主控轉移到B上！
然後在A上運行里輸入DCPROMO，把A降級成普通PC！
如果A上同時運行DNS的話，也要先在B上安裝建立DNS，可以雙DNS容錯，也是一樣，數據同步後，就可以把A的DNS停掉了！

I. 之前有一台域控，現在需要多安裝一台域控，請問怎麼安裝雙域控

在現有網路中加入一台機器，安裝win2003或者以上伺服器版本櫻啟操作系統，配置IP信息。
在管理我的伺服器中，配置此台機器為現有域的備份域控制器。根據提示操作，網路有相關教程，因操作系統版本的原因，在此不一一詳族頌畢細列舉。
此時，兩台域控中AD域信息會自動同兆芹步，當一台故障，另一台奪取主域控角色即可繼續充當主域控運行。