两个域控服务器如何设置

A. 在两台域控制器的域环境下，其中域损坏，如何让额外域接替工作

1 首先主域控制器坏了，额外域是不会自动接替工作的，导致的后果就是域用户无法登陆（如果禁止缓存）。
2 要使额外域接替工作，只能把额外域升级为主域控，操作的办法是抢夺FSMO和全局编录角色。
3 抢夺角色需要安装ntdsutil.exe工具。简单描述如下：
c:>ntdsutil
ntdsutil: roles
fsmo maintenance: Select operation target
select operation target: connections
server connections: connect to domain test.com（这里选额外域）
连接成功后，按“q”退出到上层菜单
这里有两种方法分别是Seize和Transfer，如果原来的FSMO角色的拥有者处于离线状态，那么就要用Seize，如果处于联机状态，那么就要用Transfer。在这里由于SERVER已经离线了，所以要用“Seize”。
fsmo maintenance:Seize domain naming master
出现对话框，按“确定“
fsmo maintenance:Seize infrastructure master
出现对话框，按“确定“
fsmo maintenance:Seize PDC
出现对话框，按“确定“
fsmo maintenance:Seize RID master
出现对话框，按“确定“
fsmo maintenance:Seize schema master
出现对话框，按“确定“
fsmo maintenance:quit
ntdsutil: quit

fsmo maintenance:Seize domain naming master
出现对话框，按“确定“
fsmo maintenance:Seize infrastructure master
出现对话框，按“确定“
fsmo maintenance:Seize PDC
出现对话框，按“确定“
fsmo maintenance:Seize RID master
出现对话框，按“确定“
fsmo maintenance:Seize schema master
出现对话框，按“确定“
fsmo maintenance:quit
ntdsutil: quit
4 打开Administrative Tools中的Active Directory Sites and Services，展开Sites，展开Default-First-Site-Name，展开Servers，展开PDC，右击NTDS Settings选择属性：
在"全局编目"前面打勾，单击"确定"按钮，然后重新启动服务器。

B. 如何建第二域控服务器 2003

为了节约时间，这里只说备份域控和主域控安装不同的地方。

如果域控制器处于关闭状态或者死机的话，那么，会发现下面的客户机无法登陆到域，所以再建立一台域控制器，用来防止其中一台出现意外损坏的情况是很有必要的。后来建立的那台域控制器叫额外域控制器。

当然网络设置永远是在第一步的:

计算机名:Bserver

IP:192.168.5.2

子网掩码:255.255.255.0

DNS:192.168.5.1

既然是提升为域控制器，那么DNS组件也是要肆差乱添加的，添加方法和我的第一篇文章中所定的一样，这里就不再重复了。添加完成后，同样是点击“开始”-“运行”-“dcpromo”:

出现的向导和操作系统兼容性同安装第一台域控时是一样的，唯一要注意的是下面的那个画面:

在这里一定要填入现有域的DNS全名，然后再点“下一步”，接下去的操作和安装第一台域控制器时是一样的

C. 域控服务器如何设置杀毒软件和端口

1、首先打开电脑设置，并选择域控服务器设置。
2、其次点击杀毒软件设置和端口设置，并选择需要调整的数值内容。
3、最后点击确定修改并保存退出即可。

D. 域控制服务器与工作机的DNS和IP怎么设置

安装域控制器后，你就会多出两个策略：
default
domain
controllers
policy(默认域控制器策略)；
default
domain
policy（默认域策略）。
域控制器策略只对域中安装域控制器的那台计算机，域策略对整个域生效。
打开方法：
dsa.msc-右击Domain
Controllers属性－组策略－双击default
domain
controllers
policy
dsa.msc-右击你的域名属性－组策略－双击default
domain
policy。
比较实用的权限：
软件的分发、禁止某个程序的运行、统一规范管理（如统一桌面）、审核登录事件、审核对象访问等等。
具体的用法要自己体验后才清楚。
你如果有条件的话实机操作，没条件的话用虚拟软件（vmware）。
希望我的回答能帮得上你，有什么问题可以网络我。

E. 两台域控制器，域控制器和客户端的DNS如何设置

可以实现，操作流程：
1.a为主DC b为辅助DC
2.将b的DNS功能也加上
3.然后将分发策略，将客户端的备用DNS指向b域控。
4.当a down掉了以后，域内还可以空尘漏正常工作了。

dns设置，对于域环境来说，域的dns服务器与域控是紧密相连的，如果要登陆域中必须将客户端的dns指向域控的dns服务器（最好选择是首选dns服务器），登陆域中后需要上斗烂网需要在域的dns服务器中添加转发，转发到internet中的dns服务器中。或者将客户端上的备用dns服务器地址添加为internet中的dns服务器,在客户端的dns配置里再添加当地电信的dns就可以了，不过这个是做备用的，第一个一定要指向域控制器的dns,将域控的DNS设置转兄肢发，但设置之前必须删除根DNS，即可。

F. 求:域控使用的端口号和怎么使两个域控制器同步在互联网上

1 如果上海和北京之间通过VPN连接或有远程登录域需求，可以考虑打开端口实现域控同步。
2 不建议在internet环境打开这些端口,这样会造成域的不稳定或者槐正不安全。
3 采用站点粗衫复制可以节省带宽，但不能保证信息的实时同步。岩明腔也可以考虑。
4 建议您打开一下几个端口
User Login and Authentication
Microsoft-DS traffic (445/tcp, 445/udp)
Kerberos authentication protocol (88/tcp, 88/udp)
Lightweight Directory Access Protocol (LDAP) ping (389/udp)
Domain Name System (DNS) (53/tcp, 53/udp)
Computer Login and Authentication
A computer logon to a domain controller uses the following:
Microsoft-DS traffic (445/tcp, 445/udp)
Kerberos authentication protocol (88/tcp, 88/udp)
LDAP ping (389/udp)
DNS (53/tcp, 53/udp)
TCP/UDP的端口
389 TCP (LDAP) or TCP 686 if using Secure Sockets Layer (SSL).
389 UDP (LDAP ping).
88 TCP/UDP (Kerberos).
53 TCP/UDP (DNS).
445 TCP/UDP (SMB over IP traffic).
135 TCP/UDP (RPC Endpoint Mapper)
请参考：如何为域和信任关系配置防火墙
http://support.microsoft.com/kb/179442/zh-cn

G. 两台服务器两个域名通过一个公网ip访问如何设置

如果你用微软的iis服务，可以搜索“iis虚拟主机”，其他服务器类似。
下面是转载：
___________________________________

打开“控制面板”->“管理工具”->“Internet服务管理器”->“默认web站点”。
在“默认web站点”上按鼠标右键，选择“新建”->“站点”。按“下一步”。
输入站点说明，如“站点1”。按“下一步”。
在“站点的主机头”上输入域名，如“abc.dns0755.net”。按“下一步”。
在路径里指定站点的根目录路径。按“下一步”。
在权限里选择适当的权限。按“下一步”，即可完成。

如果配置的是顶级域名的虚拟主机，例如在上面第4步主机头里输入“abc.com”，而同时又希望用户使用“www.abc.com”也能访问。设置步骤如下：

在“Internet服务管理器”的“站点1”上按鼠标右键，选择“属性”。
在IP地址右边点击“高级”。
点击“添加”，输入端口号（一般用80），再输入主机头名“www.abc.com”。
______________________________________

至于路由器，只是设置把路由器上的80端口映射给你服务器ip地址的80端口，或者直接设置开放你的局域网里的路由器(DMZ)。

H. 如何实现两台域控服务器的同步

老机器是A，新机器是B！
现在先把B做成额外DC！等两太机器的数据同步后，在B上把A的5个FSMO操作主控转移到B上！
然后在A上运行里输入DCPROMO，把A降级成普通PC！
如果A上同时运行DNS的话，也要先在B上安装建立DNS，可以双DNS容错，也是一样，数据同步后，就可以把A的DNS停掉了！

I. 之前有一台域控，现在需要多安装一台域控，请问怎么安装双域控

在现有网络中加入一台机器，安装win2003或者以上服务器版本樱启操作系统，配置IP信息。
在管理我的服务器中，配置此台机器为现有域的备份域控制器。根据提示操作，网络有相关教程，因操作系统版本的原因，在此不一一详族颂毕细列举。
此时，两台域控中AD域信息会自动同兆芹步，当一台故障，另一台夺取主域控角色即可继续充当主域控运行。