window server 2003 活动目录添加BDC

本次实验示意图如下图所示

其中第一台DC已经安装配置完毕

一：安装配置BDC

1.在第二台DC上安装好操作系统，主机名设置为03dc2即可，IP地址等按图中设置

2.以本地管理员身份登录，把此计算机加入域（加域过程略，此为微软推荐做法，先加域，再脱离提升为域控制器），待加入域后，以域管理员wjcyf/Administrator身份登录

3.按WIN+R打开cmd命令提示符，输入dcpromo，打开“ActiveDirectory 安装向导”，如下图所示

4.点击两次“下一步”，指定域控制器类型为“现有域的额外域控制器”，如下图所示

5. 点击“下一步”，输入具有加入域wjcyf.com权限的用户名和密码,如下图所示

6. 点击“下一步”，表示此域控制器将要成为域wjcyf.com的额外域控制器，如下图所示

7.点击“下一步”，接下来选择活动目录数据库、活动目录日志和SYSVOL文件夹的存储位置，建议存储在：

◆不同的物理磁盘(RAID5阵列)中

◆文件系统为NTFS

◆其他专业存储

这里测试选择默认位置，如下图所示

8. 点击“下一步”，输入“还原模式”密码（还原模式密码可以不同于管理员密码），如下图所示

9. 点击“下一步”，出现摘要信息，以便确认，如下图所示

10. 点击“下一步”，开始安装配置额外域控制器，如下图所示

11.配置完成后，出现“正在完成ActiveDirectory安装向导”，如下图所示

12.点击“完成”，在出现的对话框中，点击“不立即重新启动”，然后安装域名服务（DNS）,过程略，根据提示插入所需光盘，安装完成后，再重新启动系统。

13.重启完成后，以域管理员wjcyf/Administrator身份登录，依次选择“开始”—“管理工具”—“DNS”，打开DNS管理界面，默认没有任何区域，如下图所示

14.在任何一台DC上打开“ActiveDirectory站点和服务”，可输入命令dssite.msc快速打开，如下图所示

15.右击上图中“NTDS Settings”—“属性”，打开“NTDSSettings属性”对话框，勾选“全局编录”，把BDC也设置为GC，如下图所示

16.点击“应用”，点击“确定”完成设置

注：设置完成后，要等待活动目录复制完成后，GC才算完成

17.等待一段时间后_msdcs.wjcyf.com和wjcyf.com区域会自动复制过来，不需要手动新建区域，另外从DNS控制台的SRV记录可以看出，此时03dc2也已经成为GC，如下图所示

18.更改03dc1的IP设置，添加192.168.10.20为备用DNS服务器，更改03dc2的IP设置，首选DNS服务器指向自己127.0.0.1，备用DNS服务器指向192.168.10.10

至此备份域控制器添加完毕

二：命令行

1.安装windows server 2003支持的命令行工具包（安装后可使用命令netdom、dcdiag、repadmin等），依次打开光盘所在目录“SUPPORT”—“TOOLS”，双击“SUPTOOLS.msi”根据提示安装即可

2.查看5种角色所在的域控制器

3.查看目前域中的域控制器，并查看有哪些是GC