การมี Domain Controller เพียงตัวเดียวก็สามารถทำได้มีความเสี่ยงเพราะในกรณีที่มีฮาร์ดแวร์หรือความผิดพลาดทางเทคนิคอื่น ๆ เครือข่ายทั้งหมดสามารถถูกทำลายได้ เมื่อเร็ว ๆ นี้เราได้เขียนคำแนะนำเกี่ยวกับวิธีการสร้างโดเมนใน Windows Server 2008 ในโพสต์นี้เราจะบอกวิธีสร้างโดเมนสำรองหรือ ตัวควบคุมโดเมนเพิ่มเติม (ADC). การมี ADC หมายความว่าในกรณีของคุณหลักโดเมนล้มเหลวจะเข้าแทนที่ฟังก์ชั่นของโดเมนหลักและช่วยให้เครือข่ายทำงานได้ ระบบปฏิบัติการไคลเอนต์ในสถานการณ์นี้ไม่ได้ตัดการเชื่อมต่อและจึงหลีกเลี่ยงความล้มเหลวของเครือข่ายทั้งหมด ยิ่งไปกว่านั้น ADC หนึ่งตัวขึ้นไปสามารถช่วยในการปรับสมดุลโหลดของโดเมนการยอมรับข้อบกพร่องและเพื่อปรับปรุงความพร้อมใช้งานและความน่าเชื่อถือของบริการเครือข่าย
ในการเริ่มต้นให้ไปที่พรอมต์คำสั่งหรือเรียกใช้พิมพ์ dcpromo แล้วกด Enter ไม่ว่าคุณจะสร้างโดเมน, โดเมนลูก, ADC หรือลบใด ๆ เหล่านั้นคำสั่ง dcpromo จะใช้
![dcpromo_thumb_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008.jpg "dcpromo_thumb_thumb [2]")
สิ่งนี้จะนำคุณไปสู่ขั้นตอนแรกของการตัวช่วยสร้างจากที่ที่คุณสามารถสร้างตัวควบคุมโดเมนเพิ่มเติม ตรวจสอบให้แน่ใจว่าไม่ได้เลือกตัวเลือกการติดตั้งโหมดขั้นสูงและคลิกถัดไป ในกรณีที่คุณสงสัยว่าการติดตั้งโหมดขั้นสูงใช้สำหรับการสร้าง RODC (Read Only Domain Controller) องค์กรใช้ RODC เพื่อปรับใช้ DC (Domain Controller) ในสถานการณ์ที่เกิดปัญหาความปลอดภัยทางกายภาพเช่นสำนักงานสาขาในเครือ นอกจากนี้ยังสามารถใช้ในกรณีที่การจัดเก็บรหัสผ่านโดเมนไม่ปลอดภัย
![Welcome_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_2.jpg "Welcome_thumb [2]")
ในขั้นตอนถัดไปคุณจะเห็นหน้าเดียวกันเกี่ยวกับความเข้ากันได้ของระบบปฏิบัติการซึ่งปรากฏขึ้นเมื่อสร้าง DC เพียงคลิกถัดไปเพื่อดำเนินการต่อ
![ขั้นตอนที่ 2_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_3.jpg "ขั้นตอนที่ 2_thumb [2]")
เมื่อเลือกการกำหนดค่าการปรับใช้ให้เลือก ป่าที่มีอยู่จากนั้นเลือก เพิ่มตัวควบคุมโดเมนไปยังฟอเรสต์ที่มีอยู่ และกดถัดไป
![ขั้นตอนที่ 3_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_4.jpg "ขั้นตอนที่ 3_thumb [2]")
หลังจากนั้นคุณจะถูกขอให้เครือข่ายข้อมูลประจำตัวซึ่งหมายความว่าคุณต้องป้อนชื่อโดเมนที่คุณต้องการเชื่อมต่อเซิร์ฟเวอร์นี้เป็น ADC หลังจากเพิ่มชื่อโดเมนแล้วให้คลิกที่ปุ่ม Set
![ขั้นตอนที่ 4_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_5.jpg "ขั้นตอนที่ 4_thumb [2]")
สิ่งนี้จะแจ้งให้คุณป้อนข้อมูลรับรองเชื่อมต่อกับโดเมน หมายเหตุ: ข้อมูลประจำตัวต้องมีสิทธิ์ระดับผู้ดูแล ในกรณีนี้ฉันใช้บัญชีที่นอกเหนือจากกลุ่ม Domain Controllers หลังจากตรวจสอบข้อมูลตัวช่วยสร้างจะช่วยให้คุณดำเนินการต่อไป คลิกถัดไปเพื่อดำเนินการต่อ
![ขั้นตอนที่ 5_thumb [3]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_6.jpg "ขั้นตอนที่ 5_thumb [3]")
ในส่วนถัดไปคุณจะถูกขอให้เลือกตัวควบคุมโดเมน ตัวควบคุมโดเมนที่คุณป้อนในขั้นตอนก่อนหน้าจะถูกเลือกตามค่าเริ่มต้นเพียงแค่เลื่อนไปข้างหน้าไปยังขั้นตอนถัดไป
![ขั้นตอนที่ 6_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_7.jpg "ขั้นตอนที่ 6_thumb [2]")
เมื่อเลือกชื่อไซต์ให้ปล่อยชื่อไซต์เริ่มต้นตามที่เป็นและดำเนินการต่อ
![ขั้นตอนที่ 7_thumb [3]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_8.jpg "ขั้นตอนที่ 7_thumb [3]")
ตรวจสอบให้แน่ใจว่าได้ทำเครื่องหมายในช่องเซิร์ฟเวอร์ DNS และแค็ตตาล็อกส่วนกลางแล้วกดถัดไป หมายเหตุ: อย่าตรวจสอบ RODC
![ขั้นตอนที่ 8_thumb [1]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_9.jpg "ขั้นตอนที่ 8_thumb [1]")
เช่นเดียวกับเมื่อคุณสร้างโดเมนคุณจะได้รับตัวเลือกในการตั้งค่าตำแหน่งสำหรับฐานข้อมูลไฟล์ SYSVOL และ NTDS คุณสามารถเปลี่ยนปลายทางหรือปล่อยให้พวกเขาอยู่ในตำแหน่งเริ่มต้นและดำเนินการในขั้นตอนต่อไป
![ขั้นตอนที่ 9_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_10.jpg "ขั้นตอนที่ 9_thumb [2]")
ก้าวไปข้างหน้าคุณจะถูกขอให้บันทึกรหัสผ่านโหมดการคืนค่า (ซึ่งแยกจากบัญชีผู้ดูแลโดเมน) ตามที่กล่าวไว้ในโพสต์ก่อนหน้ารหัสผ่านนี้จะถูกกำหนดค่าให้ใช้เมื่อตัวควบคุมโดเมนเริ่มต้นในโหมดการคืนค่าบริการไดเรกทอรี เลือกรหัสผ่านและคลิกถัดไป
![ขั้นตอนที่ 10_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_11.jpg "ขั้นตอนที่ 10_thumb [2]")
ในที่สุดคุณจะได้รับการนำเสนอพร้อมกับสรุปตัวเลือกที่คุณสามารถตรวจสอบได้ก่อนที่จะดำเนินการต่อ
![ขั้นตอนที่ 12_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_12.jpg "ขั้นตอนที่ 12_thumb [2]")
ตัวช่วยสร้างการติดตั้งโดเมน Active Directory จะกำหนดค่าบริการและนำคุณไปยังขั้นตอนถัดไปซึ่งคุณเพียงแค่คลิกเสร็จสิ้นเพื่อเสร็จสิ้นกระบวนการ
![ขั้นตอนที่ 13_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_13.jpg "ขั้นตอนที่ 13_thumb [2]")
คุณจะได้รับแจ้งให้รีสตาร์ทระบบหลังจากที่การกำหนดค่าของคุณจะมีผล ในที่สุดคุณสามารถเข้าสู่ระบบด้วยบัญชีโดเมนและจัดการตัวควบคุมโดเมนเพิ่มเติมของคุณ
![ADC_thumb [2]](/images/windows/how-to-create-additional-domain-controller-adc-in-windows-server-2008_14.jpg "ADC_thumb [2]")
ความคิดเห็น