題外話――謹以此文紀念“痛苦”的交規考試以98分通過。小弟準備考駕照，最近被交規，就把博文之事放下了。哈哈哈，今天剛一通過就馬上來碼字兒了！

 通過《部署企業中第一臺Windows Server 2008 R2域控制器》（//www.iis7.com/article/38401.htm）已經完成了企業中Windows網絡域森林的建立。但是，在企業中對于AD來講，為了保證安全穩定運行，至少需要兩臺以上的物理域控制器。

在早期的Windows中可以部署備份域控制器（BDC）；到WIN2K后，AD使用額外域控制器和操作主機角色來解決域控制器備份的問題；到了WIN08后，為了增加在分支機構的應用，引入了只讀域控制器（RODC）概念，其和讀寫域控制器同時一同部署從而提高Windows AD的可用性。在此，主要討論關于部署當前域的額外域控制器，即讀寫額外域控制器。

額外域控制器由于不是企業中的第一臺域控制器，所以在其部署之前，亦即在創建域森林的時候就應該將其規劃妥當。由此，雖然其沒有首臺DC部署那樣需要注意的事項多，但是對于WIN08R2來講還是有很多地方值得提及，也與早期的版本不同。

一、DC網絡屬性的基本配置

其配置情況主要應該參考當前網絡規劃和首臺DC的配置而定，在此就延續前一篇文章所述內容來描述。由于首臺DC被規劃為同時充當DNS服務器，因此該臺額外域控制器首選DNS服務器配置項中的值應該指向首臺DC的IP地址（如圖1）。但是，在規劃時這臺額外域控制器同時還要作為域中的DNS服務器，并已經安裝配置好DNS服務了，而且還從首臺DC同步的DNS區域數據，那么可以將首選的DNS服務器選項設置為其自身IP地址。

圖1

注意：如果企業中有專門的DNS服務器存在，則需要指向這些服務器，而不能指向首臺DC。

此外，同樣需要將“網絡和共享中心”窗口中的“公用網絡”更改為“專用網絡”。這樣才能保證額外域控制在配置和運行中能夠正常與其他服務器和客戶通信。

二、準備安裝AD服務

WIN08R2安裝額外域控制器，依然是通過“服務器管理器”的角色添加來完成初始化的準備工作的。在角色選擇過程中勾選“Active Directory域服務”（如圖2），并根據向導完成初始化操作。

圖2

三、完成AD服務器的安裝

1、通過“運行”對話框執行“dcpromo”，打開“Active Directory域服務安裝向導”（如圖3），根據建議勾選“使用高級模式安裝”，單擊“下一步”。

圖3

根據AD部署向導，仍然建議選擇“使用高級模式安裝”。

2、由于現在已經存在AD目錄森林，所以在“選擇某一部署配置”界面要選擇“現有林”。因為現在是要安裝額外域控制器，因此同時選中“向現有域添加域控制器”，單擊“下一步”（如圖4）。