本節我們將配置輔域控制器及創建Azure雲端AD站點,如下圖紅框所示:
1.首先配置DC01的DNS指向
因爲要在已存的林域中建立另一臺域控制器,所以首先調整指定新DC的DNS指向
2.添加服務器AD服務角色
3.配置輔助DC
這裏選擇向已存域域增加DC
設置站點及域還原密碼,這裏因爲還沒有建立新站點,所以暫時選擇默認站點。
自動配置DNS
指定複製源
指定目錄
確認配置後安裝
重啓後會自動配置完成,用域管理賬號登錄。
4.調整站點
對於生產環境最好先建立站點後再增加DC。因爲如果增加的DC直接加入默認生產站點後,可能本地的用戶認證會分配到Azure雲端的DC,這樣可能會造成認證延遲等現象。
在站點和服務管理器中,可以看到現在雲端的DC01還在默認站點。
現在新建一個站點
主數據中心雲端站點名定義爲JAPAN-SITE
順便把本地站點重命名爲LOCAL-SITE
增加各個子網,並指定相應站點
目前子網設置完成後如圖所示
現在來把雲端DC01移到雲端的站點
選擇站點
調整完成後如下圖所示
5.最後可以查看AD複製鏈路並調整複製時間
默認爲180分鐘,現在調整爲30分鐘
這樣主數據中心雲端第一臺輔助域控制器和雲端站點就配置完畢了。