准备工作

需要准备三台 Windows 主机，其中两台作为 AD 域的控制器，另外一台作为客户端加入。

本文环境示例信息如下：

域名信息：AD域的根域名信息，示例域名为example.com。

Windows 主机 IP信息：AD-Master 的 IP 为 192.168.100.35，AD-Slave 的 IP 为 192.168.100.30，客户端的 IP 为DC1 的 IP 为 192.168.100.203

本环境的 IP 均为 IPV4，无 IPV6 的参与。

部署 AD 主域控制器

打开服务器管理器。

在服务器管理器中，为服务器添加角色和功能

选中要安装在服务器上的角色，即Active Directory 域服务和DNS 服务器

将当前主机设置为主域服务器

单击服务器管理器右上角的图标，然后单击将此服务器提升为域控制器。

在Active Directory 域服务配置向导中，选择添加新林，并在根域名中设置域名

AD域的示例域名为example.com

配置域服务器参数，然后单击下一步

配置DNS选项，然后单击下一步

配置NetBIOS域名，然后单击下一步

检查并确认您的选择，单击下一步

所有先决条件都检查通过后，单击安装

安装完成后将自动重启该服务器，重新连接该服务器后可以在系统配置 中查看安装结果，当您的DC相关信息无误时，表示安装成功，如下图所示。

设置备域服务器

重复上文的《打开服务器管理器》部分

设置备域服务器的 DNS 为主域服务器的 IP

将此服务器加入 AD 域，如果域名解析不对，先在hosts文件中添加解析。

单击服务器管理器右上角的图标，然后单击将此服务器提升为域控制器。

在Active Directory 域服务配置向导中，选择将域控制器添加到现有域

配置域服务器参数，然后单击下一步

配置DNS选项，然后单击下一步

检查并确认您的选择，单击下一步

所有先决条件都检查通过后，单击安装。

安装完成后完成AD主备域的搭建

后续，通过主域创建用户或者安全组，策略组，都会实时同步至备域