前言在企业级网络环境中,单台域控制器(DC)存在明显的“单点故障”风险。一旦主域控宕机,整个企业的身份验证、组策略下发等核心功能将全部瘫痪。因此,搭建附加域控制器是实现AD(活动目录)高可用的必经之路。本文将以Windows Server为例,手把手教你如何将一台新服务器加入现有域,并提升为辅域控制器,最后通过多种方法验证部署是否成功。一、 环境准备与基础配置在开始之前,请确保新节点与主域控网络互通,且系统版本建议与主域控保持一致(或至少兼容)。1. 固定IP与DNS指向(最关键的一步)⚠️避坑指南:新机器加入域并提升为域控的过程中,其首选DNS必须指向主域控的IP,千万不要提前指向自己或公网DNS,否则会导致无法解析SRV记录,提升失败!IP地址:设置为固定的内网IP(如192.168.10.20)。子网掩码:根据规划填写。默认网关:填写路由器或核心交换机IP。首选DNS:主域控的IP(如192.168.10.10)。备用DNS:可暂时留空,或填写公网DNS(如114.114.114.114,仅作解析外网备用)。2. 修改计算机名称为了保证架构的规范性,建议将计算机名改为具有辨识度的名称(例如:Server-DC02)。修改完成后,必须重