前情回顾：

AD系列第一章：创建AD域以及计算机加域

本章对TEST1.COM域新增一台辅助域控，并测试客户端指定域控制器作为登录认证

环境准备：

主机：三台windows 2019虚拟机，其中两台为主、辅域，一台为测试用客户端

网络：三台测试虚拟机网络可互访

域：test1.com

准备工作，三台测试机准备好基础环境，包括网络，远程连接，计算机名等

各种高大上的理论咱就不说了，能动手的坚决不多BB，遇到事找gpt,gpt不行再找google

配置好辅助域的IP地址，其中DNS指向主域服务器，备用DNS可以填自身IP

将辅助域先加入域控，修改服务器名字为你喜欢的，重启

添加域控角色

提升域控制器

添加辅助域控默认选择就好，注意执行操作账户权限

如果有多个站点，可以选择新辅助域添加到对应的站点，这里保持默认。还原密码拿个小本子记住，这是后期T除域控需要用到，当然不记得也没什么关系，可以重置的。

DNS选项默认下一步，如果有多个域控制器可以选择从哪里复制，这里保持默认

数据库等路径可以自定义，这里保持默认。关键时刻，可以尝试数据库恢复。

一直下一步，自动重启，恭喜喜提辅助域控一枚。

查看一下域控5大角色，netdom /query fsmo ,现在都在第一台域控上，后面教程我们再说角色的转移

看看域控是否复制正常 dcdiag /test:replications

查看客户端服务器认证的DC:命令中：server为客户端IP，dsgetdc为域名，奇怪我这边现在认证登录的域控居然是新的域服务器。当然也可以用cmd输入”set l”或者“echo %logonserver%”查看目前登陆了的服务器，按照国际套路，登录认证应该是两个域控间随机选择，而且应该以前是哪台认证后续都应该是哪台认证，我们也没做什么优先级等等，不懂，那我们把它改成优先192.168.22.162认证。

注以下方式我貌似挑战失败了。等待后续解决。

nltest /server:client1 /dsgetdc:example.com

修改注册表：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters

查找名为 PreferredDc 的项。如果该项不存在，可以右键单击 Parameters 文件夹，选择 “新建” -> “字符串值”，并将其命名为 PreferredDc。右键单击 PreferredDc 项，选择 “修改”。在 “数值数据” 字段中，输入首选域控制器的名称（或 IP 地址）。