创建复数的域控制器，容错的同时(一台AD故障)，且能提高用户的登录效率。

为了实现负载平衡，域配置前，两台Ad域的DNS应该按如下设置，同时，也为了避免在AD02上，选择“将域控制器添加到现有域”时出错。

AD01     首选DNS：AD02的IP      AD02     首选DNS：AD01的IP

备用DNS：AD01的IP               备用DNS：AD02的IP

1，安装服务器角色“Active Directory 域服务”，有弹出框时，点击确定。

2，安装结束后，点击“将此服务器提升为域控制器”。

3，在选择部署操作中，选择“添加新林”，输入根域名“cn.local”。

4，选择林功能级别，域功能级别。默认即可，输入还原密码，点击下一步。

后面会在此服务器上安装DNS服务器；第一台域控制器必须是全局编录服务器的角色；第一台域控制器不可以是只读域控制器（RODC）这个角色是win 2008时新出来的功能；设置目录还原密码，目录还原模式是一个安全模式，可以开机进入安全模式时修复AD数据库，但是必须使用此密码。出现此警告无需理会：

5，系统会创建一个NetBIOS域名，可以更改。

6，点击下一步，继续。

数据库文件夹：用了存储AD数据库

日志文件文件夹：用了存储AD的更改记录，此记录可以用来修复AD数据库

SYSVOL文件夹：用了存储域共享文件（例如组策略）

7，点击下一步，进行下一步先决条件检查，无视警告，点击安装。

8，系统会自动安装DNS服务，并重新启动。

和AD01一样，同样追加服务器角色“Active Directory 域服务”。点击“将此服务器提升为域控制器”。

9，选择“将域控制器添加到现有域”，输入域名“cn.local”，点击选择，输入域账号信息。

一直点击下一步，安装即可。