http://blog.csdn.net/ronsarah/article/category/1495599

http://blog.csdn.net/david_520042/article/category/2049811

创建额外域：http://blog.csdn.net/david_520042/article/details/39471975

列表：http://blog.csdn.net/david_520042/article/category/2049811

1.创建主域创建过程中有添加DNS选项

2.创建额外域，角色选Active Directory 和 DNS

然后选择复制自“dc-1.dezai.com”，从DC1中复制AD架构信息，（）

这样就创建了备份域服务器

加入域后两个域管理员密码会一样了，额外域的本地管理员是没有的了，变成了统一的域管理员

win2012加入域服务器后，便没用了本地用户了。只能登录到域环境，不可以登录到本地。

3客户端需要同时设置两个DNS 当一台挂了会自动连上另一台。

Server2012R2实现活动目录双域控制器互为冗余

http://jingyan.baidu.com/article/363872ec3f03366e4ba16fe7.html

http://www.52nike.net/zt/7a7cb6ig7j477aai8fe5ajib.html

如果共享文件夹不可更改：

在服务器上共享的文件夹右键属性安全高级添加domain users 选择相应的权限应用。

两台域控，如何知道你登录的是哪一台？

CMD ： set 查看 LOGONSERVER=\AD计算机名

域信任关系:

https://wenku.baidu.com/view/01d85fe95ef7ba0d4a733b54.html

http://blog.csdn.net/david_520042/article/details/39472517

备份和还原域控制器

http://blog.csdn.net/xiezuoyong/article/details/9451303

http://blog.csdn.net/david_520042/article/details/39473309

http://blog.csdn.net/david_520042/article/details/39475667

子域应先加入父域

关于父域和子域，你需要理解：

1、架构目录分区它存储着整个林中所有对象与属性的定义数据，也存储着如何建立这些对象与属性的规则。整个林共享一份相同的架构分区，它会被复制到整个林中的所有DC；

2、 配置目录分区 其内存储着整个AD的结构，如有哪些域、站点、DC等数据。整个林共享一份相同的配置分区，它会被复制到整个林中的所有DC中；

3、 域目录分区 每一个域各有一个域目录分区，其中存储着该域内的对象，如用户、组、计算机等对象。每一个域各自拥有一份域目录分区，它只会被复制到同一个域内的所有DC中，并不会被复制到其他域的DC 中；

树域：

添加树域记得为树域的域名在主域做 DNS条件转发（树域的域名及 IP）