====== 2de domeincontroller toevoegen======
[[windows:windows|{{ :windows:icon.jpg?120|}}]]

===== context=====
dit document beschrijft hoe je een tweede domeincontroller toevoegt

===== server installatie =====
  - installeer windows **server versie**, gelijk aan die van je 1ste domeincontroller
  - installeer **VMWare Tools**
  - ken een **vast** ip adres toe
  - zet **DNS** server en suffix naar DNS van je 1ste pdc.\\ Zet **alternate DNS** naar 127.0.0.1 gezien deze server later ook DNS server wordt. 
  - geef de server een betekenisvolle **naam** en **herstart**
  - werk de server bij met de laatste **Windows updates**
  - ga naar: **server manager: Add roles and features**
  - kies: **Role-based or feature-based installation**
  - kies: je 2de pdc
  - kies de **rollen** die je wil installeren: Active Directory Domain services\\ de installatie wordt nu gestart.
  - keer terug naar **Server Manager** en klik op het **uitroepteken** (1):{{ :windows:windows2depdc.png?600 |}}
  - klik op: **Promote this server to a domain controller** (2)
  - kies: **Add a domain controller to an existing domain**; **Next**
  - geef **credentails** op van domain admin van domein waaraan je deze 2de pdc wilt toevoegen.
  - geef een **recovery wachtwoord** in.
  - neem de waarschuwingen voor waar aan en ga verder tot **Install** \\ server wordt herstart.\\ Hele proces staat [[https://www.radishlogic.com/windows/adding-a-secondary-active-directory-domain-controller-on-windows-server-2016/|hier]] mooi beschreven 
  - na **herstart** kan je aanmelden met domein credentials 
  - meld nu aan op je 1ste pdc en voeg het ip-adres van pdc2 toe als alternatie DNS.\\ wijzig primary DNS naar **127.0.0.1**

===== testen =====
  - **meld aan** op pdc2 als administrator
  - open **Users & Computers**
  - controleer dat **gebruikers,groepen en computers** aanwezig zijn
  - maak een **testgebruiker** aan
  - controleer dat die gebruiker ook bestaat op **pdc1**
  - **verwijder** de gebruiker op pdc1
  - controleer dat de gebruiker ook weg is op pdc2
  - open **DNS** op pdc2 en controleer forward en reverse lookup zone. 
===== meer info =====
  *[[https://www.radishlogic.com/windows/adding-a-secondary-active-directory-domain-controller-on-windows-server-2016/|prima beschrijving]] 
{{tag>windows}}