如何將新的林加入至 Active Directory（伺服器管理員）

在本指南中，我將向您展示如何將新森林添加到現有的 Active Directory 環境中。可能存在合規性或安全性要求，指示您添加新的森林。

本文章適用於： Windows Server 2016、Windows Server 2019、Windows Server 2022 和 Windows Server 2025。

不過，請注意，您也可以添加森林信任。如果您有一個現有的森林 contoso.com，您可以添加另一個森林 northwindtraders.com，並選擇性地在它們之間建立信任，所有這些都可以在您的局域網環境中進行。

將 Active Directory 網域服務伺服器角色添加到 Windows Server

在我們的最終場景中，將在一個環境中添加新的森林。有幾個邏輯設計決定了這個選項。如果您是完全從頭開始，這將是您唯一的選擇——添加您的第一個域控制器並創建您的第一個（森林根）域。

另一種情況是，如果您需要更明確地分隔域。如果您正在與另一家公司合併，您可能希望在測試環境中添加新的森林——這將允許您的森林域結構與測試之間完全分開。

然而，正如我之前所述，您將能夠創建森林信任，允許一個森林中的用戶無縫登錄到另一個森林中的計算機。

我已經建立了另一個 Windows Server 2022 數據中心 Hyper-V 虛擬機，並將其命名為 WS22-FOREST-DC1。

再次，我去 新增了 Active Directory 網域服務 角色。

配置新的 Active Directory 檔案叢集

讓我們開始配置新的檔案叢集。

• 啟動 DC 升級精靈以將伺服器升級為網域控制器。

• 我選擇了第三個選項 – ‘新增一個新的檔案叢集‘ 並輸入 ‘reinderscorp.local’ 作為網域名稱。
• 我點擊了 下一步。

在這裡，您可以看到有關於檔案叢集功能級別的選項。如果您需要包含運行舊版本的 Windows Server 的網域控制器，您需要現在進行調整：事後無法降低這個級別。您只能提升這些級別。

• 我將保持我的檔案叢集在 Windows Server 2016 級別
• 輸入您的 DSRM 密碼並點擊 下一步。
• 在 DNS 選項 屏幕上，與之前的情景一樣，它會給您常見的警告，告訴您無法創建 DNS 委派。那是因為沒有父級 (DNS) 網域名稱可以聯繫。
• 在 附加選項 屏幕上，只顯示了我們的 NetBIOS 網域名稱 – ‘REINDERSCORP’。在 路徑 屏幕上，我接受了默認值並點擊 下一步。

• 在檢閱選項螢幕上，我們可以看到新林的所有計劃配置。我再次點擊檢視指令碼按鈕，以查看即將在背景中運行的 PowerShell 指令碼。
• 然後我點擊下一步。

• 現在我們可以在前置檢查螢幕上點擊安裝按鈕，因為我們已獲得受信任的 Microsoft 工程師批准繼續進行。

• 伺服器重新啟動後，我以管理員身份登錄並確認一切如預期般運作。