部署额外域控制器:深入浅出Active Directory系列(五)

简介:


中小企业在搭建自己的域环境时,最经典的做法就是搭建2台域控制器,这样不仅可以解决域环境运行效率的问题,最重要的是可以容错。我碰到过数家中小企业在单域环境中只使用一台域控制器的情况,不难想象,中国企业中占最多数的就是中小企业,相信很多中小企业也是单域控的域环境。一台域控制器,最头疼的就是系统性能的问题,因为这些企业常常把数据库引擎,MOSS,邮箱等重量级的产品塞到这台域控制器上,运行效率不难想象,pop3经常当掉,MOSS时不时的登录不上,系统经常需要重启。所以从新搭建一台额外的域控制器是非常必要的。

 
本节实验的环境如下图
 
 
额外域控制器的作用:
1,   提供容错功能。如果第一台域控制器出现故障,额外的域控制器仍然可以提供服务,让用户正常登录域环境等。
2,   提高用户登录效率。多台域控制器可以分担审核用户名和密码的工作,尤其是很多用户同时登录时,可以提高用户的登录速度。
 
部署额外域控制器的方法:
首先需要安装第一台域控制器。然后再接着部署额外的域控制器。当然我们可以部署很多额外的域控制器。
另外部署额外的域控制器时,需要将Active Diretory数据库从现有的域控制器复制到这台新的额外域控制器,复制的方法有如下2种:
1,   通过网络复制。这种方法在活动目录数据库内容很多的情况下,会影响网络的效率。当然根据实际情况而定,比如我们刚刚搭建企业域环境时,这种方法是最好不过的。
2,   通过已经备份的“系统状态数据(system state)”复制。如何备份“系统状态数据”上一节我们已经讲过。利用这种方法搭建域环境时,就是传说中的离线部署域控制器,当然你可以通过还原的方法(还原到备用位置)提取“系统状态数据(system state)”中离线部署的文件。
 
这里我们利用“网络复制的方法”安装额外的域控制器。
 
安装过程如下:
 
步骤1:开始->运行->输入“dcpromo”命令,启动Active Directory安装向导。如下图
 
 
步骤2:在“欢迎使用Active Directory安装向导”对话框中单击“下一步”按钮。如下图
 
 
步骤3:显示了一些安全设置,不用管它,直接单击“下一步”按钮。如下图
 
 
步骤4:这里我们选择“现有域的额外域控制器”。单击“下一步”按钮。如下图
 
 
步骤5:输入拥有将计算机提升为域控制器权力的用户名和密码。这个用户名隶属于contoso.com域的Domail Admins组,Enterprise Admins组。或者是授权用户。如下图
 
 
步骤6:输入该额外域控制器所隶属域的域名。如下图
 
 
步骤7:选择活动目录数据库和日志文件的存放位置,建议最好不要存在一个地方,这样可以减少磁盘的I/O,从而提高效率。这里使用的是默认值。然后单击“下一步”按钮。如下图
 
 
步骤8:选择SYSVOL文件夹的存放位置,这里使用的是默认值。此文件夹必须位于NTFS磁盘分区中。然后单击“下一步”按钮。如下图
 
 
步骤9:设定“目录服务还原模式”的密码,什么是目录服务还原模式,其实就是计算机启动时,我们不停的按F8进去,有一项就是“目录服务还原模式”,在Windows Server 2003中,这里我们可以不设置密码也可以设置密码,我这里设置了密码。但是Windows Server 2008中这里必须要设置密码。J 然后单击“下一步”按钮。如下图
 
 
步骤10:检查我们以前设置的各个值,确认无误后,然后单击“下一步”按钮。如下图
 
 
步骤11:开始安装活动目录了,如下图
 
 
步骤12:出现“完成Active Directory安装向导”对话框。单击完成,并重启计算机完成额外域控制器的安装。
 
至此我们完成了额外域控制器的安装。打开额外域控制器上的“Active Directory用户和计算机”,我们发现北京分公司OU以及它下面的BobTerry用户账户已经从第一域控制器复制了过来。为了再次验证域控制器之间活动目录数据库的复制,我们在额外与控制server2上的北京分公司OU里面新建一个用户账户“李涛”,然后发现第一个域控制器server1上也出现了“李涛”这个用户账户。















本文转自terryli51CTO博客,原文链接: http://blog.51cto.com/terryli/144735,如需转载请自行联系原作者

相关文章