1.额外域控制器的作用
额外域控制器不必加入域,但是DNS服务器一定要设为主域控制器的IP地址。这里为BDC分配IP地址192.168.1.2,其TCP/IP设置如下图所示。
额外域控制器的安装过程与主域控制器类似,首先也是需要添加活动目录角色。打开“服务器管理器”,在“角色”中点击“添加角色”,然后选择服务器角色为“Active Directory 域服务”,同时根据提示安装“.NET Framework功能”。
然后在“开始\运行”中输入“dcpromo”,打开活动目录安装向导。选择“现有林”下的“向现有域添加域控制器”。
输入域名“coolpen.net”,并点击“设置”按钮,输入域管理员账号administrator及密码。
选择要添加额外域控制器的域:
选择额外域控制器所在的站点,目前域中只有一个默认的站点Default-First-Site-Name,直接单击下一步。
在这台服务器上会安装DNS服务器,同时会将其设为“全局编录”服务器。
出现无法创建DNS委派的提示,直接点击“是”。
数据库文件夹、日志文件夹、sysvol文件夹的存放位置仍然选择默认值。
设置符合密码策略要求的目录服务还原模式密码。
最后出现“摘要”界面,点击下一步。
开始安装服务并勾选“完成后重新启动”。
3.Active Directory的复制与同步
至此,额外域控制器的部署成功完成。需要注意的是,域中如果有多个域控制器,那么每个域控制器上都拥有Active Directory数据库,而且在任何一台域控制器上都可以对活动目录进行修改。比如要在“人事部”OU中创建一个新的用户“马斌”,既可以在主域控制器上完成,也可以在额外域控制器上进行操作。
像这种所有的域控制器都可以自主地修改Active Directory数据库的内容,并实现同步复制的域结构称之为多主复制。在目前Windows的域环境中普遍采用的就是多主复制。
本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1157700
