[原创]windows server 2012 AD架构 试验 系列 – 3 创建备份DC2
环境:
DC2 ,192.168.20.101 ,DNS 指向根域
1 添加角色和功能
2提升域控
在提升域控前,微软建议先让DC2 提前加入test.com域中
因为BDC与DC在同一个网段,可以取消安装DNS也可以安装 .如果你选择了安装DNS,记得AD服务安装好后,DNS可以指向自己,同时2台DNS也起到冗余的作用 (优化作用)
关于站点的概念我会在后期课程里继续说.
这里可以选择从介质安装,多用于不再同一个site的DC set up,但这里DC2 和DC1 在同一个网段,所以选择复制ADDB (具体操作看我下面的操作)
一直下一步直到安装完成
3 安装后确认
打开AD站点和服务
如果在DC1 添加一个OU “test-comptuer” ,同时在DC2上也看到了这个OU
4-这里share 下2个小skill :
4.1 怎么重定向client object 到一个指定的OU
大家都知道只要有computer 加入域DC都会自动把它放入computer 容器,但这个都是我们不想预期的
(这个命名行支持的是DN的可分辨名称,所有单纯输入OU的名称是会报错的)
redircmp这条命令在单个DC上所做的操作,他是影响到所有的DC的,换句话说这个操作行为是会被记录在AD数据库里。所有在使用该命令行时也要小心哦
4.2怎么导出ADDB
先说下它的作用: 用于远程DC的复制,避免AD复制占用链路带宽,而且ADDB的复制不支持断点续传, 看下面命令:
5-总结
域中如果有多个域控制器,那么每个域控制器上都拥有Active Directory数据库,而且域控制器上的Active Directory内容是动态同步的,也就是说,任何一个域控制器修改了Active Directory,其他的域控制器都要把这个修改作用到自己的Active Directory上,这样才能保证Active Directory数据的完整性和唯一性。否则如果每个域控制器的Active Directory内容不一致,域控制器的权威性就要受到质疑了。
本文转自 bilinyee博客,原文链接: http://blog.51cto.com/ericfu/1624755 如需转载请自行联系原作者
