從介質安裝AD DS
一、介紹
在安裝額外域控制器時,爲了最大程度降低活動目錄數據複製流量,可以使用從介質安裝的方式。
該方式使用Ntdsutil.exe工具在一臺可寫的源域控制器上使用“從介質安裝(IFM)”選項創建安裝介質,然後將安裝介質複製到目標服務器(將成爲額外域控制器的服務器)上,通過dcpromo安裝嚮導使用高級安裝選項(也可在命令行中使用無人值守方式)完成部署。
注:從介質安裝無法跨不同的操作系統版本。
Ntdsutil.exe可以創建四種類型的安裝介質,如下表:
二、安裝步驟
1、 登錄到源可寫域控制器上,打開命令提示符,輸入命令ntdsutil ,然後按Enter;
2、 在ntdsutil提示符下,輸入命令 activate instance ntds ,然後按Enter,創建實例ntds;
3、 輸入命令 ifm ,按Enter;
4、 在ifm提示符下,輸入要創建的安裝介質類型的命令,按Enter;
5、隨後便開始創建過程;
6、當提示”IFM media created successfully…”時安裝介質便創建完成了,輸入兩個quit退出ntdsutil工具;
7、隨後在相應文件夾便可以看到如下創建的介質文件;
8、登錄到目標服務器(即將成爲額外域控制器的服務器)上,依次點擊“Start”—“Run”,輸入dcpromo,按Enter;打開dcpromo安裝嚮導,嚮導首先檢查是否有安裝AD DS角色,如果沒有,將會自動安裝,如下圖;
9、安裝完AD DS角色後,出現如下AD DS安裝嚮導對話框,這裏需要勾選“Use advanced mode installation”選項,然後點擊“Next”;
10、直接單擊“Operating System Compatibility”中的“Next”按鈕;
11、選擇“Existing forest”—“Add a domain controller to an existing domain”,點擊“Next”;
12、輸入所在域的FQDN,並設置認證憑據,可以點擊“Set”按鈕進行輸入,完成後點擊“Next”繼續;
13、選擇這臺額外域控制器將所在的域,點擊“Next”;
14、選擇該額外域控制器的存放站點,點擊“Next”;
15、選擇需要該額外域控制器擔當的其他角色,點擊“Next”;
16、出現“Install from media”對話框,這裏選擇“Replicate data from media at the following location”,並設置安裝介質所在路徑,然後點擊“Next”;
17、選擇該額外域控制器的複製夥伴,可以由嚮導自動選擇合適的,也可以手動設定,這裏我們選擇“Use the special domain controller”手動選定複製夥伴,然後點擊“Next”;
18、設置數據庫、日誌和SYSVOL的位置,在生產環境中,出於性能和可恢復性的要求,建議分別放在不同的磁盤或存儲設備中,之後單擊“Next”;
19、設置目錄服務還原模式下的administrator密碼(該密碼用戶進行AD DS恢復時使用,如果忘記,還可以通過ntdsutil.exe工具來重置),單擊“Next”;
20、出現“Summary”窗口,顯示AD DS的設置信息,單擊“Next”按鈕,這裏也可以先點擊“Export settings…”按鈕將設置信息導出成文本文件,用於以後的無人值守安裝;
21、彈出AD DS安裝窗口;
22、完成後點擊“Finish”;
23、提示需要重啓電腦,點擊“Restart Now”重啓;
24、至此,整個部署過程便完成了,隨後待重啓完成可以檢驗AD DS服務是否安裝成功。
三、校驗域控制器是否安裝成功
1、在“Start”—“Administrative tools”菜單中查看是否有AD DS相關菜單;
2、在“Active Directory User and Computers”中的“Domain Controller”容器內查看是否有新安裝的這臺域控制器;
3、在DNS窗口中查看是否有給域控制器的SRV記錄以及提供的相關服務;
