域控制器有兩種類型:主域控制器備份域控制器,而且只有主域控制器可以更改域設置,備份域控制器是從主域控制器上覆制域配置信息的。額外域控制器的作用主要表現在以下3個方面:
1、提供服務器容錯。
2、爲現有域控制器提供負載均衡。
3、更易於用戶的連接和訪問。
額外域控制器的安裝有兩種方式:在線安裝和離線安裝方式。前者是普遍的使用方式,用於網絡連接性能良好的高速連接網絡(如本地局域網)中的額外域控制器的安裝:後者主要用於現有域控制器不在本地,而是通過低速連接網絡(如廣域網)連接或者現有域控制器工作不正常時。
進行額外域控制器安裝,要把安裝的該臺成員服務器的DNS指向當前域網絡中的DNS服務器(即主域控制器的DNS服務器),要連接在域網中(可以不先加入域)。下面來進行額外域控制器安裝過程:
1、在開始—運行,輸入命令行"dcpromo”,打開活動目錄安裝界面,
2、下一步,打開操作系統兼容性的提示,
3、點下一步,進入下面這個界面,在這裏要選擇“現有域的額外域控制器”選項,
3、點下一步,要求給出在域中有權限安裝活動目錄的用戶和帳號信息。提供的用戶帳戶必須是域的Domain Admins組的成員或者是Enterprisc Adminis組的成員,一般是指域服務器管理員帳戶,也可以爲委派其他用戶帳戶。域名必須是主域的完整DNS名稱,不能用NetBIOS域名。
4、按下一步,這裏要求填入額外域控制器的域名,填寫主域控的DNS域名。
5、按下一步,要求填寫域控制器用於與網絡中其它共享文件夾SYSVOL所在的位置和日誌路徑。
6、按下一步,爲SYSVOL文件夾要求必須在NTFS捲上,存放文件的路徑。
7、按下一步,在這裏配置用於此域制器目錄還原時的管理員帳戶密碼
8、按下一步,這裏顯示額外域控制器的三個文件夾的路徑信息
9、按下一步,開始安裝配置額外域控制器活動目錄的相關信息過程,
10、按下一步,安裝完成後,按要求重啓電腦。
11、管理服務器角色會添加域控制器角色,
12、分別在主域控制器和額外域控制器中,打開"Active Directoy用戶和計算機”命令,打開管理用戶窗口中的域控制器文件夾中會自動添加額外域控制器,在這個域中有兩個域控制器,可以起到負載均衡作用,
在線安裝額外域控制器的相關過程在這裏配置完成。
上面是用在線安裝額外域控制器方法安裝,額外域控制器是能過網絡方式從複製夥伴那裏獲取Active Directory配置信息。額外域控制器在線安裝是部署額外域控道選方法,但要考慮,另外一種情況,那就是域控制器之間通過低速網絡(如廣域網)連接。如果使用在線安裝,可能要等很久,或者出現無法完成安裝。可以考慮用離線方式來安裝額外域控制器。
離線安裝額外域控制器方法需要用到兩個主要步驟:
1、用windows server 2003服務器上的備份工具“ntbackup”工具從現有域控制器上獲得活動目錄配置信息文件。
2、利用活動目錄配置文件,通過高級Active Directory安裝完成額外域控的安裝。
活動目錄配置文件是備份工具system state(系統狀態)一部分,整個system state內容分5個部分文件:Active Directory(活動目錄,主要包括NTDS數據庫文件)、boot files(引導文件)、com+class registration database(組件類數據庫)、registry(註冊表)、sysvol(系統卷),離線安裝只需要Active Directory、registry、sysvol三部分。
網絡拓撲結構如下圖:
備份、提取活動目錄文件配置步驟如下
1、先在現有域控制器上,進行活動目錄相關文件備份,用命令行工具“ntabackup”,打開備份工具嚮導,
2、選擇高級模式,進入下個界面,在左側窗格中選擇system state這項,然後在“備份媒體或文件名”文本框中選擇用於存放備份文件的路徑,指定備份文件名,在這裏把文件放在E盤裏起的文件名“系統文件備份”,如圖
3、點開始備份,可以配置此項備份任務的描述、備份方式和備份媒體標籤,採有默認即可。
4、點高級選項,進入下面一個界面,在備份類型列表中選擇了“正常”備份類型。
5、確認後,點開始備份,開始活動目錄備份,如圖
6、備份完成後,會顯示備份用的時間和文件大小,此次備份的文件大小爲611多MB,(不同系統配置、不同系統版本、系統狀文件大小不一樣)。這並不是離線安裝額外域控所需要的,需進行下面的步驟。
7、在現有域控制器,運行ntbackup備份工具,選擇“備份和管理媒體”選項。對剛纔所做的系統備份文件還原到一個可用的位置,恢復成具體文件夾。按照下圖所示,選擇用於還原的系統備份文件,選擇“system state",接着在“將文件還原到”下列表中選“備用位置,在“備用位置”選擇具體要還原的位置。
8、設置完成,點開始還原,系統狀態會彈出警告,提示用備份位置還原時不會還原系統狀態所有數據,對離線安裝額外域控沒有影響,點確定即可,
9、進入還原數據開始和結束中,如下面兩個圖,
10、找到用來存放還原系統文件的文件夾,看看還原後是否包括活動目錄的五個文件,如圖
11、進行離線額外域控安裝只需要Active Directory、Registry、SYSVOL這三個文件夾,這三個文件的數據大約36MB左右,比前面的系統備份文件小了許多,把這三個文件進行傳送到要進行離線安裝的域控的計算機上。到這裏就完成了Active Directory(活動目錄)離線文件所需要的條件。必須要在本地網絡中安裝一個域名一樣的DNS服務器,不然離線域控無法安裝,把該服務器DNS地址改成新建DNS服務器,網絡是低速的,不便於用域服務器DNS服務器。
現在進行離線額外域控制器安裝,離線域控活動目錄文件(可以通過文件服務器共享、FTP等軟件拿到裝備離線安裝的計算機上)如圖
1、從域控裏把這個文件夾共享,在客戶端運行項輸入:\\IP地址\文件名,進入共享文件夾,提取這三個活動目錄文件出來,然後進行安裝
2、點開始—運行,輸入:dcpromo /adv,這個帶有高級參數活動目錄嚮導安裝,前面在線安裝域控時,1—3步是一樣的,
3、選擇現有域的額外域控,打開下面的圖,選第二項,選擇備份進行安裝備份的文件,
4、點下一步,在這裏問的是要把這臺額外域控配置爲全局編錄服務器,選擇默認否,
5、點下一步,下面給出要安裝活動目錄有權限的用戶帳號信息,直接輸管理員帳戶和密碼、域名。此時服務器沒有連接入網,在備份的活動目錄中包含了所有帳號信息,在這裏可以得到驗證。
6、點下一步,進入活動還原目錄時的密碼設置,完成後有額外域控安裝成功的界面。
到這裏就結束額外域控的佈署,中間DNS出現問題,導致安裝進行不下去,
經過查找沒有指向DNS服務器,後來指向這個服務器,安裝一切正常。^_^