利用备份离线部署额外域控制器

部署额外域控制器很简单，就是额外域控制器通过网络以在线方式获取Active Directory数据。一般情况下我们选择的是在线部署额外域控制器，操作简单，方便。但是有时候由于网速、带宽等问题，就不能用在线部署额外域控制器了。我们可以考虑使用离线方式来部署额外域控制器，也就是说额外域控制器在复制Active Directory时不通过网络从其他的域控制器复制，而是从Active Directory的离线文件复制。

今天我们来介绍一下离线部署额外域控制器，部署离线的额外域控制器必须需要Active Directory中的文件。我们可以从Active Directory的备份中得到。具体是这样的，我们对Active Directory备份之后，把离线部署额外域控制器所需要的文件从备份中提取出来，然后再把文件复制到需要部署额外域控制器的计算机上。对方得到了Active Directory的离线文件后，就可以通过Dcpromo来调用离线文件从而完成额外域控制器的部署。

离线部署其实理解起来就是一句话。就是说不需要通过网络来复AD的数据，它从文件里就可以获得AD的数据。我们就开始做吧！

试验拓扑如下：Denver是DNS服务器 192.168.1.10，Istanbul为域控制器 192.168.1.1，Perth为额外域控制器 192.168.1.2

首先我们来确认一下Istabul是域控制器，从中可以看到有关域控制器的相关内容

一、备份Active Directory

首先我们从Active Directory的备份开始做吧！我们就用windows自带的备份工具来备份吧！点击开始-----程序----附件---系统工具-----备份。出现备份向导后点击下一步

选择备份文件和设置

不许要将计算机上所有内容备份，我们选择指定的备份内容

我们发现备份的System State的内容分为五部分，分别是Active Directory，Boot Files，COM＋ Class Registration Database，Registry和SYSVOL。其实我们用离线方式部署额外域控制器，只需要Active Directory，Registry和SYSVOL。点击下一步开始备份

选择备份的保存位置，我们选择保存在c盘根目录下的back文件夹中

点击完成开始备份

4分中后，备份成功完成

二、获得Active Directory的离线文件

上一步我们备份的System State的内容分为五部分，分别是Active Directory，Boot Files，COM＋ Class Registration Database，Registry和SYSVOL。其实我们用离线方式部署额外域控制器，只需要Active Directory，Registry和SYSVOL。

下面我们在域控制器Istanbul上继续点开windows自带的备份工具。

这次我们选择“还原文件和设置”

选择刚才备份好的内容，下一步

注意：这里一定要选择“高级”来指定备份还原的位置，如果直接点击完成就会还原到原位置、

这步选择备用位置，备用位置为C盘根目录下的back文件夹下

保留现有文件

选择默认值，点击下一步

点击完成开始还原备份

Ok！备份成功还原

完成后我们打开C盘根目录下的back文件夹，就会看到提取出来的Active Directory的离线文件，我们只需要Active Directory，Registry和SYSVOL三个文件即可。在额外域控制器上新建一个文件夹，命名为BACK，然后将这三个文件复制到back文件夹下。当然这个文件夹名可以随便写。

三、离线部署额外域控制器

接下来就是我们要进行的最后一步了，在额外域控制器Perth的开始运行中输入“dcpromo /adv”

下一步

下一步

这里选择“现有的额外域控制器”

选择备份的文件，这里面就包含了刚才复制过来的那三个文件

“否”，下一步

输入管理员账号及口令

数据库和日志文件的安装位置

输入目录服务器还原模式的管理员密码，点击下一步开始建立额外的域控制器

正在建立额外的域控制器

Ok！成功完成。点击完成，然后重启计算机。

重启计算机后我们在perth上就可以看到关于域的一些选项了

至此，利用备份部署额外域控制器成功完成。操作起来很简单，就是时间问题。希望大家能用心去做做这个实验。呵呵…..