域控制器有两种类型:主域控制器备份域控制器,而且只有主域控制器可以更改域设置,备份域控制器是从主域控制器上复制域配置信息的。额外域控制器的作用主要表现在以下3个方面:
1、提供服务器容错。
2、为现有域控制器提供负载均衡。
3、更易于用户的连接和访问。
额外域控制器的安装有两种方式:在线安装和离线安装方式。前者是普遍的使用方式,用于网络连接性能良好的高速连接网络(如本地局域网)中的额外域控制器的安装:后者主要用于现有域控制器不在本地,而是通过低速连接网络(如广域网)连接或者现有域控制器工作不正常时。
进行额外域控制器安装,要把安装的该台成员服务器的DNS指向当前域网络中的DNS服务器(即主域控制器的DNS服务器),要连接在域网中(可以不先加入域)。下面来进行额外域控制器安装过程:
1、在开始—运行,输入命令行"dcpromo”,打开活动目录安装界面,
2、下一步,打开操作系统兼容性的提示,
3、点下一步,进入下面这个界面,在这里要选择“现有域的额外域控制器”选项,
3、点下一步,要求给出在域中有权限安装活动目录的用户和帐号信息。提供的用户帐户必须是域的Domain Admins组的成员或者是Enterprisc Adminis组的成员,一般是指域服务器管理员帐户,也可以为委派其他用户帐户。域名必须是主域的完整DNS名称,不能用NetBIOS域名。
4、按下一步,这里要求填入额外域控制器的域名,填写主域控的DNS域名。
5、按下一步,要求填写域控制器用于与网络中其它共享文件夹SYSVOL所在的位置和日志路径。
6、按下一步,为SYSVOL文件夹要求必须在NTFS卷上,存放文件的路径。
7、按下一步,在这里配置用于此域制器目录还原时的管理员帐户密码
8、按下一步,这里显示额外域控制器的三个文件夹的路径信息
9、按下一步,开始安装配置额外域控制器活动目录的相关信息过程,
10、按下一步,安装完成后,按要求重启电脑。
11、管理服务器角色会添加域控制器角色,
12、分别在主域控制器和额外域控制器中,打开"Active Directoy用户和计算机”命令,打开管理用户窗口中的域控制器文件夹中会自动添加额外域控制器,在这个域中有两个域控制器,可以起到负载均衡作用,
在线安装额外域控制器的相关过程在这里配置完成。
上面是用在线安装额外域控制器方法安装,额外域控制器是能过网络方式从复制伙伴那里获取Active Directory配置信息。额外域控制器在线安装是部署额外域控道选方法,但要考虑,另外一种情况,那就是域控制器之间通过低速网络(如广域网)连接。如果使用在线安装,可能要等很久,或者出现无法完成安装。可以考虑用离线方式来安装额外域控制器。
离线安装额外域控制器方法需要用到两个主要步骤:
1、用windows server 2003服务器上的备份工具“ntbackup”工具从现有域控制器上获得活动目录配置信息文件。
2、利用活动目录配置文件,通过高级Active Directory安装完成额外域控的安装。
活动目录配置文件是备份工具system state(系统状态)一部分,整个system state内容分5个部分文件:Active Directory(活动目录,主要包括NTDS数据库文件)、boot files(引导文件)、com+class registration database(组件类数据库)、registry(注册表)、sysvol(系统卷),离线安装只需要Active Directory、registry、sysvol三部分。
网络拓扑结构如下图:
备份、提取活动目录文件配置步骤如下
1、先在现有域控制器上,进行活动目录相关文件备份,用命令行工具“ntabackup”,打开备份工具向导,
2、选择高级模式,进入下个界面,在左侧窗格中选择system state这项,然后在“备份媒体或文件名”文本框中选择用于存放备份文件的路径,指定备份文件名,在这里把文件放在E盘里起的文件名“系统文件备份”,如图
3、点开始备份,可以配置此项备份任务的描述、备份方式和备份媒体标签,采有默认即可。
4、点高级选项,进入下面一个界面,在备份类型列表中选择了“正常”备份类型。
5、确认后,点开始备份,开始活动目录备份,如图
6、备份完成后,会显示备份用的时间和文件大小,此次备份的文件大小为611多MB,(不同系统配置、不同系统版本、系统状文件大小不一样)。这并不是离线安装额外域控所需要的,需进行下面的步骤。
7、在现有域控制器,运行ntbackup备份工具,选择“备份和管理媒体”选项。对刚才所做的系统备份文件还原到一个可用的位置,恢复成具体文件夹。按照下图所示,选择用于还原的系统备份文件,选择“system state",接着在“将文件还原到”下列表中选“备用位置,在“备用位置”选择具体要还原的位置。
8、设置完成,点开始还原,系统状态会弹出警告,提示用备份位置还原时不会还原系统状态所有数据,对离线安装额外域控没有影响,点确定即可,
9、进入还原数据开始和结束中,如下面两个图,
10、找到用来存放还原系统文件的文件夹,看看还原后是否包括活动目录的五个文件,如图
11、进行离线额外域控安装只需要Active Directory、Registry、SYSVOL这三个文件夹,这三个文件的数据大约36MB左右,比前面的系统备份文件小了许多,把这三个文件进行传送到要进行离线安装的域控的计算机上。到这里就完成了Active Directory(活动目录)离线文件所需要的条件。必须要在本地网络中安装一个域名一样的DNS服务器,不然离线域控无法安装,把该服务器DNS地址改成新建DNS服务器,网络是低速的,不便于用域服务器DNS服务器。
现在进行离线额外域控制器安装,离线域控活动目录文件(可以通过文件服务器共享、FTP等软件拿到装备离线安装的计算机上)如图
1、从域控里把这个文件夹共享,在客户端运行项输入:\\IP地址\文件名,进入共享文件夹,提取这三个活动目录文件出来,然后进行安装
2、点开始—运行,输入:dcpromo /adv,这个带有高级参数活动目录向导安装,前面在线安装域控时,1—3步是一样的,
3、选择现有域的额外域控,打开下面的图,选第二项,选择备份进行安装备份的文件,
4、点下一步,在这里问的是要把这台额外域控配置为全局编录服务器,选择默认否,
5、点下一步,下面给出要安装活动目录有权限的用户帐号信息,直接输管理员帐户和密码、域名。此时服务器没有连接入网,在备份的活动目录中包含了所有帐号信息,在这里可以得到验证。
6、点下一步,进入活动还原目录时的密码设置,完成后有额外域控安装成功的界面。
到这里就结束额外域控的布署,中间DNS出现问题,导致安装进行不下去,
经过查找没有指向DNS服务器,后来指向这个服务器,安装一切正常。^_^