离线部署额外域控制器，Active Directory系列之六

离线部署额外域控制器

 

在上篇博文中我们介绍了部署额外域控制器的意义，同时介绍了如何在线部署额外域控制器，也就是额外域控制器通过网络以在线方式从复制伙伴那里获取 Active Directory 数据。在线部署额外域控制器是我们部署额外域控制器时的首选，它方便易行，在拥有快速网络连接的环境下使用非常合适。但我们也要考虑另外一种场景，域控制器之间是通过低速网络连接的！如果域控制器之间的网络质量不理想，例如有的域控制器需要部署到非洲，那我们就不能希望获得一个高速，稳定，可靠的通讯网络。在这种情况下，如果我们还使用在线方式部署额外域控制器，就有可能事倍功半！那我们遇到这种情况应该如何解决呢？我们可以考虑使用离线方式来部署额外域控制器，也就是说额外域控制器在复制 Active Directory 时不通过网络从其他的域控制器复制，而是从 Active Directory 的离线文件复制，这样就可有效避免对网络环境的依赖。

那我们如何获得 Active Directory 的离线文件呢？我们可以从 Active Directory 的备份中得到。具体是这样的，我们对 Active Directory 备份之后，把离线部署额外域控制器所需要的文件从备份中提取出来，然后通过各种手段传送到需要部署额外域控制器的计算机上。例如我们可以把离线文件刻录到光盘上，然后在出差时带过去；或者可以放在一个支持断线续传下载的服务器上，让对方通过网络慢慢下载。对方得到了 Active Directory 的离线文件后，就可以通过 Dcpromo 来调用离线文件从而完成额外域控制器的部署。

我们通过一个具体实例加以说明，实验拓扑如下图所示， Florence 是域控制器， Firenze 是准备用离线方式部署的额外域控制器。

 

具体的部署过程分为下列两个阶段：

1 、 获得 Active Directory 的离线文件

2 、 离线部署额外域控制器

 

一   获得 Active Directory 的离线文件

首先我们在域控制器 Florence 上对 Active Directory 进行备份，备份工具使用系统自带的 NTBACKUP ，具体的备份过程参见前期博文，在此不在赘述。 Active Directory 的离线数据来源于对 Active Directory 的备份，但大家要注意的是，由于 NTBACKUP 备份的粒度并不太细致，因此我们对 System State 进行备份时，还备份了除 Active Directory 之外的其他内容。如下图所示，我们发现备份的 System State 的内容分为五部分，分别是 Active Directory ， Boot Files ， COM ＋ Class Registration Database ， Registry 和 SYSVOL 。 其实我们用离线方式部署额外域控制器，只需要 Active Directory ， Registry 和 SYSVOL 三部分即可。

 

下图是备份 System State 后生成的备份文件，我们可以看到备份文件的大小是 480M 左右，其实其中只有少部分数据是我们需要的。

 

我们准备从备份中提取 Active Directory 的离线数据，我们使用的工具还是 NTBACKUP －系统自带的备份工具，如下图所示，我们在 Florence 上启动 NTBACKUP 后，选择“还原文件和设置”。

 

选择对 System State 的备份文件进行还原，从编录结果中我们可以看到 System State 的备份中包含了五部分内容。

 

如下图所示，千万不要选择完成，一定要点击“高级”按钮进行设置，否则系统会把备份文件还原到原位置。

 

我们不能把备份还原到原位置，而是应如下图所示还原到备用位置，我们选择的备用位置是 C:\ADBAK ，这其实就是把备份文件中的内容展开到 C:\ADBAK 中。

 

还原选项使用默认值即可。

 

仍然保留默认设置。

 

如下图所示，还原顺利完成。

 

看看展开后的备份文件是什么内容，如下图所示，我们可以看到备份文件被展开成了五个目录，每个目录存储备份中的一部分内容。离线部署其实只需要 Active Directory ， Registry 和 SYSVOL 三个文件夹的内容，这三个文件夹的数据大概是 40M 左右，相比较备份文件的 480M 体积确实缩水了不少。我们把这三个文件夹的内容传送到要部署成额外域控制器的计算机上，至此结束了 Active Directory 离线文件的准备。

 

二 离线部署额外域控制器

拿到了 Active Directory 的离线文件后，我们就可以在 Firenze 上部署额外域控制器了，如下图所示，我们在 Firenze 上运行 Dcpromo /adv 。

 

出现 Active Directory 安装向导，点击下一步继续。

 

选择成为额外域控制器。

 

选择从备份文件复制 Active Directory ，备份文件的路径是 C:\ADBAK ，里面包括了从 Florence 复制来的三个文件夹， Active Directory ， Registry 和 SYSVOL 。

 

是否将 Firenze 设置成全局编录取决于实际需求，在此实验中我们不需要把 Firenze 配置成全局编录服务器。

 

输入域管理员的口令用以在 Firenze 上创建 Active Directory 。

 

输入还原模式口令，下一步继续。

 

如下图所示， Firenze 上开始离线部署额外域控制器。

 

Active Directory 创建完成，重启后就可以发现 Firenze 已经成为了域控制器，至此，利用备份离线部署额外域控制器顺利完成！