离线部署额外域控制器

离线部署额外域控制器

当不能给我们提供一个高速，稳定，可靠的通讯网络时，我们就要考虑到利用离线的方式来部署， 也就是说额外域控制器在复制 Active Directory 时不通过网络从其他的域控制器复制，而是从 Active Directory 的离线文件复制，这样就可有效避免对网络环境的依赖。

离线文件我们可以从 Active Directory 的备份中得到。具体如下，我们对 Active Directory 备份之后，把离线部署额外域控制器所需要的文件从备份中提取出来，然后通过其它方式传送到需要部署额外域控制器的计算机上。对方得到了 Active Directory 的离线文件后，就可以通过 Dcpromo 来调用离线文件从而完成额外域控制器的部署。

试验拓扑如图所示： berlin 是主域控制器和 DNS 服务器， ISTANBUL 是我们要离线部署的额外域控制器， florence 和 perth 是工作站。

 

Berlin 的 C 盘上有一个 Backup.bak 文件，该文件是活动目录的备份文件，我们需要把它展开来。

 

我们利用微软自带的备份工具把它展开，点击进入备份或还原向导，点击下一步。

 

选择还原文件和位置

 

钩选 System State 容器，点击下一步

 

如图所示，千万不要点完成，点完成后默认还原到原位置，我们目的不是要它还原到原位置，而是将该文件展开到我们指定的目录下，然后我们，点击“高级”

 

选择将文件还原到备用位置，指定备用位置的路径。

 

默认选项即可，根据自己情况所定

 

我们还是选择默认设置，点击下一步

 

如图完成还原向导，点击完成。

如图所示，还原完成。

 

来到 C 盘可以看到有一个 adbak 文件夹里面就是我们要用的内容，其实我们真正能利用上的只有三个文件： Active Directory 、 Registry 、 SYSVOL 这三个文件加一块不到 40M ，而整个 adbak 文件就 400M 多。

 

然后找一台新计算机，这里我们拿 ISTANBUL 举例，先设置好 IP ， DNS 指向 BERLIN 。

先来测试一下连通性，如图所示没问题。

 

然后将我们要用到的三个文件导入到 ISTANBUL 上

 

在运行里输入 dcpromo /adv 参数

 

进入活动目录安装向导，点击下一步

 

选择安装“现有域的额外域控制器”

 

我们不通过网络安转与控制器，选择从恢复的备份文件安装，点击浏览找到我们的备份文件，点击下一步

 

是否全局编录，选择“否”。

 

输入正确的域管理员名称和密码

 

数据库文件和日志文件的存放目录，生产环境下不建议存放在一起

 

SYSVOL 文件的存放位置

 

输入还原模式密码，不建议和当前管理员密码相一致

 

检查摘要信息，无误点击下一步

 

如图所示开始创建

 

如图所示安装完成，安装完之后需要重启计算机。

 

至此我们利用离线方式部署域控制器已经完成。