额外的域控制器的配置与搭建

中小企业在搭建自己的域环境时，最经典的做法就是搭建 2 台域控制器，这样不仅可以解决域环境运行效率的问题，最重要的是可以容错。我碰到过数家中小企业在单域环境中只使用一台域控制器的情况，不难想象，中国企业中占最多数的就是中小企业，相信很多中小企业也是单域控的域环境。一台域控制器，最头疼的就是系统性能的问题，因为这些企业常常把数据库引擎， MOSS ，邮箱等重量级的产品塞到这台域控制器上，运行效率不难想象， pop3 经常当掉， MOSS 时不时的登录不上，系统经常需要重启。所以从新搭建一台额外的域控制器是非常必要的。

 

本节实验的环境如下图

 

 

额外域控制器的作用：

1，  提供容错功能。如果第一台域控制器出现故障，额外的域控制器仍然可以提供服务，让用户正常登录域环境等。

2，  提高用户登录效率。多台域控制器可以分担审核用户名和密码的工作，尤其是很多用户同时登录时，可以提高用户的登录速度。

 

部署额外域控制器的方法：

首先需要安装第一台域控制器。然后再接着部署额外的域控制器。当然我们可以部署很多额外的域控制器。

另外部署额外的域控制器时，需要将 Active Diretory 数据库从现有的域控制器复制到这台新的额外域控制器，复制的方法有如下 2 种：

1，  通过网络复制。这种方法在活动目录数据库内容很多的情况下，会影响网络的效率。当然根据实际情况而定，比如我们刚刚搭建企业域环境时，这种方法是最好不过的。

2，  通过已经备份的“系统状态数据 (system state) ”复制。如何备份“系统状态数据”上一节我们已经讲过。利用这种方法搭建域环境时，就是传说中的离线部署域控制器，当然你可以通过还原的方法（还原到备用位置）提取“系统状态数据 (system state) ”中离线部署的文件。

 

这里我们利用“网络复制的方法”安装额外的域控制器。

 

安装过程如下：

 

步骤 1 ：开始 -> 运行 -> 输入“ dcpromo” 命令，启动 Active Directory 安装向导。如下图

 

 

步骤 2 ：在“欢迎使用 Active Directory 安装向导”对话框中单击“下一步”按钮。如下图

 

 

步骤 3 ：显示了一些安全设置，不用管它，直接单击“下一步”按钮。如下图

 

 

步骤 4 ：这里我们选择“现有域的额外域控制器”。单击“下一步”按钮。如下图

 

 

步骤 5 ：输入拥有将计算机提升为域控制器权力的用户名和密码。这个用户名隶属于 contoso.com 域的 Domail Admins 组， Enterprise Admins 组。或者是授权用户。如下图

 

 

步骤 6 ：输入该额外域控制器所隶属域的域名。如下图

 

 

步骤 7 ：选择活动目录数据库和日志文件的存放位置，建议最好不要存在一个地方，这样可以减少磁盘的 I/O ，从而提高效率。这里使用的是默认值。然后单击“下一步”按钮。如下图

 

 

步骤 8 ：选择 SYSVOL 文件夹的存放位置，这里使用的是默认值。此文件夹必须位于 NTFS 磁盘分区中。然后单击“下一步”按钮。如下图

 

 

步骤 9 ：设定“目录服务还原模式”的密码，什么是目录服务还原模式，其实就是计算机启动时，我们不停的按 F8 进去，有一项就是“目录服务还原模式”，在 Windows Server 2003 中，这里我们可以不设置密码也可以设置密码，我这里设置了密码。但是 Windows Server 2008 中这里必须要设置密码。 J 然后单击“下一步”按钮。如下图

 

 

步骤 10 ：检查我们以前设置的各个值，确认无误后，然后单击“下一步”按钮。如下图

 

 

步骤 11 ：开始安装活动目录了，如下图

 

 

步骤 12 ：出现“完成 Active Directory 安装向导”对话框。单击完成，并重启计算机完成额外域控制器的安装。

 

至此我们完成了额外域控制器的安装。打开额外域控制器上的“ Active Directory 用户和计算机”，我们发现北京分公司 OU 以及它下面的 Bob 和 Terry 用户账户已经从第一域控制器复制了过来。为了再次验证域控制器之间活动目录数据库的复制，我们在额外与控制 server2 上的北京分公司 OU 里面新建一个用户账户“李涛”，然后发现第一个域控制器 server1 上也出现了“李涛”这个用户账户。

本文出自 51CTO.COM技术博客