部署額外域控制器:深入淺出Active Directory系列(五)
阿新 • • 發佈:2020-10-09
版權宣告:原創作品,允許轉載,轉載時請務必以超連結形式標明文章 原始出處http://terryli.blog.51cto.com/704315/144735 、作者資訊和本宣告。否則將追究法律責任。
中小企業在搭建自己的域環境時,最經典的做法就是搭建2臺
域控制器,這樣不僅可以解決域環境執行效率的問題,最重要的是可以容錯。我碰到過數家中小企業在單域環境中只使用一臺域控制器的情況,不難想象,中國企業
中佔最多數的就是中小企業,相信很多中小企業也是單域控的域環境。一臺域控制器,最頭疼的就是系統性能的問題,因為這些企業常常把資料庫引擎,MOSS,郵箱等重量級的產品塞到這臺域控制器上,執行效率不難想象,pop3 
額外域控制器的作用: 
步驟2:在“歡迎使用Active Directory安裝嚮導”對話方塊中單擊“下一步”按鈕。如下圖
步驟3:顯示了一些安全設定,不用管它,直接單擊“下一步”按鈕。如下圖
步驟4:這裡我們選擇“現有域的額外域控制器”。單擊“下一步”按鈕。如下圖
步驟5:輸入擁有將計算機提升為域控制器權力的使用者名稱和密碼。這個使用者名稱隸屬於contoso.com域的Domail Admins組,Enterprise Admins組。或者是授權使用者。如下圖
步驟6:輸入該額外域控制器所隸屬域的域名。如下圖
步驟7:選擇活動目錄資料庫和日誌檔案的存放位置,建議最好不要存在一個地方,這樣可以減少磁碟的I/O,從而提高效率。這裡使用的是預設值。然後單擊“下一步”按鈕。如下圖
步驟8:選擇SYSVOL資料夾的存放位置,這裡使用的是預設值。此資料夾必須位於NTFS磁碟分割槽中。然後單擊“下一步”按鈕。如下圖
步驟9:設定“目錄服務還原模式”的密碼,什麼是目錄服務還原模式,其實就是計算機啟動時,我們不停的按F8進去,有一項就是“目錄服務還原模式”,在Windows Server 2003中,這裡我們可以不設定密碼也可以設定密碼,我這裡設定了密碼。但是Windows Server 2008中這裡必須要設定密碼。J 然後單擊“下一步”按鈕。如下圖
步驟10:檢查我們以前設定的各個值,確認無誤後,然後單擊“下一步”按鈕。如下圖
步驟11:開始安裝活動目錄了,如下圖
步驟12:出現“完成Active Directory安裝嚮導”對話方塊。單擊完成,並重啟計算機完成額外域控制器的安裝。
至此我們完成了額外域控制器的安裝。開啟額外域控制器上的“Active Directory使用者和計算機”,我們發現北京分公司OU以及它下面的Bob和Terry使用者賬戶已經從第一域控制器複製了過來。為了再次驗證域控制器之間活動目錄資料庫的複製,我們在額外與控制server2上的北京分公司OU裡面新建一個使用者賬戶“李濤”,然後發現第一個域控制器server1上也出現了“李濤”這個使用者賬戶。
額外域控制器的作用:1, 提供容錯功能。如果第一臺域控制器出現故障,額外的域控制器仍然可以提供服務,讓使用者正常登入域環境等。 2, 提高使用者登入效率。多臺域控制器可以分擔稽核使用者名稱和密碼的工作,尤其是很多使用者同時登入時,可以提高使用者的登入速度。 部署額外域控制器的方法:
首先需要安裝第一臺域控制器。然後再接著部署額外的域控制器。當然我們可以部署很多額外的域控制器。 另外部署額外的域控制器時,需要將Active Diretory資料庫從現有的域控制器複製到這臺新的額外域控制器,複製的方法有如下
步驟2:在“歡迎使用Active Directory安裝嚮導”對話方塊中單擊“下一步”按鈕。如下圖
步驟3:顯示了一些安全設定,不用管它,直接單擊“下一步”按鈕。如下圖
步驟4:這裡我們選擇“現有域的額外域控制器”。單擊“下一步”按鈕。如下圖
步驟5:輸入擁有將計算機提升為域控制器權力的使用者名稱和密碼。這個使用者名稱隸屬於contoso.com域的Domail Admins組,Enterprise Admins組。或者是授權使用者。如下圖
步驟6:輸入該額外域控制器所隸屬域的域名。如下圖
步驟7:選擇活動目錄資料庫和日誌檔案的存放位置,建議最好不要存在一個地方,這樣可以減少磁碟的I/O,從而提高效率。這裡使用的是預設值。然後單擊“下一步”按鈕。如下圖
步驟8:選擇SYSVOL資料夾的存放位置,這裡使用的是預設值。此資料夾必須位於NTFS磁碟分割槽中。然後單擊“下一步”按鈕。如下圖
步驟9:設定“目錄服務還原模式”的密碼,什麼是目錄服務還原模式,其實就是計算機啟動時,我們不停的按F8進去,有一項就是“目錄服務還原模式”,在Windows Server 2003中,這裡我們可以不設定密碼也可以設定密碼,我這裡設定了密碼。但是Windows Server 2008中這裡必須要設定密碼。J 然後單擊“下一步”按鈕。如下圖
步驟10:檢查我們以前設定的各個值,確認無誤後,然後單擊“下一步”按鈕。如下圖
步驟11:開始安裝活動目錄了,如下圖
步驟12:出現“完成Active Directory安裝嚮導”對話方塊。單擊完成,並重啟計算機完成額外域控制器的安裝。
至此我們完成了額外域控制器的安裝。開啟額外域控制器上的“Active Directory使用者和計算機”,我們發現北京分公司OU以及它下面的Bob和Terry使用者賬戶已經從第一域控制器複製了過來。為了再次驗證域控制器之間活動目錄資料庫的複製,我們在額外與控制server2上的北京分公司OU裡面新建一個使用者賬戶“李濤”,然後發現第一個域控制器server1上也出現了“李濤”這個使用者賬戶。