中小企業在搭建自己的域環境時,最經典的做法就是搭建2台域控制器,這樣不僅可以解決域環境運作效率的問題,最重要的是可以容錯。我碰到過數家中小企業在單域環境中隻使用一台域控制器的情況,不難想象,中國企業中占最多數的就是中小企業,相信很多中小企業也是單域控的域環境。一台域控制器,最頭疼的就是系統性能的問題,因為這些企業常常把資料庫引擎,MOSS,郵箱等重量級的産品塞到這台域控制器上,運作效率不難想象,pop3經常當掉,MOSS時不時的登入不上,系統經常需要重新開機。是以從新搭建一台額外的域控制器是非常必要的。
本節實驗的環境如下圖
<b>額外域控制器的作用:</b>
1, 提供容錯功能。如果第一台域控制器出現故障,額外的域控制器仍然可以提供服務,讓使用者正常登入域環境等。
2, 提高使用者登入效率。多台域控制器可以分擔稽核使用者名和密碼的工作,尤其是很多使用者同時登入時,可以提高使用者的登入速度。
<b>部署額外域控制器的方法:</b>
首先需要安裝第一台域控制器。然後再接着部署額外的域控制器。當然我們可以部署很多額外的域控制器。
另外部署額外的域控制器時,需要将Active Diretory資料庫從現有的域控制器複制到這台新的額外域控制器,複制的方法有如下2種:
1, 通過網絡複制。這種方法在活動目錄資料庫内容很多的情況下,會影響網絡的效率。當然根據實際情況而定,比如我們剛剛搭建企業域環境時,這種方法是最好不過的。
2, 通過已經備份的“系統狀态資料(system state)”複制。如何備份“系統狀态資料”上一節我們已經講過。利用這種方法搭建域環境時,就是傳說中的離線部署域控制器,當然你可以通過還原的方法(還原到備用位置)提取“系統狀态資料(system state)”中離線部署的檔案。
這裡我們利用“網絡複制的方法”安裝額外的域控制器。
安裝過程如下:
步驟1:開始->運作->輸入“dcpromo”指令,啟動Active Directory安裝向導。如下圖
步驟2:在“歡迎使用Active Directory安裝向導”對話框中單擊“下一步”按鈕。如下圖
步驟3:顯示了一些安全設定,不用管它,直接單擊“下一步”按鈕。如下圖
步驟4:這裡我們選擇“現有域的額外域控制器”。單擊“下一步”按鈕。如下圖
步驟5:輸入擁有将計算機提升為域控制器權力的使用者名和密碼。這個使用者名隸屬于contoso.com域的Domail Admins組,Enterprise Admins組。或者是授權使用者。如下圖
步驟6:輸入該額外域控制器所隸屬域的域名。如下圖
步驟7:選擇活動目錄資料庫和日志檔案的存放位置,建議最好不要存在一個地方,這樣可以減少磁盤的I/O,進而提高效率。這裡使用的是預設值。然後單擊“下一步”按鈕。如下圖
步驟8:選擇SYSVOL檔案夾的存放位置,這裡使用的是預設值。此檔案夾必須位于NTFS磁盤分區中。然後單擊“下一步”按鈕。如下圖
步驟9:設定“目錄服務還原模式”的密碼,什麼是目錄服務還原模式,其實就是計算機啟動時,我們不停的按F8進去,有一項就是“目錄服務還原模式”,在Windows Server 2003中,這裡我們可以不設定密碼也可以設定密碼,我這裡設定了密碼。但是Windows Server 2008中這裡必須要設定密碼。J 然後單擊“下一步”按鈕。如下圖
步驟10:檢查我們以前設定的各個值,确認無誤後,然後單擊“下一步”按鈕。如下圖
步驟11:開始安裝活動目錄了,如下圖
步驟12:出現“完成Active Directory安裝向導”對話框。單擊完成,并重新開機計算機完成額外域控制器的安裝。
至此我們完成了額外域控制器的安裝。打開額外域控制器上的“Active Directory使用者和計算機”,我們發現北京分公司OU以及它下面的Bob和Terry使用者賬戶已經從第一域控制器複制了過來。為了再次驗證域控制器之間活動目錄資料庫的複制,我們在額外與控制server2上的北京分公司OU裡面建立一個使用者賬戶“李濤”,然後發現第一個域控制器server1上也出現了“李濤”這個使用者賬戶。
本文轉自terryli51CTO部落格,原文連結: http://blog.51cto.com/terryli/144735,如需轉載請自行聯系原作者
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)