关闭

windows server 2012 AD 活动目录部署系列(六)部署额外域控制器

标签: 额外域额外域控制器两台AD域控
10390人阅读 评论(1) 收藏 举报
分类:

上篇博文中我们提出使用对 AD 数据备份的方法来进行域控制器的灾难重建,但是这种方式还是有缺陷,如果域中只有一台域控制器,一旦出现物理故障,我们即使可以从备份还原AD, 也要付出停机等待的代价,这也就意味着公司的业务将出现停滞。

本文我们将介绍利用部署额外控制器来解决以上问题。

部署额外域控制器,指的是在域中部署第二个甚至更多的域控制器,每个域控制器都拥有一个 Active Directory 数据库。

使用额外域控制器的好处很多,首先是避免了域控制器损坏所造成的业务停滞,如果一个域控制器损坏了,只要域内其他的域控制器有一个是工作正常的,域用户就可以继续完成用户登录,访问网络资源等一系列工作,基于域的资源分配不会因此停滞。

其次,使用额外域控制器还可以起到负载平衡的作用。


下面我们准备一台计算机名为 Firenze 来承担额外域控制器的角色,拓扑如下图所示,DNS 服务器仍然是由一台单独的计算机192.16 8.11.1 来承担。


首先我们要在Firenze上设置TCP/IP的属性,如下图所示,我们要确保Firenze 使用的DNS 服务器是正确的,因为Firenze要依靠DNS 服务器来定位域控制器。Firenze不用先加入域,Firenze是工作组内的一台独立计算机也是可以的。


1、我们需要在Firenze上添加“域服务”角色,具体步骤请参照 http://blog.csdn.net/ronsarah/article/details/9423759

2、提升域控制器,步骤如下图,


选择“将域控制器添加到现有域”,选择现有域为:adtest.com,并提供域管理员凭证,


输入此额外域控制器的还原密码,


选择复制自第一台域控制器:“florence.adtest.com”,






Firenze 部署完毕后,我们打开 Firenze 上的 Active Directory 用户和计算机, 如下图所示,我们可以看到 Firenze 已经把 Florence 的 Active Directory 内容复制了过来。


检查 DNS 服务器,可以看到 DNS 中已经有了 Firneze 的 SRV 记录。


至此,部署Firenze作为额外域控制器成功完成。

总结:

域中如果有多个域控制器,那么每个域控制器上都拥有Active Directory数据库,而且域控制器上的Active Directory内容是动态同步的,也就是说,任何一个域控制器修改了Active Directory,其他的域控制器都要把这个修改作用到自己的Active Directory上,这样才能保证Active Directory数据的完整性和唯一性。否则如果每个域控制器的Active Directory内容不一致,域控制器的权威性就要受到质疑了。



转载请注明出处:http://blog.csdn.net/xiezuoyong/article/details/9452753


0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:457007次
    • 积分:5200
    • 等级:
    • 排名:第5304名
    • 原创:94篇
    • 转载:0篇
    • 译文:0篇
    • 评论:49条
    博客专栏
    最新评论