windows server 2012 AD 活动目录部署系列(八)离线部署额外域控制器

原创 2013年08月01日 17:02:34

在本系列(六)的博文中我们介绍了部署额外域控制器的意义,同时介绍了如何在线部署额 外域控制器,也就是额外域控制器通过网络以在线方式从复制伙伴那里获取 Act ive Directory 数据。在线部署额外域控制器是我们部署额外域控制器时的首选,它方便易行,在拥有快速网络连接的环境下使用非常合适。

但我们也要考虑另外一种场景,域控制器之间是通过低速网络连接的!如果域控制器之间的网络质量不理想,例如有的域控制器需要部署到非洲,那我们就不能希望获得一个高速,稳定,可靠的通讯网络。在这种情况下,如果我们还使用在线方式部署额外域控制器,就有可能事倍功半!那我们遇到这种情况应该如何解决呢?我们可以 考虑使用离线方式来部署额外域控制器,也就是说额外域控制器在复制 Active Directory 时不通过网络从其他的域控制器复制,而是从 Active Directory 的离线文件复制,这样就可有效避免对网络环境的依赖。

我们通过一个具体实例加以说明,实验拓扑如下图所示,Florence 是域控制器, Firenze 是准备用离线方式部署的额外域控制器。


具体的部署过程分为下列两个阶段:

1获得 Active Directory的离线文件

2离线部署额外域控制器

一、获得Active Directory的离线文件

其实我们用离线方式部署额外域控制器,只需要Active Directory,Registry 和 SYSVOL 三部分即可。

我们在域控制器 Florence 上对 Active Directory 进行备份,我们在命令提示符下运行ntdsutil,然后利用IFM命令把备份文件做成媒体文件夹(ntdsmedia)。如下图所示,



 

看看展开后的备份文件是什么内容,如下图所示,我们可以看到备份文件夹中,包含离线部署所需要的Active DirectoryRegistry SYSVOL 三个文件夹的内容,这三个文件夹的数据大概是 40M 左右,相比较备份文件的 7G多的体积确实缩水了不少。我们把这三个文件夹的内容传送到要部署成额外域控制器的计算机上,至此完成了 Active Directory 离线文件的准备。


二、离线部署额外域控制器

拿到了 Active Directory 的离线文件后,我们就可以在 Firenze 上部署额外域控制器了,如下图所示:




勾选“从介质安装”,选择介质存放路径,







Active Directory 创建完成,重启后就可以发现 Firenze已经成为了域控制器,至此,利用备份离线部署额外域控制器顺利完成!



转载请注明出处:http://blog.csdn.net/xiezuoyong/article/details/9704963

windows server 2012 活动目录部署系列(四)创建额外域控

在同一个站点中配置两台额外域控制器。机器名称DC12R2-2,1.确保网络通信正常2.加域变成成员服务器一、网络配置,172.168.10.3 DNS指向:172.168.10.1      确保正常...
  • david_520042
  • david_520042
  • 2014年09月22日 09:31
  • 3375

windows server 2012 AD 活动目录部署系列(二)创建域控制器

二 创建域控制器 上一篇我们进行了DNS配置,有了 DNS 的支持,我们现在可以开始创建域控制器了,域控制器是域中的第一台服务器,域控制器上存储着 Active Directory,可以说,域控制器...
  • ronsarah
  • ronsarah
  • 2013年07月24日 10:57
  • 23164

windows server 2012 AD 活动目录部署系列(一)DNS 配置

前言 本系统将介绍在windows server 2012 下 AD的详细部署文档,首先我们需要做以下准备工作: 1、导入五台备用的虚拟机,具体教程参考 http://blog.csdn.net/ro...
  • ronsarah
  • ronsarah
  • 2013年07月23日 16:44
  • 31008

windows server 2012 AD 活动目录部署系列(六)部署额外域控制器

上篇博文中我们提出使用对 AD 数据备份的方法来进行域控制器的灾难重建,但是这种方式还是有缺陷,如果域中只有一台域控制器,一旦出现物理故障,我们即使可以从备份还原AD, 也要付出停机等待的代价,这也就...
  • ronsarah
  • ronsarah
  • 2013年07月25日 10:11
  • 12431

windows server 2012 AD 活动目录部署系列(五)备份和还原域控制器

在本前篇博文中,我们介绍了用户资源的权限分配,用户只要在登录时输入一次口令,就能访问基于该域所分配给他的所有资源。 但是我们需要考虑一个问题:万一域控制器坏了怎么办?!如果这个域控制 器损坏了,那用户...
  • ronsarah
  • ronsarah
  • 2013年07月24日 15:48
  • 13956

windows server 2012 AD 活动目录部署系列(九)域控制器的常规卸载

本篇博文我们要解决一个问题,如果一个域控制器我们不需要了,那应该如何处理呢?如果我们让这台域控制器直接消失,那么其他的域控制器就无法得知这个消息,每隔一段时间其他的域控制器还会试图和这个域控制器进行 ...
  • ronsarah
  • ronsarah
  • 2013年08月02日 11:19
  • 6486

windows server 2012 AD 域和站点部署系列(五)在站点中创建额外域控

前一篇博文中我们已经介绍了三个站点的创建,本篇博文将介绍在其他两站点(beijing、guangzhou)中来创建额外域控制...
  • ronsarah
  • ronsarah
  • 2014年05月13日 10:13
  • 8726

windows server 2012 AD 活动目录部署系列(四)用户资源的权限分配

上篇博文中我们已经为张建国创建了用户账号,这次我们来看看如何利用这个用户账号来实现资源分配的目标。 我们现在做个简单的任务,要把成员服务器 Berlin 上一个共享文件夹的读权限分配给公司的员工张建国...
  • ronsarah
  • ronsarah
  • 2013年07月24日 15:09
  • 13229

windows server 2012 AD 活动目录部署系列(十)操作主机角色转移

当我们卸载域控制器上的 Active Directory 时,这个域控制器会自动把自己所承担的操作主机角色转移给自己的复制伙伴,这个过程完全不需要管理员的干预。但如果我们希望指定一个域控制器来负责操作...
  • ronsarah
  • ronsarah
  • 2013年09月28日 12:42
  • 5201

windows server 2012 AD 活动目录部署系列(十一)安装证书服务器(ADCS)

本篇博文介绍如何在AD域控上安装证书服务器,本实验域环境:yun.com。 步骤如下: 1、打开“服务器管理器”,点击“添加角色和功能”,如下图: 2、点击下一步, 3、点击...
  • ronsarah
  • ronsarah
  • 2014年03月31日 14:55
  • 9448
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:windows server 2012 AD 活动目录部署系列(八)离线部署额外域控制器
举报原因:
原因补充:

(最多只允许输入30个字)