[原创]windows server 2012 AD架构 试验 系列 – 3 创建备份DC2

环境:

clip_p_w_picpath002

DC2 ,192.168.20.101 ,DNS 指向根域

clip_p_w_picpath004

1 添加角色和功能

clip_p_w_picpath006

clip_p_w_picpath008

clip_p_w_picpath010

2提升域控

在提升域控前,微软建议先让DC2 提前加入test.com域中

clip_p_w_picpath012

clip_p_w_picpath014

因为BDC与DC在同一个网段,可以取消安装DNS也可以安装 .如果你选择了安装DNS,记得AD服务安装好后,DNS可以指向自己,同时2台DNS也起到冗余的作用 (优化作用)

关于站点的概念我会在后期课程里继续说.

clip_p_w_picpath016

这里可以选择从介质安装,多用于不再同一个site的DC set up,但这里DC2 和DC1 在同一个网段,所以选择复制ADDB (具体操作看我下面的操作)

一直下一步直到安装完成

3 安装后确认

打开AD站点和服务

clip_p_w_picpath018

如果在DC1 添加一个OU “test-comptuer” ,同时在DC2上也看到了这个OU

clip_p_w_picpath020

clip_p_w_picpath022

4-这里share 下2个小skill :

4.1 怎么重定向client object 到一个指定的OU

大家都知道只要有computer 加入域DC都会自动把它放入computer 容器,但这个都是我们不想预期的

clip_p_w_picpath024

(这个命名行支持的是DN的可分辨名称,所有单纯输入OU的名称是会报错的)

redircmp这条命令在单个DC上所做的操作,他是影响到所有的DC的,换句话说这个操作行为是会被记录在AD数据库里。所有在使用该命令行时也要小心哦

4.2怎么导出ADDB

先说下它的作用: 用于远程DC的复制,避免AD复制占用链路带宽,而且ADDB的复制不支持断点续传, 看下面命令:

clip_p_w_picpath026

5-总结

域中如果有多个域控制器,那么每个域控制器上都拥有Active Directory数据库,而且域控制器上的Active Directory内容是动态同步的,也就是说,任何一个域控制器修改了Active Directory,其他的域控制器都要把这个修改作用到自己的Active Directory上,这样才能保证Active Directory数据的完整性和唯一性。否则如果每个域控制器的Active Directory内容不一致,域控制器的权威性就要受到质疑了