离线部署额外域控制器
当不能给我们提供一个高速,稳定,可靠的通讯网络时,我们就要考虑到利用离线的方式来部署,也就是说额外域控制器在复制Active Directory时不通过网络从其他的域控制器复制,而是从Active Directory的离线文件复制,这样就可有效避免对网络环境的依赖。
离线文件我们可以从Active Directory的备份中得到。具体如下,我们对Active Directory备份之后,把离线部署额外域控制器所需要的文件从备份中提取出来,然后通过其它方式传送到需要部署额外域控制器的计算机上。对方得到了Active Directory的离线文件后,就可以通过Dcpromo来调用离线文件从而完成额外域控制器的部署。
试验拓扑如图所示:berlin是主域控制器和DNS服务器,ISTANBUL是我们要离线部署的额外域控制器,florenceperth是工作站。
 
BerlinC盘上有一个Backup.bak文件,该文件是活动目录的备份文件,我们需要把它展开来。
 
我们利用微软自带的备份工具把它展开,点击进入备份或还原向导,点击下一步。
 
选择还原文件和位置
 
钩选System State容器,点击下一步
 
如图所示,千万不要点完成,点完成后默认还原到原位置,我们目的不是要它还原到原位置,而是将该文件展开到我们指定的目录下,然后我们,点击“高级”
 
选择将文件还原到备用位置,指定备用位置的路径。
 
默认选项即可,根据自己情况所定
 
我们还是选择默认设置,点击下一步
 
如图完成还原向导,点击完成。
如图所示,还原完成。
 
来到C盘可以看到有一个adbak文件夹里面就是我们要用的内容,其实我们真正能利用上的只有三个文件:Active DirectoryRegistrySYSVOL这三个文件加一块不到40M,而整个adbak文件就400M多。
 
然后找一台新计算机,这里我们拿ISTANBUL举例,先设置好IPDNS指向BERLIN
先来测试一下连通性,如图所示没问题。
 
然后将我们要用到的三个文件导入到ISTANBUL
 
在运行里输入dcpromo /adv参数
 
进入活动目录安装向导,点击下一步
 
选择安装“现有域的额外域控制器”
 
我们不通过网络安转与控制器,选择从恢复的备份文件安装,点击浏览找到我们的备份文件,点击下一步
 
是否全局编录,选择“否”。
 
输入正确的域管理员名称和密码
 
数据库文件和日志文件的存放目录,生产环境下不建议存放在一起
 
SYSVOL文件的存放位置
 
输入还原模式密码,不建议和当前管理员密码相一致
 
检查摘要信息,无误点击下一步
 
如图所示开始创建
 
如图所示安装完成,安装完之后需要重启计算机。
 
至此我们利用离线方式部署域控制器已经完成。