額外控制器的作用與安裝
額外控制器的作用:
自從公司網絡采用域方式管理以來,雖然共享數據的訪問更簡單了,安全認證更方便了,但是,在人工作的高峰時登錄網絡非常困難。而且域控制器一旦癱瘓之后,所有相關服務也就隨之而中止了。有什么好的解決方案呢
額外控制器簡介
所謂額外控制器,是指除***臺域控制器之外的其他域控制器。在同一域內安裝多臺域控制器時,將具有以下優點:
1.提高用戶登錄的效率。因為多臺域控制器可以同時分擔審核用戶的工作,因此,可以加快用戶的登錄速度。當網絡內的用戶數量較多,或者多種網絡服務都需要進行身份認證時,應當安裝多臺域外控制器。
2.提供容錯功能。即使其中一臺域控制器出現故障,仍然可以由其他域控制器提供服務,讓用戶可以正常登錄,并提供用戶身份認證。
3.無需備份活動目錄。當域內存在不止一臺域控制器(DC,Domain Controller)時,域控制器之間可以相互復制和備份。因此,當重新安裝其中的一臺DC時,備份Active Directory并不是必需的,只需將其從域中刪除,再重新安裝,并使之回到域中,那么,其他DC會自動將數據復制到這臺DC上。也就是說,如果一個域內只有或者只剩下***一臺DC時,才有必要而且必須對Active Directory進行備份。
4.在安裝額外的域控制器時,需要將活動目錄數據庫由現有的域控制器復制到這臺新的域控制器。
Windows Server 2003提供了兩種復制活動目錄數據庫的方式:
1.通過網絡復制 如果活動目錄數據庫內容較多,該方式將影響網絡效率。
2.通過已備份好的“系統狀態數據(System State)” 先將域中域控制器的“系統狀態數據”備份出來,然后,再恢復到新創建的域外控制器。有關活動目錄數據庫的備份與還原,請參見下述相關內容。
提示:
如果活動目錄數據庫非常龐大,那么,復制工作勢必將增加網絡負擔,并降低原有域控制器的響應速率。因此,域外控制器的安裝工作,應當盡量選擇在非工作時段進行,以減少對正常工作的影響。
額外控制器的安裝
安裝額外控制器前,應當做好以下準備工作:
在域控制器中為欲作為域控制器的計算機添加計算機賬號,并選中“把該計算機賬戶分配為備份域控制器”復選框。
一定要在網絡中先安裝并設置DNS服務器,將計算機連接至網絡,并正確設置該計算機的IP地址信息。否則,將導致安裝過程失敗。
具體步驟如下:
1. 運行“Active Directory安裝向導”。
提示:在命令行模式中鍵入“dcpromo”也可運行“Active Directory安裝向導”。若欲從備份中復制活動目錄數據庫,可以使用“dcpromo /adv”命令。
2. 在“域控制器類型”對話框,選擇“現有域的額外域控制器”單選按鈕,將該計算機設置為域外控制器。.
提示:一旦將該計算機升級為額外的域控制器后,原有的本機賬號將被刪除,密鑰(Cryptographic Keys)也將被刪除,因此,應當先進行備份。另外,已被加密的數據(如文件和電子郵件)也將無法讀取,應當先將這些數據解密并備份。
3. 在“網絡憑據”對話框中,鍵入擁有將計算機升級為域控制器權力的用戶名和密碼。該用戶名必須隸屬于目的域的Domain Admins組、Enterprise Admins組,或者是其他授權用戶。
其他安裝過程,與安裝域控制器時完全相同。
了解額外控制器有什么作用,學會安裝額外控制器,讓自己的網絡防患于未然。
【編輯推薦】
