windows server 2012 AD 活动目录部署系列(六)部署额外域控制器
上篇博文中我们提出使用对 AD 数据备份的方法来进行域控制器的灾难重建,但是这种方式还是有缺陷,如果域中只有一台域控制器,一旦出现物理故障,我们即使可以从备份还原AD, 也要付出停机等待的代价,这也就意味着公司的业务将出现停滞。本文我们将介绍利用部署额外控制器来解决以上问题。
部署额外域控制器,指的是在域中部署第二个甚至更多的域控制器,每个域控制器都拥有一个 Active Directory 数据库。
使用额外域控制器的好处很多,首先是避免了域控制器损坏所造成的业务停滞,如果一个域控制器损坏了,只要域内其他的域控制器有一个是工作正常的,域用户就可以继续完成用户登录,访问网络资源等一系列工作,基于域的资源分配不会因此停滞。
其次,使用额外域控制器还可以起到负载平衡的作用。
下面我们准备一台计算机名为 Firenze 来承担额外域控制器的角色,拓扑如下图所示,DNS 服务器仍然是由一台单独的计算机192.16 8.11.1 来承担。
首先我们要在Firenze上设置TCP/IP的属性,如下图所示,我们要确保Firenze 使用的DNS 服务器是正确的,因为Firenze要依靠DNS 服务器来定位域控制器。Firenze不用先加入域,Firenze是工作组内的一台独立计算机也是可以的。
1、我们需要在Firenze上添加“域服务”角色,具体步骤请参照 http://blog.iyunv.com/ronsarah/article/details/9423759
2、提升域控制器,步骤如下图,
选择“将域控制器添加到现有域”,选择现有域为:adtest.com,并提供域管理员凭证,
输入此额外域控制器的还原密码,
选择复制自第一台域控制器:“florence.adtest.com”,
Firenze 部署完毕后,我们打开 Firenze 上的 Active Directory 用户和计算机, 如下图所示,我们可以看到 Firenze 已经把 Florence 的 Active Directory 内容复制了过来。
检查 DNS 服务器,可以看到 DNS 中已经有了 Firneze 的 SRV 记录。
至此,部署Firenze作为额外域控制器成功完成。
总结:
域中如果有多个域控制器,那么每个域控制器上都拥有Active Directory数据库,而且域控制器上的Active Directory内容是动态同步的,也就是说,任何一个域控制器修改了Active Directory,其他的域控制器都要把这个修改作用到自己的Active Directory上,这样才能保证Active Directory数据的完整性和唯一性。否则如果每个域控制器的Active Directory内容不一致,域控制器的权威性就要受到质疑了。
转载请注明出处:http://blog.iyunv.com/xiezuoyong/article/details/9452753
版权声明:本文为博主原创文章,未经博主允许不得转载。
页:
[1]