windows server 2012 AD 活动目录部署系列(八)离线部署额外域控制器
我们介绍了部署额外域控制器的意义,同时介绍了如何在线部署额 外域控制器,也就是额外域控制器通过网络以在线方式从复制伙伴那里获取 Act ive Directory 数据。在线部署额外域控制器是我们部署额外域控制器时的首选,它方便易行,在拥有快速网络连接的环境下使用非常合适。
但我们也要考虑另外一种场景,域控制器之间是通过低速网络连接的!如果域控制器之间的网络质量不理想,例如有的域控制器需要部署到非洲,那我们就不能希望获得一个高速,稳定,可靠的通讯网络。在这种情况下,如果我们还使用在线方式部署额外域控制器,就有可能事倍功半!那我们遇到这种情况应该如何解决呢?我们可以 考虑使用离线方式来部署额外域控制器,也就是说额外域控制器在复制 Active Directory 时不通过网络从其他的域控制器复制,而是从 Active Directory 的离线文件复制,这样就可有效避免对网络环境的依赖。
我们通过一个具体实例加以说明,实验拓扑如下图所示,Florence 是域控制器, Firenze 是准备用离线方式部署的额外域控制器。
?
具体的部署过程分为下列两个阶段:
1、获得 Active Directory的离线文件
2、离线部署额外域控制器
?
一、获得Active Directory的离线文件
其实我们用离线方式部署额外域控制器,只需要Active Directory,Registry 和 SYSVOL 三部分即可。
我们在域控制器 Florence 上对 Active Directory 进行备份,我们在命令提示符下运行ntdsutil,然后利用IFM命令把备份文件做成媒体文件夹(ntdsmedia)。如下图所示,
?
看看展开后的备份文件是什么内容,如下图所示,我们可以看到备份文件夹中,包含离线部署所需要的Active Directory,Registry和 SYSVOL 三个文件夹的内容,这三个文件夹的数据大概是 40M 左右,相比较备份文件的 7G多的体积确实缩水了不少。我们把这三个文件夹的内容传送到要部署成额外域控制器的计算机上,至此完成了 Active Directory 离线文件的准备。
二、离线部署额外域控制器
拿到了 Active Directory 的离线文件后,我们就可以在 Firenze 上部署额外域控制器了,如下图所示:
勾选“从介质安装”,选择介质存放路径,
?
Active Directory 创建完成,重启后就可以发现 Firenze已经成为了域控制器,至此,利用备份离线部署额外域控制器顺利完成!
……