离线部署额外域控制器,Active Directory系列之六
2010-03-25 14:44
239 查看
离线部署额外域控制器
在上篇博文中我们介绍了部署额外域控制器的意义,同时介绍了如何在线部署额外域控制器,也就是额外域控制器通过网络以在线方式从复制伙伴那里获取
Active Directory
数
据。在线部署额外域控制器是我们部署额外域控制器时的首选,它方便易行,在拥有快速网络连接的环境下使用非常合适。但我们也要考虑另外一种场景,域控制器
之间是通过低速网络连接的!如果域控制器之间的网络质量不理想,例如有的域控制器需要部署到非洲,那我们就不能希望获得一个高速,稳定,可靠的通讯网络。
在这种情况下,如果我们还使用在线方式部署额外域控制器,就有可能事倍功半!那我们遇到这种情况应该如何解决呢?我们可以考虑使用离线方式来部署额外域控
制器,也就是说额外域控制器在复制
Active Directory
时不通过网络从其他的域控制器复制,而是从
Active Directory
的离线文件复制,这样就可有效避免对网络环境的依赖。
那我们如何获得
Active Directory
的离线文件呢?我们可以从
Active Directory
的备份中得到。具体是这样的,我们对
Active Directory
备份之后,把离线部署额外域控制器所需要的文件从备份中提取出来,然后通过各种手段传送到需要部署额外域控制器的计算机上。例如我们可以把离线文件刻录到光盘上,然后在出差时带过去;或者可以放在一个支持断线续传下载的服务器上,让对方通过网络慢慢下载。对方得到了
Active Directory
的离线文件后,就可以通过
Dcpromo
来调用离线文件从而完成额外域控制器的部署。
我们通过一个具体实例加以说明,实验拓扑如下图所示,
Florence
是域控制器,
Firenze
是准备用离线方式部署的额外域控制器。
具体的部署过程分为下列两个阶段:
1
、
获得
Active Directory
的离线文件
2
、
离线部署额外域控制器
一
获得
Active Directory
的离线文件
首先我们在域控制器
Florence
上对
Active Directory
进行备份,备份工具使用系统自带的
NTBACKUP
,具体的备份过程参见前期博文,在此不在赘述。
Active Directory
的离线数据来源于对
Active Directory
的备份,但大家要注意的是,由于
NTBACKUP
备份的粒度并不太细致,因此我们对
System State
进行备份时,还备份了除
Active Directory
之外的其他内容。如下图所示,我们发现备份的
System State
的内容分为五部分,分别是
Active Directory
,
Boot Files
,
COM
+
Class Registration Database
,
Registry
和
SYSVOL
。
其实我们用离线方式部署额外域控制器,只需要
Active Directory
,
Registry
和
SYSVOL
三部分即可。
下图是备份
System State
后生成的备份文件,我们可以看到备份文件的大小是
480M
左右,其实其中只有少部分数据是我们需要的。
我们准备从备份中提取
Active Directory
的离线数据,我们使用的工具还是
NTBACKUP
-系统自带的备份工具,如下图所示,我们在
Florence
上启动
NTBACKUP
后,选择“还原文件和设置”。
选择对
System State
的备份文件进行还原,从编录结果中我们可以看到
System State
的备份中包含了五部分内容。
如下图所示,千万不要选择完成,一定要点击“高级”按钮进行设置,否则系统会把备份文件还原到原位置。
我们不能把备份还原到原位置,而是应如下图所示还原到备用位置,我们选择的备用位置是
C:/ADBAK
,这其实就是把备份文件中的内容展开到
C:/ADBAK
中。
还原选项使用默认值即可。
仍然保留默认设置。
如下图所示,还原顺利完成。
看看展开后的备份文件是什么内容,如下图所示,我们可以看到备份文件被展开成了五个目录,每个目录存储备份中的一部分内容。离线部署其实只需要
Active Directory
,
Registry
和
SYSVOL
三个文件夹的内容,这三个文件夹的数据大概是
40M
左右,相比较备份文件的
480M
体积确实缩水了不少。我们把这三个文件夹的内容传送到要部署成额外域控制器的计算机上,至此结束了
Active Directory
离线文件的准备。
二
离线部署额外域控制器
拿到了
Active Directory
的离线文件后,我们就可以在
Firenze
上部署额外域控制器了,如下图所示,我们在
Firenze
上运行
Dcpromo /adv
。
出现
Active Directory
安装向导,点击下一步继续。
选择成为额外域控制器。
选择从备份文件复制
Active Directory
,备份文件的路径是
C:/ADBAK
,里面包括了从
Florence
复制来的三个文件夹,
Active Directory
,
Registry
和
SYSVOL
。
是否将
Firenze
设置成全局编录取决于实际需求,在此实验中我们不需要把
Firenze
配置成全局编录服务器。
输入域管理员的口令用以在
Firenze
上创建
Active Directory
。
输入还原模式口令,下一步继续。
如下图所示,
Firenze
上开始离线部署额外域控制器。
Active Directory
创建完成,重启后就可以发现
Firenze
已经成为了域控制器,至此,利用备份离线部署额外域控制器顺利完成!
在上篇博文中我们介绍了部署额外域控制器的意义,同时介绍了如何在线部署额外域控制器,也就是额外域控制器通过网络以在线方式从复制伙伴那里获取
Active Directory
数
据。在线部署额外域控制器是我们部署额外域控制器时的首选,它方便易行,在拥有快速网络连接的环境下使用非常合适。但我们也要考虑另外一种场景,域控制器
之间是通过低速网络连接的!如果域控制器之间的网络质量不理想,例如有的域控制器需要部署到非洲,那我们就不能希望获得一个高速,稳定,可靠的通讯网络。
在这种情况下,如果我们还使用在线方式部署额外域控制器,就有可能事倍功半!那我们遇到这种情况应该如何解决呢?我们可以考虑使用离线方式来部署额外域控
制器,也就是说额外域控制器在复制
Active Directory
时不通过网络从其他的域控制器复制,而是从
Active Directory
的离线文件复制,这样就可有效避免对网络环境的依赖。
那我们如何获得
Active Directory
的离线文件呢?我们可以从
Active Directory
的备份中得到。具体是这样的,我们对
Active Directory
备份之后,把离线部署额外域控制器所需要的文件从备份中提取出来,然后通过各种手段传送到需要部署额外域控制器的计算机上。例如我们可以把离线文件刻录到光盘上,然后在出差时带过去;或者可以放在一个支持断线续传下载的服务器上,让对方通过网络慢慢下载。对方得到了
Active Directory
的离线文件后,就可以通过
Dcpromo
来调用离线文件从而完成额外域控制器的部署。
我们通过一个具体实例加以说明,实验拓扑如下图所示,
Florence
是域控制器,
Firenze
是准备用离线方式部署的额外域控制器。
具体的部署过程分为下列两个阶段:
1
、
获得
Active Directory
的离线文件
2
、
离线部署额外域控制器
一
获得
Active Directory
的离线文件
首先我们在域控制器
Florence
上对
Active Directory
进行备份,备份工具使用系统自带的
NTBACKUP
,具体的备份过程参见前期博文,在此不在赘述。
Active Directory
的离线数据来源于对
Active Directory
的备份,但大家要注意的是,由于
NTBACKUP
备份的粒度并不太细致,因此我们对
System State
进行备份时,还备份了除
Active Directory
之外的其他内容。如下图所示,我们发现备份的
System State
的内容分为五部分,分别是
Active Directory
,
Boot Files
,
COM
+
Class Registration Database
,
Registry
和
SYSVOL
。
其实我们用离线方式部署额外域控制器,只需要
Active Directory
,
Registry
和
SYSVOL
三部分即可。
下图是备份
System State
后生成的备份文件,我们可以看到备份文件的大小是
480M
左右,其实其中只有少部分数据是我们需要的。
我们准备从备份中提取
Active Directory
的离线数据,我们使用的工具还是
NTBACKUP
-系统自带的备份工具,如下图所示,我们在
Florence
上启动
NTBACKUP
后,选择“还原文件和设置”。
选择对
System State
的备份文件进行还原,从编录结果中我们可以看到
System State
的备份中包含了五部分内容。
如下图所示,千万不要选择完成,一定要点击“高级”按钮进行设置,否则系统会把备份文件还原到原位置。
我们不能把备份还原到原位置,而是应如下图所示还原到备用位置,我们选择的备用位置是
C:/ADBAK
,这其实就是把备份文件中的内容展开到
C:/ADBAK
中。
还原选项使用默认值即可。
仍然保留默认设置。
如下图所示,还原顺利完成。
看看展开后的备份文件是什么内容,如下图所示,我们可以看到备份文件被展开成了五个目录,每个目录存储备份中的一部分内容。离线部署其实只需要
Active Directory
,
Registry
和
SYSVOL
三个文件夹的内容,这三个文件夹的数据大概是
40M
左右,相比较备份文件的
480M
体积确实缩水了不少。我们把这三个文件夹的内容传送到要部署成额外域控制器的计算机上,至此结束了
Active Directory
离线文件的准备。
二
离线部署额外域控制器
拿到了
Active Directory
的离线文件后,我们就可以在
Firenze
上部署额外域控制器了,如下图所示,我们在
Firenze
上运行
Dcpromo /adv
。
出现
Active Directory
安装向导,点击下一步继续。
选择成为额外域控制器。
选择从备份文件复制
Active Directory
,备份文件的路径是
C:/ADBAK
,里面包括了从
Florence
复制来的三个文件夹,
Active Directory
,
Registry
和
SYSVOL
。
是否将
Firenze
设置成全局编录取决于实际需求,在此实验中我们不需要把
Firenze
配置成全局编录服务器。
输入域管理员的口令用以在
Firenze
上创建
Active Directory
。
输入还原模式口令,下一步继续。
如下图所示,
Firenze
上开始离线部署额外域控制器。
Active Directory
创建完成,重启后就可以发现
Firenze
已经成为了域控制器,至此,利用备份离线部署额外域控制器顺利完成!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- windows server 2012 AD 活动目录部署系列(八)离线部署额外域控制器
- Active Directory系列之六:离线部署额外域控制器
- 【转载】离线部署额外域控制器,Active Directory系列之六
- 离线部署额外域控制器,Active Directory系列之六
- 离线部署额外域控制器,Active Directory系列之六
- 离线部署额外域控制器,Active Directory系列之六
- 离线部署额外域控制器,Active Directory系列之六
- 离线部署额外域控制器,Active Directory系列之六
- 离线部署额外域控制器,Active Directory系列之六
- 离线部署额外域控制器,Active Directory系列之六
- 部署额外域控制器,Active Directory系列之四
- Active Directory系列之四:部署额外域控制器
- 部署额外域控制器:深入浅出Active Directory系列(五)
- 利用备份离线部署额外域控制器
- AD 实战之六:离线部署额外域控制器
- 部署额外域控制器,Active Directory系列之四
- arcgis api for js入门开发系列一arcgis api离线部署
- 离线部署额外域控制器
- 离线部署域的额外域控制器
- 【转载】部署额外域控制器,Active Directory系列之四