全部博文(221)
2012年(221)
分类: 云计算
2012-08-01 14:36:06
在DC1上我们完成了Active Directory的第一次体验,在一台Windows Server 8的服务器上部署了一台域控制器。接下来我们准备了一台测试机DC2,DC2上也是Windows Server 8操作系统。我们准备在DC2上测试一下如何创建一个额外域控制器。毕竟根据Active Directory的部署经验,基本上每个域至少都会有一个额外域控制器。
在DC2服务器上打开服务器管理器,如下图所示,选择“添加角色和功能”。
出现添加角色和功能向导,点击“下一步”继续。
选择“基于角色或基于功能的安装”,点击“下一步”继续。
如下图所示,在服务器池中选择DC2服务器,点击“下一步”继续。
接下来选择服务器角色,我们在角色列表中选择“Active Directory域服务”角色。
选择“Active Directory域服务”角色后,向导自动列出此角色需要的功能,点击“添加功能”。
确认需要安装的角色和功能,点击“安装”开始部署角色和功能。
如下图所示,DC2上的“Active Directory域服务”角色及所需要的功能安装完成。
“Acitve Directory域服务”安装完成后,我们需要在服务器管理器中手工操作,将DC2提示为额外域控制器。这个设计其实没有太大的必要,安装Active Directory域服务角色后,绝大多数工程师接下来会进行DC角色的部署。从这个角度考虑,域服务角色安装完成后,应该直接进行后续的域角色配置,没有必要让工程师再做一次手工选择。如下图所示,我们需要在服务器管理器中选择“将此服务器提示为域控制器”才可以进行DC的配置。
DC的配置向导启动,如下图所示,我们在部署操作中选择“向现有域添加域控制器”。
域名填写contoso.com,由于DC2上的本地管理员没有域中的权限,因此需要点击下图中的“更改”按钮,以便提供操作凭据。
如下图所示,我们输入域管理员的身份凭据进行部署额外域控制器的操作。
如下图所示,在DC2上选择部署“DNS”服务器和全局编录,DC2的DNS数据会自动从DC1复制。DC1上的DNS是提前部署的,DC2上的DNS则是随着Active Directory创建完成的,其实都是可以的。
Contoso.com没有从上级DNS服务器委派,因此不需要勾选“更新DNS委派”。
接下来要选择是离线部署还是在线部署。如果勾选“从媒体路径安装”,那就是离线部署,离线部署的数据来源于NTBackup产生的备份数据。如下图所示,我们选择从域控制器在线复制Active Directory数据,复制源于“任何域控制器”,其实任何域控制器就是DC1,目前没有其他的域控制器。
接下来设置Active Directory数据库,日志及Sysvol文件夹的目录,使用默认设置即可。
如下图所示,查看摘要,确认无误后点击“下一步”继续。
先决条件检查没有问题,直接点击“安装”就可以开始部署工作。我感觉这个先决条件检查还是不错的,有一次使用虚拟机测试时,这个检查就发现了虚拟机SID重复的问题,还是有一定价值的。如下图所示,点击“安装”就可以进行额外域控制器的部署。部署完成后,需要重启DC2服务器。
DC2重启完成后,等待一段时间,在服务器管理器的工具中选择“Active Directory站点和服务”。我们测试一下DC1和DC2的复制,如下图所示,两台DC间的复制是成功的。