所有的域控制器在用户访问和提供服务方面都是相同的.但是备份域控制器是如何配置的呢?下文将详细讲述。
1.备份现有主域控制器和备份域控制器操作系统
具体方法不说了!用GHOST!
至于备份域控制器的安装,简单说下:在拥有主域的情况,找一台03的机器,开始运行里运行DCPROMO,弹出对话框中选择创建现有域的额外域! 这台机器的DNS得设为主域控制器,可以PING通!接下来就是输入用户名密码!下一步继续安装结束DNS,得安装DNS服务,在添加删除中,组件里,网络服务 ,DNS在主域的DNS中设置区域复制!允许下面指定的机器复制!IP是你备份域的IP!这样备份域就会自己刷过来了!完成。
2.检查和配置活动目录集成的DNS区域
1)检查主域控制器DNS配置,首选DNS应该设置为备份域控制器。安装的DNS服务器:点击开始---程序-----管理工具---DNS---右键相关正向区域----选择“属性”查看。主域控制器的DNS服务器如下所示:类型:应该为“ActiveDirectory集成区域”复制:应该为“ActiveDirectory域中的所有域控制器”动态更新为:安全。
2)检查备份域控制器DNS配置,首选DNS应该设置为主域控制器。安装的DNS服务器:点击开始---程序-----管理工具---DNS---右键相关正向区域----选择“属性”查看主域控制器的DNS服务器如下所示:类型:应该为“ActiveDirectory集成区域”复制:应该为“ActiveDirectory域中的所有域控制器”动态更新为:安全。
3.把GC(全局编录)移置到额外域控制器上
1)使用域管理员帐户登陆到主域控制器上。
2)请单击“开始”,指向“设置”,单击“控制面板”,双击“管理工具”,然后双击“ActiveDirectory站点和服务”。
3)在控制台树中,单击要禁用全局编录的主域控制器。
4)在详细信息窗格中,右键单击“NTDSSettings”,然后单击“属性”。
5)清除“全局编录”复选框禁用主域控制器的全局编录。
6)在控制台树中,单击要启用全局编录的备份域控制器。
7)在详细信息窗格中,右键单击“NTDSSettings”,然后单击“属性”。
8)选中“全局编录”复选框启用主域控制器的全局编录。
9)分别重新启动主域控制器和备份域控制器。
10)测试全局编录是否移植成功:原备份域控制器关闭的情况下,在原主域控制器上进行创建用户的操作,应该提示错误。打开原备份域控制器后则应该创建用户正常。
4.转移域里的5种角色:
转移特定于域的角色:RID、PDC和结构主机
1)单击“开始”,指向“程序”,然后选择“管理工具”,选择“ActiveDirectory用户和计算机”
2)右键单击“ActiveDirectory用户和计算机”一旁的图标,然后单击“连接到域控制器,选择希望将要转移到的域控制器
3)右键单击“ActiveDirectory用户和计算机”图标,然后单击操作主机
4)在更改操作主机对话框中,单击与您要转移的角色对应的选项卡(RID、PDC或结构)
5)单击更改操作主机对话框中的更改。转移域命名主机角色
6)单击开始,指向程序,指向管理工具,然后单击“ActiveDirectory域和信任关系”。
7)右键单击“ActiveDirectory域和信任关系”图标,然后单击“连接到域控制器”。选择希望将要转移到的域控制器
8)在更改操作主机对话框中,单击更改
9)单击确定以确认您想转移的角色。注册架构工具
10)单击开始,然后单击运行。
11)键入regsvr32schmmgmt.dll,然后单击确定。应显示出一条指出注册成功的消息转移架构主机角色(如果不做上步的话,在MMC中应该是找不到架构的)
12)单击开始,单击运行,键入mmc,然后单击确定。
13)在控制台菜单上,单击“添加/删除管理单元”,单击添加。
14)单击ActiveDirectory架构。
15)单击关闭以关闭添加独立管理单元对话框
16)右键单击ActiveDirectory架构图标,然后单击更改域控制器
17)单击指定域控制器,键入将成为新的角色担任者的域控制器的名称,然后单击确定。
18)右键单击Act
备份域控制器的配置在本文中的步骤讲述的还是比较详细的,希望能够对读者有所帮助。
【编辑推荐】