“额外域控制器”的意思、由来-中文百科全书

优点：

在同一域内安装多台域控制器时，将具有以下优点：

1、提高用户登录的效率。因为多台域控制器可以同时分担审核用户的工作，因此，可以加快用户的登录速度。当网络内的用户数量较多，或者多种网络服务都需要进行身份认证时，应当安装多台域外控制器。

2、提供容错功能。即使其中一台域控制器出现故障，仍然可以由其他域控制器提供服务，让用户可以正常登录，并提供用户身份认证。

3、无需备份活动目录。当域内存在不止一台域控制器（DC，Domain Controller）时，域控制器之间可以相互复制和备份。因此，当重新安装其中的一台DC时，备份Active Directory并不是必需的，只需将其从域中删除，再重新安装，并使之回到域中，那么，其他DC会自动将数据复制到这台DC上。也就是说，如果一个域内只有或者只剩下最后一台DC时，才有必要而且必须对Active Directory进行备份。

复制活动目录数据库的方式：

在安装额外的域控制器时，需要将活动目录数据库由现有的域控制器复制到这台新的域控制器。Windows Server 2003提供了两种复制活动目录数据库的方式：

1、通过网络复制如果活动目录数据库内容较多，该方式将影响网络效率。

2、通过已备份好的“系统状态数据（System State）” 先将域中域控制器的“系统状态数据”备份出来，然后，再恢复到新创建的域外控制器。有关活动目录数据库的备份与还原，请参见下述相关内容。

提示：如果活动目录数据库非常庞大，那么，复制工作势必将增加网络负担，并降低原有域控制器的响应速率。因此，域外控制器的安装工作，应当尽量选择在非工作时段进行，以减少对正常工作的影响。

额外域控制器的安装

额外域控制器安装

要进行在线额外域控制器安装，首先要把该台成员服务器的DNS指向当前域网络中的DNS服务器，当然还得连接在域网络中（但可以不事先加入域）。可以按照上节安装第一台服务器的步骤来安装额外域控制器，但因为这里仅安装域控制器，所以可以直接运行活动目录安装向导来进行，具体步骤如下（同样是以最新的SP2版本为例进行介绍）：

（1）在要配置为额外域控制器的Windows Server 2003（也可以是Windows 2000 Server系列）中以本机管理员账户administrator登录，然后在"运行"窗口中执行dcpromo命令，打开活动目录安装向导，如图6-18所示。

（2）单击"下一步"按钮，打开如图6-19所示的对话框。这里是一个Windows Server 2003域系统的兼容提示，提示你要注意，像Windows 95及以前版本的Windows系统以及一些非Windows系统不能满足兼容性要求，也就是不能加入到域网络中。

（3）单击"下一步"按钮，打开如图6-20所示的对话框。在这里要选择所安装的域控制器类型，此处创建的是额外域控制器，所以要选择"现有域的额外域控制器"单选项。

（4）单击"下一步"按钮，打开如图6-21所示的对话框。在这里要求提供在域中有权安装活动目录的用户账户信息。

这里所提供的用户账户必须是目标域的Domain Admins组的成员或者是Enterprise Admins组的成员，通常是域管理员账户，当然也可以委派其他账户。域名必须是目标域的完整DNS名称，不能是NetBIOS域名。

（5）单击"下一步"按钮，打开如图6-22所示的对话框。在此指定该服务器要成为的额外域控制器的域名。同样要使用完整的DNS域名格式，不能使用NetBIOS域名。本示例为lycb.local。

（6）单击"下一步"按钮，打开如图6-23所示的对话框。在其中指定安装活动目录时的数据库文件夹和日志文件夹位置。所在磁盘分区必须是NTFS文件系统格式，通常按默认设置即可。

（7）单击"下一步"按钮，打开如图6-24所示的对话框。在这里要求指定域控制器上用于与网络中其他域控制器共享的文件夹SYSVOL（系统卷）所在的位置。同样必须是NTFS文件系统格式。在SYSVOL文件中保存了域配置信息副本，可用于与其他域控制器进行同步、复制。通常也只需按默认设置即可。

（8）单击"下一步"按钮，打开如图6-25所示的对话框。在这里要配置用于该域控制器目录还原时的管理员账户密码。虽然账户名也是administrator，但是它可以与域管理员的administrator账户密码不同。当然，为了便于记忆，也可以设置成相同的密码。这是在域控制器出现故障，采用目录还原方式恢复时用到的管理员密码。只有服务器系统安装了活动目录，成为域控制器后才会在启动菜单中有目录还原模式。

（9）单击"下一步"按钮，打开如图6-26所示的对话框。这里显示的是以上配置的摘要。

（10）单击"下一步"按钮，系统即开始安装配置额外域控制器所需的活动目录，配置进程如图6-27所示。

（11）安装完成后，打开如图6-28所示的向导完成对话框。单击"完成"按钮，系统会提示要求重新启动计算机。按要求重新启动计算机同样会自动打开如图6-29所示的"管理您的服务器"窗口，在其中可以看到已经添加了域控制器角色。

另外，此时在两台服务器中分别执行"开始"→"管理工具"→"Active Directory用户和计算机"命令，在打开的"Active Directory用户和计算机"管理单元窗口中的Domain Controllers（域控制器）文件夹中会自动添加额外域控制器，也就是在这个域中同时有两个域控制器，可以起到分担负荷的作用，如图6-30所示。

【说明】如果仅要新建一个域控制器（不是通过安装第一台服务器的方式集成安装第一台域控制器、第一台DNS和第一台DHCP服务器的方式来安装新域控制器），其安装步骤与新建额外域控制器的步骤基本一样，只是需要在图6-20所示的对话框中选择"新域的域控制器"单选项，随后会有两个类似于图6-5和图6-6所示的对话框，指定新域的DNS域名和NetBIOS域名，其他的过程与本节中第5步以后的步骤完全一样。

简要步骤

注意：在将服务器提升为现有域中的域控制器之前，必须在此服务器上正确配置了 DNS 设置。在提升过程中，该服务器需要解析此域的完全限定域名。

1. 单击开始，单击运行，键入 dcpromo，然后单击确定。

2. 这将启动“Active Directory 安装向导”。单击下一步。

3. Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器，请单击“现有域的额外域控制器”。

4. 单击下一步。

5. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。

6. 在额外域控制器屏幕上，以完全限定域名的形式键入现有域的完整 DNS 名称。

7. 数据库位置和日志位置框将填入默认位置 (Rootdrive\\Winnt\tds)。为获得最佳性能和可恢复性，请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。

8. 单击下一步。

9. 在共享的系统卷屏幕中，只要该卷使用 NTFS 文件系统，就可以接受 Rootdrive\\Winnt\\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。

10. 单击下一步。

11. 如果没有可用的 DNS 服务器，则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置，或者在此计算机上安装并配置一个 DNS 服务器”这一消息。

12. 单击确定。

13. 在配置 DNS 屏幕上，单击“是，在这台计算机上安装和配置 DNS(推荐)”。

14. 单击下一步。

15. 在 Windows NT 4.0 RAS 服务器屏幕上，选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。

16. 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。

注意：一定要记住此密码，否则在需要时您将无法还原 Active Directory。

17. 在提升过程的复制阶段，有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多（例如，在一天的正中间时您使用的网络连接速度慢，您希望等到这天结束时执行复制）。

18. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后，单击完成以关闭向导。

19. 重新启动计算机。

词条	额外域控制器
释义	简介：优点：复制活动目录数据库的方式：额外域控制器的安装(额外域控制器安装简要步骤) 简介：所谓域外控制器，是指除第一台域控制器之外的其他域控制器。优点：在同一域内安装多台域控制器时，将具有以下优点： 1、提高用户登录的效率。因为多台域控制器可以同时分担审核用户的工作，因此，可以加快用户的登录速度。当网络内的用户数量较多，或者多种网络服务都需要进行身份认证时，应当安装多台域外控制器。 2、提供容错功能。即使其中一台域控制器出现故障，仍然可以由其他域控制器提供服务，让用户可以正常登录，并提供用户身份认证。 3、无需备份活动目录。当域内存在不止一台域控制器（DC，Domain Controller）时，域控制器之间可以相互复制和备份。因此，当重新安装其中的一台DC时，备份Active Directory并不是必需的，只需将其从域中删除，再重新安装，并使之回到域中，那么，其他DC会自动将数据复制到这台DC上。也就是说，如果一个域内只有或者只剩下最后一台DC时，才有必要而且必须对Active Directory进行备份。复制活动目录数据库的方式：在安装额外的域控制器时，需要将活动目录数据库由现有的域控制器复制到这台新的域控制器。Windows Server 2003提供了两种复制活动目录数据库的方式： 1、通过网络复制如果活动目录数据库内容较多，该方式将影响网络效率。 2、通过已备份好的“系统状态数据（System State）” 先将域中域控制器的“系统状态数据”备份出来，然后，再恢复到新创建的域外控制器。有关活动目录数据库的备份与还原，请参见下述相关内容。提示：如果活动目录数据库非常庞大，那么，复制工作势必将增加网络负担，并降低原有域控制器的响应速率。因此，域外控制器的安装工作，应当尽量选择在非工作时段进行，以减少对正常工作的影响。额外域控制器的安装额外域控制器安装要进行在线额外域控制器安装，首先要把该台成员服务器的DNS指向当前域网络中的DNS服务器，当然还得连接在域网络中（但可以不事先加入域）。可以按照上节安装第一台服务器的步骤来安装额外域控制器，但因为这里仅安装域控制器，所以可以直接运行活动目录安装向导来进行，具体步骤如下（同样是以最新的SP2版本为例进行介绍）：（1）在要配置为额外域控制器的Windows Server 2003（也可以是Windows 2000 Server系列）中以本机管理员账户administrator登录，然后在"运行"窗口中执行dcpromo命令，打开活动目录安装向导，如图6-18所示。（2）单击"下一步"按钮，打开如图6-19所示的对话框。这里是一个Windows Server 2003域系统的兼容提示，提示你要注意，像Windows 95及以前版本的Windows系统以及一些非Windows系统不能满足兼容性要求，也就是不能加入到域网络中。（3）单击"下一步"按钮，打开如图6-20所示的对话框。在这里要选择所安装的域控制器类型，此处创建的是额外域控制器，所以要选择"现有域的额外域控制器"单选项。（4）单击"下一步"按钮，打开如图6-21所示的对话框。在这里要求提供在域中有权安装活动目录的用户账户信息。这里所提供的用户账户必须是目标域的Domain Admins组的成员或者是Enterprise Admins组的成员，通常是域管理员账户，当然也可以委派其他账户。域名必须是目标域的完整DNS名称，不能是NetBIOS域名。（5）单击"下一步"按钮，打开如图6-22所示的对话框。在此指定该服务器要成为的额外域控制器的域名。同样要使用完整的DNS域名格式，不能使用NetBIOS域名。本示例为lycb.local。（6）单击"下一步"按钮，打开如图6-23所示的对话框。在其中指定安装活动目录时的数据库文件夹和日志文件夹位置。所在磁盘分区必须是NTFS文件系统格式，通常按默认设置即可。（7）单击"下一步"按钮，打开如图6-24所示的对话框。在这里要求指定域控制器上用于与网络中其他域控制器共享的文件夹SYSVOL（系统卷）所在的位置。同样必须是NTFS文件系统格式。在SYSVOL文件中保存了域配置信息副本，可用于与其他域控制器进行同步、复制。通常也只需按默认设置即可。（8）单击"下一步"按钮，打开如图6-25所示的对话框。在这里要配置用于该域控制器目录还原时的管理员账户密码。虽然账户名也是administrator，但是它可以与域管理员的administrator账户密码不同。当然，为了便于记忆，也可以设置成相同的密码。这是在域控制器出现故障，采用目录还原方式恢复时用到的管理员密码。只有服务器系统安装了活动目录，成为域控制器后才会在启动菜单中有目录还原模式。（9）单击"下一步"按钮，打开如图6-26所示的对话框。这里显示的是以上配置的摘要。（10）单击"下一步"按钮，系统即开始安装配置额外域控制器所需的活动目录，配置进程如图6-27所示。（11）安装完成后，打开如图6-28所示的向导完成对话框。单击"完成"按钮，系统会提示要求重新启动计算机。按要求重新启动计算机同样会自动打开如图6-29所示的"管理您的服务器"窗口，在其中可以看到已经添加了域控制器角色。另外，此时在两台服务器中分别执行"开始"→"管理工具"→"Active Directory用户和计算机"命令，在打开的"Active Directory用户和计算机"管理单元窗口中的Domain Controllers（域控制器）文件夹中会自动添加额外域控制器，也就是在这个域中同时有两个域控制器，可以起到分担负荷的作用，如图6-30所示。【说明】如果仅要新建一个域控制器（不是通过安装第一台服务器的方式集成安装第一台域控制器、第一台DNS和第一台DHCP服务器的方式来安装新域控制器），其安装步骤与新建额外域控制器的步骤基本一样，只是需要在图6-20所示的对话框中选择"新域的域控制器"单选项，随后会有两个类似于图6-5和图6-6所示的对话框，指定新域的DNS域名和NetBIOS域名，其他的过程与本节中第5步以后的步骤完全一样。简要步骤注意：在将服务器提升为现有域中的域控制器之前，必须在此服务器上正确配置了 DNS 设置。在提升过程中，该服务器需要解析此域的完全限定域名。 1. 单击开始，单击运行，键入 dcpromo，然后单击确定。 2. 这将启动“Active Directory 安装向导”。单击下一步。 3. Active Directory 安装向导会询问一系列问题，以确定此服务器将担任的角色。因为您要将此服务器安装为域中的额外域控制器，请单击“现有域的额外域控制器”。 4. 单击下一步。 5. 下一个屏幕提示您提供网络凭据。键入用于执行此操作的帐户的用户名、密码和域名。该帐户必须具有完全管理权限。域名不应是完全限定域名的形式。 6. 在额外域控制器屏幕上，以完全限定域名的形式键入现有域的完整 DNS 名称。 7. 数据库位置和日志位置框将填入默认位置 (Rootdrive\\Winnt\tds)。为获得最佳性能和可恢复性，请将数据库和日志分别存储在不同的硬盘上。将日志位置值更改为另一硬盘。 8. 单击下一步。 9. 在共享的系统卷屏幕中，只要该卷使用 NTFS 文件系统，就可以接受 Rootdrive\\Winnt\\Sysvol 作为默认位置。这是 Sysvol 文件夹所要求的。 10. 单击下一步。 11. 如果没有可用的 DNS 服务器，则会出现“向导无法联系到处理名称 Domain Name 的 DNS 服务器以确定它是否支持动态更新。请确认 DNS 配置，或者在此计算机上安装并配置一个 DNS 服务器”这一消息。 12. 单击确定。 13. 在配置 DNS 屏幕上，单击“是，在这台计算机上安装和配置 DNS(推荐)”。 14. 单击下一步。 15. 在 Windows NT 4.0 RAS 服务器屏幕上，选择是否要允许远程访问服务 (RAS) 访问此服务器。单击下一步。 16. 在目录服务还原模式管理密码屏幕上，指定在以“目录服务还原”模式启动计算机时使用的管理员密码。在需要恢复 Active Directory 数据库时使用“目录服务还原”模式。注意：一定要记住此密码，否则在需要时您将无法还原 Active Directory。 17. 在提升过程的复制阶段，有一个可让您选择稍后执行复制的选项。选择此选项的理由有许多（例如，在一天的正中间时您使用的网络连接速度慢，您希望等到这天结束时执行复制）。 18. 通过查看屏幕上的消息验证已安装 Active Directory。安装 Active Directory 后，单击完成以关闭向导。 19. 重新启动计算机。
随便看	生物机能实验同步演示系统生物机械生物机械工程生物激活作用生物技术产业生物技术产业导论生物技术产业化--从实验室到工厂到产品生物技术导论生物技术导论教材生物技术的知识产权保护生物技术的专利保护研究生物技术对水产业的促进作用生物技术进展生物技术领域文献实用检索策略生物技术入门系列5:病毒、抗体和疫苗生物技术入门系列7:绿色生物技术生物技术入门系列8:胚胎、无性繁殖系和转基因动物生物技术实践生物技术世纪生物技术系列基础化学生物技术系列酶工程生物技术系列生物化学与生化药品实验生物技术药物安全性评价生物技术药物学生物技术药物研究开发和质量控制

简介：

优点：

复制活动目录数据库的方式：

额外域控制器的安装

额外域控制器安装

简要步骤