額外控制器的作用：

自從公司網(wǎng)絡(luò)采用域方式管理以來，雖然共享數(shù)據(jù)的訪問更簡單了，安全認(rèn)證更方便了，但是，在人工作的高峰時登錄網(wǎng)絡(luò)非常困難。而且域控制器一旦癱瘓之后，所有相關(guān)服務(wù)也就隨之而中止了。有什么好的解決方案呢

額外控制器簡介

所謂額外控制器，是指除***臺域控制器之外的其他域控制器。在同一域內(nèi)安裝多臺域控制器時，將具有以下優(yōu)點：

1.提高用戶登錄的效率。因為多臺域控制器可以同時分擔(dān)審核用戶的工作，因此，可以加快用戶的登錄速度。當(dāng)網(wǎng)絡(luò)內(nèi)的用戶數(shù)量較多，或者多種網(wǎng)絡(luò)服務(wù)都需要進(jìn)行身份認(rèn)證時，應(yīng)當(dāng)安裝多臺域外控制器。

2.提供容錯功能。即使其中一臺域控制器出現(xiàn)故障，仍然可以由其他域控制器提供服務(wù)，讓用戶可以正常登錄，并提供用戶身份認(rèn)證。

3.無需備份活動目錄。當(dāng)域內(nèi)存在不止一臺域控制器（DC，Domain Controller）時，域控制器之間可以相互復(fù)制和備份。因此，當(dāng)重新安裝其中的一臺DC時，備份Active Directory并不是必需的，只需將其從域中刪除，再重新安裝，并使之回到域中，那么，其他DC會自動將數(shù)據(jù)復(fù)制到這臺DC上。也就是說，如果一個域內(nèi)只有或者只剩下***一臺DC時，才有必要而且必須對Active Directory進(jìn)行備份。

4.在安裝額外的域控制器時，需要將活動目錄數(shù)據(jù)庫由現(xiàn)有的域控制器復(fù)制到這臺新的域控制器。

Windows Server 2003提供了兩種復(fù)制活動目錄數(shù)據(jù)庫的方式：

1.通過網(wǎng)絡(luò)復(fù)制 如果活動目錄數(shù)據(jù)庫內(nèi)容較多，該方式將影響網(wǎng)絡(luò)效率。

2.通過已備份好的“系統(tǒng)狀態(tài)數(shù)據(jù)（System State）” 先將域中域控制器的“系統(tǒng)狀態(tài)數(shù)據(jù)”備份出來，然后，再恢復(fù)到新創(chuàng)建的域外控制器。有關(guān)活動目錄數(shù)據(jù)庫的備份與還原，請參見下述相關(guān)內(nèi)容。

提示：

如果活動目錄數(shù)據(jù)庫非常龐大，那么，復(fù)制工作勢必將增加網(wǎng)絡(luò)負(fù)擔(dān)，并降低原有域控制器的響應(yīng)速率。因此，域外控制器的安裝工作，應(yīng)當(dāng)盡量選擇在非工作時段進(jìn)行，以減少對正常工作的影響。

額外控制器的安裝

安裝額外控制器前，應(yīng)當(dāng)做好以下準(zhǔn)備工作：

在域控制器中為欲作為域控制器的計算機(jī)添加計算機(jī)賬號，并選中“把該計算機(jī)賬戶分配為備份域控制器”復(fù)選框。

一定要在網(wǎng)絡(luò)中先安裝并設(shè)置DNS服務(wù)器，將計算機(jī)連接至網(wǎng)絡(luò)，并正確設(shè)置該計算機(jī)的IP地址信息。否則，將導(dǎo)致安裝過程失敗。

具體步驟如下：

1. 運(yùn)行“Active Directory安裝向?qū)?rdquo;。

提示：在命令行模式中鍵入“dcpromo”也可運(yùn)行“Active Directory安裝向?qū)?rdquo;。若欲從備份中復(fù)制活動目錄數(shù)據(jù)庫，可以使用“dcpromo /adv”命令。

2. 在“域控制器類型”對話框，選擇“現(xiàn)有域的額外域控制器”單選按鈕，將該計算機(jī)設(shè)置為域外控制器。.

提示：一旦將該計算機(jī)升級為額外的域控制器后，原有的本機(jī)賬號將被刪除，密鑰（Cryptographic Keys）也將被刪除，因此，應(yīng)當(dāng)先進(jìn)行備份。另外，已被加密的數(shù)據(jù)（如文件和電子郵件）也將無法讀取，應(yīng)當(dāng)先將這些數(shù)據(jù)解密并備份。

3. 在“網(wǎng)絡(luò)憑據(jù)”對話框中，鍵入擁有將計算機(jī)升級為域控制器權(quán)力的用戶名和密碼。該用戶名必須隸屬于目的域的Domain Admins組、Enterprise Admins組，或者是其他授權(quán)用戶。

其他安裝過程，與安裝域控制器時完全相同。

了解額外控制器有什么作用，學(xué)會安裝額外控制器，讓自己的網(wǎng)絡(luò)防患于未然。

【編輯推薦】

1. 域控制器的靈活運(yùn)用
2. 備份域控制器，未雨綢繆
3. 域控制器的遷移及其實例
4. 域控制器千萬別忽視DNS設(shè)置
5. 主域控制器兩種故障恢復(fù)的處理方式