您好,我知道可以设置域控制器的几种“模式”。目前我们只有一个主域控制器,我想设置一个辅助域控制器。我们的数据中心还需要一个第三域控制器或一个只读域控制器。关于如何设置辅助 DC,您有什么建议或推荐阅读吗?我们的主域控制器在 Server 2008 上,新的 DC 将安装在 Server 2008 R2 上。
答案1
11 年前,随着 Windows 2000 的出现,域控制器模式就消失了。除了在特殊情况下使用的只读域控制器外,它们都是统一的域控制器。主/次范式早已消亡。
域数据库本身就是所谓的“多主数据库”,因为托管数据库的任何节点都可以对其本地副本执行更新,而复制方法可确保一致性。在 WinNT 时代,只有一个节点可以更新其数据库,即主域控制器,而备份只保留完整副本,以防需要将其提升为主域控制器。
添加域控制器很简单。只需添加它们即可。无需考虑其主要/次要/第三状态。
您需要考虑的一种情况是,当您添加新的域控制器时,其操作系统版本要比您已经运行的版本高。因此,如果您当前的所有 DC 都在 Server 2008 上,而您要在 Server 2008 R2 上添加新的 DC,则您必须运行一些adprep例程来更新目录架构和其他一些详细信息,然后才能安装 DC 本身。就是这样。
答案2
我还没有听说过域控制器中的“模式”,除了将其标记为只读 DC,只有当其位置在物理上不安全时才需要这样做。每个 DC 还应该是 DNS 服务器,当您在新服务器中添加 AD 域服务角色时,它将自动设置。然后运行 dcpromo.exe 并选择默认值(现有林中的附加 DC),然后您就会拥有第二个 DC。唯一的其他更改是设置您的 DHCP、客户端和服务器 IP 设置以在 DNS 服务器列表中列出新服务器,这样您就可以关闭第一个 DC 并且用户不会受到影响。DNS 是 Active Directory 连接的命脉。
答案3
由于您问了这些问题,您可能只设置了两个站点。您需要考虑的一些重要事项包括:
- DNS 是非常在 AD 中导入 - DC 必须能够在 DNS 中互相找到并且找到自己。
- 在每个站点上配备两个 DC 是一个好主意 - DC 不需要花费任何费用并且任何盒子都可以作为 DC。
- 这些 DC 中的每一个都应使用另一个作为辅助 DNS 服务器
- 每个站点中的 DC 应使用另一个站点中的一台 DC 作为 DNS 服务器
- 不要将你的域的功能级别提升到 2008 R2,除非你确定你永远不会使用 2003 年的机器作为 DC
在桌面上安装 Virtual PC,添加一些内存,设置几个 DC 并开始游戏。没有比亲手操作并弄乱几次更好的方法来了解这一切是如何运作的了。
答案4
不同的 Windows 版本、服务包版本甚至补丁版本都要求您在当前域控制器上运行“adprep”。dcpromo 会告诉您这一点,adprep 的位置位于安装媒体的 support\ 文件夹中。
您需要:
adprep /forestprep
adprep /domainprep
以及我不记得的第三种语法,以防您想要只读