我曾在 2003-2008 年期间运行过 Active Directory。我记得当时我遇到过很多麻烦:
我想升级域控制器硬件,这将导致重建。我不是专业的网络人员,而是一名程序员。我尝试备份/恢复我的活动目录网络,但最终没有成功。
AD 和所有服务都会拖慢机器。启动需要很长时间,而且机器很慢。
我决定不再运行域,只运行一个简单的工作组。现在我不断尝试学习编程方面的新知识,但却遇到了障碍,因为我需要使用的某些服务只能在 AD 网络上使用。
我的问题是:
无需成为 Windows AD 专家,将活动目录网络备份并恢复到另一台机器是否相对简单?如果我丢失了机器,如何备份?这是否很简单?
我记得我曾尝试创建虚拟机并尝试将其用作临时域控制器,以便在启动时将所有内容迁移回新硬件,但没有成功。我计划在我构建的 esxi 服务器上设置域控制器,希望这样可以消除
AD(及其所需的服务)是否比以前占用更少的资源?我希望只分配 1-2 GB 的 RAM。这个域上不会有很多用户。最多可能 10 个(MSA 和虚拟帐户)
答案1
无需成为 Windows AD 明星,将活动目录网络备份和恢复到另一台机器是否相对简单?
您只需将第二台服务器升级为域控制器。复制将作为升级的一部分进行。转移 FSMO 角色。运行dcpromo以降级第一个域控制器,您基本上就完成了。自 Windows 2000 Server 以来,此过程一直相同。
如果我丢失了机器,该怎么办备份?
您可以使用 Windows 备份来实现这一点。将 DC 置于目录服务还原模式并还原备份。然后,运行几个命令使其永久生效并以正常模式重新启动。这在 technet 和其他地方都有很好的记录。自 2000 服务器以来,此过程一直相同,但与 Windows 2008 及更高版本捆绑的备份软件得到了很大改进。
它很简单吗?
这完全取决于你的技能/知识。我能说的是,这一切都是有据可查的。
AD(及其所需的服务)是否比以前占用更少的资源?我希望只分配 1-2 GB 的 RAM。这个域上不会有很多用户。
它从来不占用大量资源。我管理的 AD 数据库包含超过 50,000 个对象,数据库大小约为 500MB。只要您有足够的 RAM 来完全容纳 AD 数据库,就不会出现任何性能问题。我定期部署运行 DNS 和防病毒客户端的 DC,这些 DC 具有 1 个 vCPU 和 2GB RAM,没有任何问题。同样,这个概念和数据库大小自 Windows 2000 Server 以来一直没有改变。
在我看来,您过去运行 Active Directory 的糟糕经历是因为某些原因其他比 Active Directory 生成的正常负载更大。