Exchange 2010部署系列之 （三)-部署额外域控制器

52037317

　　Exchange 2010部署系列之 （三）-BDC(XMDC02)
　　部署额外域控制器

额外域控制器由于不是企业中的第一台域控制器，所以在其部署之前，亦即在创建域森林的时候就应该将其规划妥当。由此，虽然其没有首台DC部署那样需要注意的事项多，但是对于WIN08R2来讲还是有很多地方值得提及，也与早期的版本不同。

一、DC网络属性的基本配置

1、其配置情况主要参考当前网络规划和首台DC的配置而定，由于本文档首台DC被规划为同时充当DNS服务器，因此该台额外域控制器首选DNS服务器配置项中的值应该指向首台DC的IP地址。当这台额外域控制器同时还要作为域中的DNS服务器，而且还从首台DC同步DNS区域数据，那么可以将首选的DNS服务器选项设置为其自身IP地址。

2、同样需要将“网络和共享中心”窗口中的“公用网络”更改为“专用网络”。这样才能保证额外域控制在配置和运行中能够正常与其他服务器和客户通信。

3、确认当前计算机的计算机名及NetBiOS名。

二、准备安装AD服务

1、在“运行”对话框中输入“dcpromo”点击“确定”启动向导

2、经过系统自动检测后，将出现AD安装向导的欢迎界面。在该对话框中可以选择使用标准或高级模式来进行安装。

3、由于现在已经存在AD目录森林，所以在“选择某一部署配置”界面要选择“现有林”。因为现在是要安装额外域控制器，因此同时选中“向现有域添加域控制器”，单击“下一步”

4、指定要将此额外域控制器安装到的森林，即为哪个森林添加额外域控制器。在这里建议填写该服务器将要安装到的域，而不要写森林中的其它域。WIN8R2在这一过程中还同时需要指定具有升级额外域控制器权限的用户。如果是在工作组中直接升级为额外域控制器，则不能用当前账户凭证进行，只能使用备用凭证。此外，即使之前将该台作为额外域控制器的服务器已经加入了域，登录进行升级操作的域用户也必须要有在域中添加删除DC权限才能直接使用当前用户凭证，否则也只能使用备用凭证进行操作。

5、指定要将该服务器安装到哪个域，作为其额外域控制器存在。选中之后单击“下一步”。

6、确定当前额外域控制器物理主机放置的站点。在早期版本中实现非首台DC的安装时是不会出现如此的操作步骤的，在进行选择的时候直接都是很含糊的进行指定，而在WIN08R2中，微软把这些步骤进行的细化，并且更加明确了。这样便于工程师在部署时更能精确的进行配置。

7、单击“下一步”，配置“其它域控制器选项”。此处，还要将该服务器作为DNS服务器实现，为域中DNS进行备份，所以勾选“DNS服务器”。

对于全局编录并非在每台DC上都要建立，建议每个站点至少要有一个GC；只读域控制器视网络规划而定，此处为可读写额外域控制器。

8、单击“下一步”，向导可能会提示“结构主机配置冲突”的对话框。如果域森林在此前只有一台DC，那么在安装额外域控制器，即第二台DC时，肯定会遇到这一提示对话框。产生这一个提示对话框的原因是因为当前域中的基础结构主机（IM）同时又承载着GC的角色。建议IM和GC不要在同一台DC上共存。在此，选择“将结构主机角色传送到此域控制器”。

9、指定活动目录数据库文件、日志文件、SYSVOL文件夹存放的位置，并且设置目录还原模式的管理员密码。在“摘要”页面确认相关设置信息无误，单击“下一步”，直接进行网络复制安装额外域控制器。

10、选择“通过网络从现有域控制器复制数据”，单击“下一步”。

注：对于WIN08R2安装额外域控制器时，可以从介质安装（IFM），而不用通过网络复制所有的目录数据。将安装介质存储在本地驱动器、可移动媒体（如 DVD）或网络共享文件夹上。执行IFM操作来创建额外域控制器，可以大大降低安装AD时所使用的网络带宽。但是，网络连接仍然是必要的，以便将所有的新对象和对现有对象的最新更改复制到新的域控制器。

创建安装介质有两种不同的方法：

建议使用Ntdsutil.exe工具来创建，通过该工具的ifm子命令可以创建安装AD目录服务所必需的文件

还可以使用还原系统状态备份并将其用作安装介质，但域控制器的系统状态备份所包含的数据通常要多于执行 IFM 操作所需的数据。

注意：若用另一个DC的备份作为安装介质，则应该使用最新的可用备份。较早的备份需要更多网络带宽来执行复制。并且所使用的备份不能比域的墓碑生存时间更早，该生存时间被默认设置为180天（早期版本的服务器上创建的林中，默认值为60天）。

但是，出于操作的方便和稳妥，在网络资源和服务器资源允许的情况下，建议还是采用通过网络复制来完成。

11、由于额外域控制器的安装，无论是从网络复制还是通过IFM来进行，都需要从现有DC中复制数据。通过“源域控制器”界面，可以手动指定将哪台现有DC作为安装期间必须复制的数据的源，也可以让该向导自动选择DC。

注：建议指定安装伙伴时，应选择入站和出站连接数较低的DC，并且不是重要负责使用文件复制服务（FRS）复制伙伴生产或转发更改的设备。此外，若不使用IFM，系统将在安装伙伴上创建或修改新的NTDS设置对象和新的计算机账户；安装伙伴还会将SYSVOL内容复制到新域控制器上。

注意：

只读域控制器（RODC）永远不能为安装伙伴。

如果安装 RODC，则只有运行WIN08或WIN08R2的可写域控制器才可以作为安装伙伴。

如果为现有域安装额外域控制器，则只有该域的DC可以为安装伙伴。

12、指定活动目录数据库文件、日志文件、SYSVOL文件夹存放的位置，并且设置目录还原模式的管理员密码。在“摘要”页面确认相关设置信息无误，单击“下一步”，直接进行网络复制安装额外域控制器。

10、安装完成后重启计算机。

三、完成后简单验证和其它操作

与第一台DC相同，安装完成后依然需要对其进行基本的测试和验证。