離線部署額外域控制器，Active Directory系列之六

原創

2019-07-18 15:12

離線部署額外域控制器

在上篇博文中我們介紹了部署額外域控制器的意義，同時介紹瞭如何在線部署額外域控制器，也就是額外域控制器通過網絡以在線方式從複製夥伴那裏獲取Active Directory數據。在線部署額外域控制器是我們部署額外域控制器時的首選，它方便易行，在擁有快速網絡連接的環境下使用非常合適。但我們也要考慮另外一種場景，域控制器之間是通過低速網絡連接的！如果域控制器之間的網絡質量不理想，例如有的域控制器需要部署到非洲，那我們就不能希望獲得一個高速，穩定，可靠的通訊網絡。在這種情況下，如果我們還使用在線方式部署額外域控制器，就有可能事倍功半！那我們遇到這種情況應該如何解決呢？我們可以考慮使用離線方式來部署額外域控制器，也就是說額外域控制器在複製Active Directory時不通過網絡從其他的域控制器複製，而是從Active Directory的離線文件複製，這樣就可有效避免對網絡環境的依賴。

那我們如何獲得Active Directory的離線文件呢？我們可以從Active Directory的備份中得到。具體是這樣的，我們對Active Directory備份之後，把離線部署額外域控制器所需要的文件從備份中提取出來，然後通過各種手段傳送到需要部署額外域控制器的計算機上。例如我們可以把離線文件刻錄到光盤上，然後在出差時帶過去；或者可以放在一個支持斷線續傳下載的服務器上，讓對方通過網絡慢慢下載。對方得到了Active Directory的離線文件後，就可以通過Dcpromo來調用離線文件從而完成額外域控制器的部署。

我們通過一個具體實例加以說明，實驗拓撲如下圖所示，Florence是域控制器，Firenze是準備用離線方式部署的額外域控制器。

具體的部署過程分爲下列兩個階段：

1、獲得Active Directory的離線文件

2、 離線部署額外域控制器

一獲得Active Directory的離線文件

首先我們在域控制器Florence上對Active Directory進行備份，備份工具使用系統自帶的NTBACKUP，具體的備份過程參見前期博文，在此不在贅述。Active Directory的離線數據來源於對Active Directory的備份，但大家要注意的是，由於NTBACKUP備份的粒度並不太細緻，因此我們對System State進行備份時，還備份了除Active Directory之外的其他內容。如下圖所示，我們發現備份的System State的內容分爲五部分，分別是Active Directory，Boot Files，COM＋ Class Registration Database，Registry和SYSVOL。其實我們用離線方式部署額外域控制器，只需要Active Directory，Registry和SYSVOL三部分即可。

下圖是備份System State後生成的備份文件，我們可以看到備份文件的大小是480M左右，其實其中只有少部分數據是我們需要的。

我們準備從備份中提取Active Directory的離線數據，我們使用的工具還是NTBACKUP－系統自帶的備份工具，如下圖所示，我們在Florence上啓動NTBACKUP後，選擇“還原文件和設置”。

選擇對System State的備份文件進行還原，從編錄結果中我們可以看到System State的備份中包含了五部分內容。

如下圖所示，千萬不要選擇完成，一定要點擊“高級”按鈕進行設置，否則系統會把備份文件還原到原位置。

我們不能把備份還原到原位置，而是應如下圖所示還原到備用位置，我們選擇的備用位置是C:\ADBAK，這其實就是把備份文件中的內容展開到C:\ADBAK中。

還原選項使用默認值即可。

仍然保留默認設置。

如下圖所示，還原順利完成。

看看展開後的備份文件是什麼內容，如下圖所示，我們可以看到備份文件被展開成了五個目錄，每個目錄存儲備份中的一部分內容。離線部署其實只需要Active Directory，Registry和SYSVOL三個文件夾的內容，這三個文件夾的數據大概是40M左右，相比較備份文件的480M體積確實縮水了不少。我們把這三個文件夾的內容傳送到要部署成額外域控制器的計算機上，至此結束了Active Directory離線文件的準備。