操作系统

当前位置:澳门永利手机版 > 操作系统 > 域控制器发生故障时确保继续复制活动目录

域控制器发生故障时确保继续复制活动目录

来源:http://www.xiaonipaipai.com 作者:澳门永利手机版 时间:2019-08-16 07:07
  • 在主要轴心站点与DR站点间建立低成本的站点链接,确保两者间的频繁复制,从而保障DR站点同主要站点一起随时得到更新。这也意味着物理网络在那两者间应该有一个可靠,高速的链接。
  • 不要在DR站点与远程站点间创建站点链接。
  • 不要手动创建联结对象到DR站点中。
  • 当出现故障的站点得到恢复后,Windows 2000在清除旧的联结对象时并不出色,这就需要管理员手动清除旧联结对象到DR站点上。Windows 2003的清除工作确非常出色这也是选用Windows 2003的另一个原因)。
  • 当然,这些都取决于DR站点与远程站点间的物理网络联结性如何。
  • 通常,在投入生产前都要在实验室里进行测试。总会有些情况你没有首先想到,因此不要总是等到灾难性问题出现时再去解决。
  • 在多种核心轴心站点里,当一个出现问题,SLB可用),KCC将调整其他节点中的联结情况。它们都会互相成为对方的内置DR站点。
  • 控制KCC行为的最好方法时给它设定足够的参数,这样它就不会走入歧途。如果给予过多自由,KCC通常不能按你预期的那样进行复制。允许SLB传递性既可。

9、确定AD数据库、日志文件和SYSVOL放置的位置。对于数据库来讲主要存储有关用户、计算机和网络中其它对象的信息;日志文件记录与AD有关的活动;SYSVOL存储组策略对象和脚本,其默认是位于%windir%目录中的操作系统文件的一部分。

需要记住的是,KCC不能看到物理网络,要依靠管理员配置物理网络中联结域控制器的站点链接。当CHI站点出现问题,KCC就会察觉到。因为CHI-NYC域ATL-CHI间存在联结性,物理网络联结了ATL与NYC,但是管理员不能从ATL-NYC中创建明确的站点链接。KCC负责这种勘漏和ATL、NYC之间的复制,直到CHI恢复工作,在这种情况下,KCC将拆除ATL-NYC联结,并通过CHI建立初始联结。我们可以决定使SLB实效默认情况下它是可用的)并简单地创建ATL-NYC链接,但是在较大环境里,管理起来比较困难。

图片 1

在我们所讨论的问题中,比较重要的一点是Windows 2000本身存在一些限制,基于这种原因微软建议在企业中的域控制器站点最多不能超过200个,对单一轴心站点的复制不能多于120个,因为除了KCC限制外,硬件配置也是很重要的一方面。我们现在无法对该主题展开来说,但是在推出的KB文章里有很好的说明,如KB244368以及Branch Office部署指南。通常的解决方法是使SLB失效,减少KCC中的载荷,并切实消除多数情况中的问题。Windows 2003使用完全不同的支持生成树算法,可允许KCC消除那些限制,让我们重新使用SLB。

图片 2

你需要考虑哪里的网络是简单的中心辐射型拓扑结构。如果主要轴心站点发生故障,设计良好的DR站点可以继续工作。为避免轴心站点中所有域控制器发生故障,在考虑如何准备多余AD复制时要创建与主要轴心站点及DR站点之间的站点链接,如图二所示。这里我们发现将远程站点与主要轴心站点相链接起来的站点消耗为100,而那些将远程站点与DR站点链接起来的要消耗200。表面看起来很有道理。只要主要站点中的域控制器还在运行,就不会用到多余的链接。然而,在测试主要站点域控制器实效时,我们发现KCC计算出不同的拓扑结构,而不是本来想要的结构,这样就在远程站点之间而不是直接同DR站点建立连接。它无法进行纠正。在考虑为何KCC会以这种方式进行计算时会发现,AD复制规则中显示该错误是源于设计问题。

8、点击“下一步”,系统会弹出DNS服务委派警告对话框。在此,点击“是”继续完成向导。这个对话框的出现是由于配置其它服务器时,选择了“DNS服务器”选项,而当前计算机又未找到指定域的权威父域Windows DNS服务器,从而无法确定是否对指定域进行了委派导致的。

图片 3

一、创建站点

总的来说就是以尽可能简单的模式设计复制的拓扑结构中心辐射结构提供到达远程站点的单一路径),允许SLB在主要轴心站点发生故障时提供冗余配置。 

创建安装介质有两种不同的方法:

图1)

图片 4

活动目录复制有一个内置的冗余特性,被称为站点链接桥SLB)。如在任何给定站点中,域控制器出现故障,SLB允许KCC建立可传递链接,在不需人力操作的情况下,允许复制对出现故障的域控制器进行调整。当出现故障的域控制器是站点中唯一的域控制器或者,如站点中所有域控制出现问题时),SLB就尤为重要了。看看图示三中的情况。有三个站点,ATL,CHI,以及NYC。假设物理网络将所有三个站点联结起来,一个站点链接联结ATL和CHI,一个站点链接联结CHI和NYC。ATL与NYC之间没有站点链接联结。只要CHI中的域控制器可用,复制就没有问题。但如果CHI域控制器发生故障怎么办?似乎ATL同NYC之间的复制也会无法进行,在没有SLB的情况下更会出现这种问题。如果SLB可用,KCC就要有所决定,因为ATL能复制到CHI,CHI复制到NYC,然后ATL又能复制到NYC。从ATL到NYC之间又会创建链接,消耗与CHI-NYC,ATL-CHI链接的联合消耗相等。如图四所示)

图片 5

密码和安全发生改变,安全策略以及关键配置设置通过组策略执行,FRS复制和AD复制都能使所有域控制器具有相同的组策略。因此,有理由相信它是企业的最大兴趣点,可帮助企业确保成功进行AD复制,并保留未遭破坏的部分。对公司来说,通常会创建灾难恢复站点,在整个组织“轴心”站点出现故障时,该站点可用于支持基础结构,关键应用程序以及数据。许多组织网络以重复轴心及轮辐网络方式进行配置,如图一所示。注意在某些配置中,多种轴心形成AD恢复的核心。多种核心轴心站点包含固有的灾难恢复配置。也就是说,如果一个核心站点出现故障,还有其他站点分担载荷。

图片 6

图片 7

图片 8

因此,在消除DR站点到远程站点中所创建的复制链接时SLB起到什么作用呢?如果我们利用原来在ATL,NYC及CHI站点中用到的例子,就能发现它是如何工作的。在那些例子里,CHI是轴心站点,ATL是DR站点。但是除了NYC,我们还有很多其他的远程站点,当然SLB也被激活。在例子中我们看到,在CHI站点中的域控制不可用时,远程站点NYC是如何被复制到ATL的。这种情况也适用所有其他的远程站点。因此,如果CHI的域控制器不可用,KCC将最终确定CHI没有可复制的域控制器,它将创建链接到ATL,允许在远程站点与ATL之间建立联结对象,完成网络容错备援设置。

图片 9

图2)

图片 10

假设我们选择了这样一个站点,并具备必需的服务器基础结构,我们需确定的一件事就是在主要轴心站点不可用时AD恢复会如何。记住,你不必非要等到对该站点的恐怖袭击会使其不可用,一个简单的网络故障或电力损耗都会使其出现问题。

图片 11

...

打开“Active Directory站点和服务”,可以看到Inter-Site-Transports下面有IP和SMTP两个子项,这是告诉我们站点间数据复制可以使用IP协议或SMTP协议。一般我们都选择使用IP,如果使用IP,站点间的数据传输将使用RPC协议,这种协议可以传输AD的全部内容而SMTP则只能传输AD的部分内容。

图片 12

二、准备安装AD服务

对单一的轴心配置来说,灾难恢复的难题在于在网络链接良好的地方创建AD站点,至少与企业中的每个森林的每个域中的一个域控制器相连接。这就得包括至少一个通用目录服务器GC),Exchange服务器和其他依赖于用来支持用户社区的基础结构中的打印文件或应用程序服务器。

图片 13

图3)

图片 14

图片 15

图片 16

图4)

还可以使用还原系统状态备份并将其用作安装介质,但域控制器的系统状态备份所包含的数据通常要多于执行 IFM 操作所需的数据。

需要指出几个重要问题:

图片 17

对管理员来说,他们最重要的工作能力之一就是要能进行突发故障的恢复,无论该故障是故意的还是偶然的。活动目录AD)灾难恢复包括确保AD恢复的许多方面。比起只是留有备份,这要复杂的多。确保你能对任何故障,无论硬件还是软件方面进行恢复的最佳方法就是要抢先防备。设法让业务停工期的时间最短,最好没有停工期。在本文中,我们将讨论关于在关键域控制器发生故障时如何确保继续复制AD方面的问题。

将林功能级别设置为某个值之后,就不能回滚或降低林功能级别,但有一种情况例外:当您将林功能级别提升到WIN08R2且没有启用AD回收站时,则可以选择将林功能级别回滚到WIN08。且只能将其从WIN08R2降到WIN08,而不能将其回直接滚到WIN03。

12、指定活动目录数据库文件、日志文件、SYSVOL文件夹存放的位置,并且设置目录还原模式的管理员密码。在“摘要”页面确认相关设置信息无误,单击“下一步”,直接进行网络复制安装额外域控制器。

如果为现有域安装额外域控制器,则只有该域的DC可以为安装伙伴。

四、完成后简单验证安装情况

二、准备安装AD服务

图片 18

图片 19

3、除此之外,当前计算机的NetBIOS名,也就是计算机名需要设置好,因为安装完DC后,再去进行修改操作是不明智的。

图片 20

以下条件下不允许安装 RODC:

图片 21

默认情况下所有的域控制器都在一个站点内,当我们需要创建一个新站点时,右键点击“Sites”,选择新站点。新站点取名为Beijing,并为Beijing站点选择了一个默认的站点链接器,关于这个站点链接器的作用我们将在后面的内容中予以介绍。站点创建完毕后,系统提示我们要进行后续操作,我们接下来将按照提示实现对站点的配置。

简单说明如何部署Site站点。

10、选择“通过网络从现有域控制器复制数据”,单击“下一步”。

图片 22

对于全局编录并非在每台DC上都要建立,建议每个站点至少要有一个GC;只读域控制器视网络规划而定,此处为可读写额外域控制器。

将域功能级别设置为某个特定值后,将无法回滚或降低域功能级别,但以下情况例外:将域功能级别提升至WIN08R2,并且林功能级别为WIN08或更低时,可以将域功能级别回滚到WIN08,且只能将其从WIN08R2降到WIN08,而不能将其回直接滚到WIN03。

图片 23

Server 2010部署(一)部署企业中第一台Windows Server 2008 R2域控制器 (一)部署企业中第一台Windows Server 2008 R2域控制器 一、DC网络属性...

DSRM密码与域管理员帐户的密码不同。

图片 24

图片 25

12、点击“下一步”,安装向导执行安装操作。

我们配置好了站点子网,然后把域控制器放到了站点中,现在我们要考虑如何配置站点链接器了。站点链接器是一个逻辑控制单元,它并不负责域控制器之间的物理连接,链接器的作用是对不同站点间的数据传递进行控制,以便最大限度地利用好站点间的链路带宽。

1.Exchange Server 2010部署(一)部署企业中第一台Windows Server 2008 R2域控制器

3、点击“下一步”,对部署配置进行选择,由于是企业中的第一个DC,所以在此应选择“在新林中新建域”。创建新林需要管理员权限,所以必须是正在其上安装AD的服务器本地管理员组的成员。

注:建议指定安装伙伴时,应选择入站和出站连接数较低的DC,并且不是重要负责使用文件复制服务(FRS)复制伙伴生产或转发更改的设备。此外,若不使用IFM,系统将在安装伙伴上创建或修改新的NTDS设置对象和新的计算机账户;安装伙伴还会将SYSVOL内容复制到新域控制器上。

图片 26

6、确定当前额外域控制器物理主机放置的站点。在早期版本中实现非首台DC的安装时是不会出现如此的操作步骤的,在进行选择的时候直接都是很含糊的进行指定,而在WIN08R2中,微软把这些步骤进行的细化,并且更加明确了。这样便于工程师在部署时更能精确的进行配置。由于本文档是新域控环境,此处选择默认站点,后续再创建站点。

三、定位服务器

5、指定要将该服务器安装到哪个域,作为其额外域控制器存在。选中之后单击“下一步”。

图片 27

图片 28

注:

图片 29

11、由于额外域控制器的安装,无论是从网络复制还是通过IFM来进行,都需要从现有DC中复制数据。通过“源域控制器”界面,可以手动指定将哪台现有DC作为安装期间必须复制的数据的源,也可以让该向导自动选择DC。

2、经过系统自动检测后,将出现AD安装向导的欢迎界面。在该对话框中可以选择使用标准或高级模式来进行安装。

如果安装 RODC,则只有运行WIN08或WIN08R2的可写域控制器才可以作为安装伙伴。

图片 30

与第一台DC相同,安装完成后依然需要对其进行基本的测试和验证。

图片 31

特别注意:

1、 AD数据文件是否产生。

2、创建了一个子网10.2.0.0/21,然后把这个子网分配给了Beijing站点。

林功能级别不是WIN03、WIN08或WIN08R2

图片 32

新林中安装第一个域控制器

选项间的关系

额外域控制器由于不是企业中的第一台域控制器,所以在其部署之前,亦即在创建域森林的时候就应该将其规划妥当。由此,虽然其没有首台DC部署那样需要注意的事项多,但是对于WIN08R2来讲还是有很多地方值得提及,也与早期的版本不同。

图片 33

(二)部署企业中Windows Server 2008 R2额外域控制器

图片 34

图片 35

1、 在“运行”对话框中输入“dcpromo”点击“确定”启动向导

图片 36

图片 37

站点配置完毕后,我们检查DNS服务器,发现DNS中已经有了相关的SRV记录。如图所示,我们发现Beijing站点的SRV记录已经出现在区域中了,这样的话有利于客户机通过查找DNS来定位出和自己所属站点内的域控制器。

图片 38

图片 39

主域和额外域安装完成后,登陆到主域控制器,打开Active Directory站点和服务

图片 40

DNS服务器选项

1、创建站点所属的子网,右键单击Subnets,选择“新建子网”。

一、DC网络属性的基本配置

图片 41

本文由澳门永利手机版发布于操作系统,转载请注明出处:域控制器发生故障时确保继续复制活动目录

关键词:

上一篇:RunLoop和autorelease的一道面试题

下一篇:没有了