1、艺龙旅行网 技术支持,域控的安装与恢复,主控的安装 副控的安装域控的备份与恢复:NTBACKUP的备份与恢复通过主控与副控进行恢复,DC1,DC2,数 据,艺龙旅行网 技术支持,运行主控安装,艺龙旅行网 技术支持,主控安装,艺龙旅行网 技术支持,主控安装,艺龙旅行网 技术支持,主控安装,选择新域,艺龙旅行网 技术支持,主控安装,艺龙旅行网 技术支持,主控安装,指定域的名称,艺龙旅行网 技术支持,主控安装,指定NetBIOS名称(建议默认),艺龙旅行网 技术支持,主控安装,AD的数据库与日志文件夹(建议默认),艺龙旅行网 技术支持,主控安装,指定系统卷共享的文件夹(建议默认),艺龙旅行网 技术支
2、持,主控安装,如果之前没配置DNS,则在这里选择配置,艺龙旅行网 技术支持,主控安装,权限选择,艺龙旅行网 技术支持,主控安装,设置还原密码(请记住还原密码),艺龙旅行网 技术支持,主控安装,复查选项,艺龙旅行网 技术支持,主控安装,AD开始安装,艺龙旅行网 技术支持,主控安装,安装进度,艺龙旅行网 技术支持,主控安装,安装进度,艺龙旅行网 技术支持,主控安装,完成安装,需要重启,艺龙旅行网 技术支持,主控安装,重启计算机,艺龙旅行网 技术支持,主控安装完毕,下面开始设置DNS,艺龙旅行网 技术支持,主控安装,DNS设置,艺龙旅行网 技术支持,主控安装,DNS设置,艺龙旅行网 技术支持,主控安
3、装,DNS设置,艺龙旅行网 技术支持,主控安装,DNS设置,艺龙旅行网 技术支持,主控安装,DNS设置,艺龙旅行网 技术支持,主控安装,DNS设置,艺龙旅行网 技术支持,主控安装,DNS设置,艺龙旅行网 技术支持,主控安装,DNS设置,艺龙旅行网 技术支持,主控安装,DNS设置,艺龙旅行网 技术支持,主控安装,DNS设置,艺龙旅行网 技术支持,主控安装,DNS设置,艺龙旅行网 技术支持,主控安装,DNS设置,艺龙旅行网 技术支持,主控安装,DNS设置,艺龙旅行网 技术支持,主控安装与设置完毕,返回首页,艺龙旅行网 技术支持,副控安装,先安装DNS,艺龙旅行网 技术支持,安装副控DNS,艺龙旅行
4、网 技术支持,安装副控DNS,艺龙旅行网 技术支持,安装副控DNS,艺龙旅行网 技术支持,安装副控DNS,艺龙旅行网 技术支持,安装副控DNS,艺龙旅行网 技术支持,完成副控DNS安装,艺龙旅行网 技术支持,安装完DNS后,运行副控安装,艺龙旅行网 技术支持,副控安装,安装向导,艺龙旅行网 技术支持,副控安装,安装向导,艺龙旅行网 技术支持,副控安装,选择额外域控制器,艺龙旅行网 技术支持,副控安装,输入有权限的帐号与密码,艺龙旅行网 技术支持,副控安装,输入现有域名,艺龙旅行网 技术支持,副控安装,数据库和日志文件的位置(建议默认),艺龙旅行网 技术支持,副控安装,系统卷共享的位置(建议默认
5、),艺龙旅行网 技术支持,副控安装,输入还原密码(请熟记),艺龙旅行网 技术支持,副控安装,复查选项,艺龙旅行网 技术支持,副控安装,安装进度,艺龙旅行网 技术支持,副控安装,安装完成。需要重启计算机,艺龙旅行网 技术支持,副控安装,重启计算机,艺龙旅行网 技术支持,副控安装,域控安装完毕,进行DNS设置,艺龙旅行网 技术支持,副控安装,DNS设置,艺龙旅行网 技术支持,副控安装,DNS设置,艺龙旅行网 技术支持,副控安装,DNS设置,艺龙旅行网 技术支持,副控安装,DNS设置,艺龙旅行网 技术支持,副控安装,DNS设置,艺龙旅行网 技术支持,副控安装,DNS设置,艺龙旅行网 技术支持,副控安
6、装,DNS设置,艺龙旅行网 技术支持,副控安装,DNS设置,艺龙旅行网 技术支持,副控安装,DNS设置,艺龙旅行网 技术支持,副控安装与设置完毕,返回首页,艺龙旅行网 技术支持,NTBACKUP,备份,艺龙旅行网 技术支持,NTBACKUP,备份,艺龙旅行网 技术支持,NTBACKUP,备份,艺龙旅行网 技术支持,NTBACKUP,备份,艺龙旅行网 技术支持,NTBACKUP,备份,艺龙旅行网 技术支持,NTBACKUP,备份,艺龙旅行网 技术支持,NTBACKUP,备份,艺龙旅行网 技术支持,NTBACKUP,备份,艺龙旅行网 技术支持,NTBACKUP,恢复,艺龙旅行网 技术支持,NTBA
7、CKUP,恢复,艺龙旅行网 技术支持,NTBACKUP,恢复,艺龙旅行网 技术支持,NTBACKUP,恢复,艺龙旅行网 技术支持,NTBACKUP,恢复,艺龙旅行网 技术支持,NTBACKUP,恢复,艺龙旅行网 技术支持,NTBACKUP,恢复,艺龙旅行网 技术支持,NTBACKUP,恢复,艺龙旅行网 技术支持,NTBACKUP,恢复,艺龙旅行网 技术支持,NTBACKUP,恢复,艺龙旅行网 技术支持,NTBACKUP,恢复,艺龙旅行网 技术支持,NTBACKUP,恢复,艺龙旅行网 技术支持,NTBACKUP备份与恢复结束,返回首页,艺龙旅行网 技术支持,通过主控或备份域控来恢复,一般有两种情
8、况:1,主控存在,副控损坏:先清除副控,然后再按照副控的安装进行安装副控。清除副控、安装副控2,主控损坏,副控存在:先要把副控提升为主控,再清除损坏的主控,然后再按照副控的安装进行安装副控。提升副控为主控、清除损坏主控、安装副控,主控,副控,数 据,艺龙旅行网 技术支持,清除副控,清除元数据,艺龙旅行网 技术支持,清除副控,清除元数据,艺龙旅行网 技术支持,清除副控,清除元数据,艺龙旅行网 技术支持,清除副控,清除元数据,艺龙旅行网 技术支持,清除副控,清除元数据,艺龙旅行网 技术支持,清除副控,清除元数据,艺龙旅行网 技术支持,清除副控,清除元数据,艺龙旅行网 技术支持,清除副控,清除元数据
9、,艺龙旅行网 技术支持,清除副控,清除元数据,艺龙旅行网 技术支持,清除副控,清除元数据,艺龙旅行网 技术支持,清除副控,清除元数据,艺龙旅行网 技术支持,清除副控,清除元数据,艺龙旅行网 技术支持,清除副控,清除元数据,艺龙旅行网 技术支持,清除副控,清除元数据,艺龙旅行网 技术支持,清除副控,清除元数据,艺龙旅行网 技术支持,清除副控,降级副控并删除,艺龙旅行网 技术支持,清除副控,降级副控并删除,艺龙旅行网 技术支持,清除副控,降级副控并删除,艺龙旅行网 技术支持,清除副控,降级副控并删除,艺龙旅行网 技术支持,清除副控,降级副控并删除,艺龙旅行网 技术支持,副控清除完毕,进行副控安装,
10、艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控
11、为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,提升副控为主控,艺龙旅行网 技术支持,副控提升主控成功,清除副控,艺龙旅行网 技术支持,关于AD的补充知识:,1、 森林级别(即一个森林只存在一台DC有这个角色): Schema Master中文翻译成:架构主控 Domain Naming Master中文翻译成:域命名主控 2、 域级别(即一个域里面
12、只存一台DC有这个角色): PDC Emulator 中文翻译成:PDC仿真器 RID Master 中文翻译成:RID主控 Infrastructure Master 中文翻译成:基础架构主控,艺龙旅行网 技术支持,关于AD的补充知识:,一、接下来就来说明一下这五种角色空间有什么作用: 1、 Schema Maste 用是修改活动目录的源数据。我们知道在活动目录里存在着各种各样的对像,比如用户、计算机、打印机等,这些对像有一系列的属性,活动目录本身就是一个数据库,对像和属性之间就好像表格一样存在着对应关系,那么这些对像和属性之间的关系是由谁来定义的,就是Schema Maste,如果大家部署
13、过Excahnge的话,就会知道Schema是可以被扩展的,但需要大家注意的是,扩展Schema一定是在Schema Maste进行扩展的,在其它域控制器上或成员服务器上执行扩展程序,实际上是通过网络把数据传送到Schema上然后再在Schema Maste上进行扩展的,要扩展Schema就必须具有Schema Admins组的权限才可以。 建议:在占有Schema Maste的域控制器上不需要高性能,因为我们不是经常对Schema进行操作的,除非是经常会对Schema进行扩展,不过这种情况非常的少,但我们必须保证可用性,否则在安装Exchnage或LCS之类的软件时会出错。,艺龙旅行网 技术
14、支持,关于AD的补充知识:,2、 Domain Naming Master 这也是一个森林级别的角色,它的主要作用是管理森林中域的添加或者删除。如果你要在你现有森林中添加一个域或者删除一个域的话,那么就必须要和Domain Naming Master进行联系,如果Domain Naming Master处于Down机状态的话,你的添加和删除操作那上肯定会失败的。 建议:对占有Domain Naming Master的域控制器同样不需要高性能,我想没有一个网络管理员会经常在森林里添加或者删除域吧?当然高可用性是有必要的,否则就没有办法添加删除森里的域了。,艺龙旅行网 技术支持,关于AD的补充知识
15、:,3、 PDC Emulator、处理密码验证要求; 在默认情况下,Windows 2000域里的所有DC会每5分钟复制一次,但有一些情况是例外的,比如密码的修改,一般情况下,一旦密码被修改,会先被复制到PDC Emulator,然后由PDC Emulator触发一个即时更新,以保证密码的实时性,当然,实际上由于网络复制也是需要时间的,所以还是会存在一定的时间差,至于这个时间差是多少,则取决于你的网络规模和线路情况。 、统一域内的时间; 微软活动目录是用Kerberos协议来进行身份认证的,在默认情况下,验证方与被验证方之间的时间差不能超过5分钟,否则会被拒绝通过,微软这种设计主要是用来防止
16、回放式攻击。所以在域内的时间必须是统一的,这个统一时间的工作就是由PDC Emulator来完成的。 、向域内的NT4 BDC提供复制数据源; 对于一些新建的网络,不大会存在Windows 2000域里包含NT4的BDC的现象,但是对于一些从NT4升级而来的Windows 2000域却很可能存有这种情况,这种情况下要向NT4 BDC复制,就需要PDC Emulator。 、统一修改组策略的模板; 、对Winodws 2000以前的操作系统,如WIN98之类的计算机提供支持; 对于Windows 2000之前的操作系统,它们会认为自己加入的是NT4域,所以当这些机器加入到Windows 2000
17、域时,它们会尝试联系PDC,而实际上PDC已经不存在了,所以PDC Emulator就会成为它们的联系对象! 建议:从上面的介绍里大家应该看出来了,PDC Emulator是FSMO五种角色里任务最重的,所以对于占用PDC Emulator的域控制器要保证高性能和高可用性。,艺龙旅行网 技术支持,关于AD的补充知识:,4、RID Master 在Windows 2000的安全子系统中,用户的标识不取决于用户名,虽然我们在一些权限设置时用的是用户名,但实际上取决于安全主体SID,所以当两个用户的SID一样的时候,尽管他们的用户名可能不一样,但Windows的安全子系统中会把他们认为是同一个用户,
18、这样就会产生安全问题。而在域内的用户安全SID=Domain SID+RID,那么如何避免这种情况?这就需要用到RID Master,RID Master的作用是:分配可用RID池给域内的DC和防止安全主体的SID重复。 建议:对于占有RID Master的域控制器,其实也没有必要一定要求高性能,因为我们很少会经常性的利用批处理或脚本向活动目录添加大量的用户。这个请大家视实际情况而定了,当然高可用性是必不可少的,否则就没有办法添加用户了。,艺龙旅行网 技术支持,5、 Infrastructure Master FSMO的五种角色中最无关紧要的可能就是这个角色了,它的主要作用就是用来更新组的成员列表,因为在活动目录中很有可能有一些用户从一个OU转移到另外一个OU,那么用户的DN名就发生变化,这时其它域对于这个用户引用也要发生变化。这种变化就是由Infrastructure Master来完成的。 建议:其实在活动目录森林里仅仅只有一个域或者森林里所有的域控制器都是GC(全局编录)的情况下,Infrastructure Master根本不起作用,所以一般情况下对于占有Infrastructure Master的域控制器往忽略性能和可能性。,
