实训二：windows server 2008 额外域控制器配置

实训二配置额外域控制器

一、知识点：

额外域控制器：如果域中只有一台域控制器，一旦出现物理故障，我们时可以备份还原AD。部署额外域控制器，指的是在域中部署第二个甚至更多的域控制器，每个域控制器都拥有一个Active Directory数据库。

只读域控制器：RODC只能单向的从其他可读写域控制器请求信息，而不会把任何修改传送给其他可写域控制器，这样做不仅可以降低主域服务器的工作负载及监控负载的工作量，还可以提高分支机构网络的安全性，同时便于管理。

二、动手实验：

实验目的：

利用windows server 2008搭建辅助域环境，了解辅助域控制器的作用，不仅学会安装辅助域控制器，而且还应学会如何配置辅助域，并实现辅助域在域环境中的作用。

实验内容：

1、配置域环境中额外域控制器

2、配置域环境中的只读域控制器（RODC）

3、测试辅助控制器是否搭建成功

实验要求：

1、完成实训内容，并做成实验报告。

实验步骤：

第一步配置域环境中额外域控制器

（1）部署环境

设置网络环境

（2）与主域的IP地址要互Ping的通

（3）根据拓扑图要求，将额外控制器的名称改为“BDC1”

输入域

点击确定

（4）安装额外域控制器

开始------运行---输入dcpromo

输入dcpromo 点击确定

之后会弹出如下向导对话框，点击下一步

在弹出“部署配置”对话框勾选“现有林---向现有于添加域控制器”

下一步，输入主域名“”

点击“设置”

输入“用户名和密码”点击“确定”

点击“下一步”选择域“”

点击下一步，选择默认站点

点击下一步，选择需要的“选项”

Default-First-Site-Name

点击下一步，设置组或用户（无必要可跳过）。

点击下一步，设置数据库，日志文件和SYSVOL的位置（默认C盘）。

下一步，设置还原模式的密码

设置完密码，点击“下一步”

会弹出如下对话框，记得勾选“完成后重新启动”对话框，耐心等待向导完成。

最后完成，会重启计算机，这样就完成额外域的安装。

第二步配置域环境中的只读域控制器（RODC）重复上面的步骤

（1）部署环境

设置网络环境

（2）与主域的IP地址要互Ping的通

（3）加入主域

根据拓扑图要求，将额外控制器的名称改为“BDC”

输入域

点击确定

（4）安装额外域控制器

开始------运行---输入dcpromo

输入dcpromo

点击“确定”

之后会弹出安装向导对话框，根据向导安装（如上安装过程）。直到弹出如下对话框是，勾选“全局编录”和“制度域控制器”点击“下一步”

接着继续根据向导安装。

直到弹出完成对话框，点击“完成”。重启计算机。到此就完成只读域控制器的安装。

第三步测试辅助控制器是否搭建成功

BDC

BDC1

总结

额外域控制器：所谓域外控制器，是指除第一台域控制器之外的其他域控制器。它可以提高用户登录的效率。因为多台域控制器可以同时分担审核用户的工作，因此，可以加快用户的登录速度。当网络内的用户数量较多，或者多种网络服务都需要进行身份认证时，应当安装多台域外控制器。

提供容错功能。即使其中一台域控制器出现故障，仍然可以由其他域控制器提供服务，让用户可以正常登录，并提供用户身份认证。

无需备份活动目录。当域内存在不止一台域控制器（DC，Domain Controller）时，域控制器之间可以相互复制和备份。

只读域控制器：只读域控制器（RODC）是一种新型的用于Windows Server 2008操作系统的域控制器，它的安全性得到了提高，同时能够更加快速的登录访问网络资源。它能够在，物理安全性不足时考虑部署 RODC 。RODC 提供了一种在要求快速、可靠的身份验证服务但不能确保可写域控制器的物理安全性的位置中更安全地部署域控制器的方法。

三、参考资料

额外域控制器的参考资料：/202879/117599

只读域控制器的参考资料：/2673.html