10.2 IFM部署SH站点第一台AD
10.2.1 使用Ntdsutil创建安装介质
使用提升的管理员权限打开CMD,输入如下命令:
Ntdsutil
输入activate instance ntds 命令
输入 Ifm 命令
对AD活动目录数据库生成一个快照文件,命令格式如下:
create sysvol full <Drive>:\<InstallationMediaFolder>
这里我备份到C盘根目录下的ADDB文件夹中
命令如下:
create sysvol full c:\ADDB
这是测试环境,生产环境中数据量会更多,而在分支机构部署AD的时候,那么就可以通过IFM的方式,备份活动目录数据库,然后将快照文件复制到分支机构的服务器上进行AD的安装
可以看到备份有如下三个文件夹
10.2.2 安装SH站点AD服务器
下面开始正式部署上海站点的AD服务器了,还是按照标准的做法,先加域,再提升为域控制器
加域
输入DCPROMO提升为域控制器
这里一定要勾选“使用高级模式安装”,不然是不可以使用IFM的方式来部署AD,点击下一步
默认下一步
设置如下,向现有域添加域控制器,点击下一步
默认下一步
默认下一步
因之前我们已经针对站点规划好了子网,在这里,可以看到已经根据子网信息找到了相应的站点,点击下一步
因分支机构部署,强烈建议安装DNS服务器和全局编录,更多GC信息,可以参考之前的章节
点击是
这里注意了,就是之前提到的IFM部署AD了,在网络环境好或者同一个站点环境下,一般会选择通过网络从现有域控制器复制数据,而对于大多数的企业,分支机构都是VPN链路,而且速度很慢,所以可以采用IFM的部署方式,这里选择“从下列位置的介质中复制数据”来部署AD,已经把从广州总部备份过来的数据放到了DC03的C盘根目录下的ADDB文件夹中
根据需要选择域控制器,这里默认,点击下一步
默认下一步
输入目录还原密码
默认下一步
勾选“完成后重新启动”
打开AD站点和服务,可以看到SH站点下已经有了DC03这台域控制器,但还没有生成AD复制链路
下面手动复制下,加快AD信息的同步
现在看到了自动生成的复制链路,后续讨论禁用自动生成链路,而手动指定
打开DNS管理器,右键_msdcs.robin.com,可以看到名称服务器中已经有了目前环境中的三台DNS服务器
Robin.com下的名称服务器也已经更新
