Windows2008的可重启AD配置攻略-交流共享-唐山网站建设

Windows2008的可重启AD配置攻略

核心提示：今天的文章中我们为大家先容的是有关活动目录的1个全新功能：可重启活动目录(Restartable Active Directory)，这1功能是指答应活动目录重启而不用服务器重启。

今天的文章中我们为大家先容的是有关活动目录的1个全新功能：可重启活动目录(Restartable Active Directory)，这1功能是指答应活动目录重启而不用服务器重启。在Windows Server 2008中活动目录是可以通过微软治理控制台(MMC)或命令行的方式进行重启的。活动目录的暂停运行可使域控制器升级变得可能，同时治理员也能够利用这个特性在活动目录停止期间履行1些任务，例如针对活动目录数据库的脱机磁盘碎片整理。而那些运行在服务器上的其他服务将不会依托于活动目录的功能，例如DHCP服务便可以够在活动目录服务停止后继续为客户提供服务。

当域控制器的活动目录服务服务运行的时候，Windows Server 2008 上运行的域控制器与Windows 2000 Server或是Windows Server 2003上没有任何的差别，而当活动目录服务被停止的时候，其他的域控制器可以用来接收域登录的任务，这其中，例如Cached credentials, smart cards和 biometric logon 等技术都会被支持，假设没有其他的可用域控制器，那末治理员还可以通过例如Windows 2000 Server或是Windows Server 2003上的目录服务恢复模式(Directory Services Restore Mode)的帐户和密码继续登录到服务器。

可重启活动目录独特的上风

可重启活动目录可以有效的减少履行例如脱机磁盘碎片整理和授权恢复等脱机操纵任务的时间，同时，该特性也能够增强其他服务在活动目录服务停止的情况下的可用性。等这个特性和Windows Server 2008的Server Core功能结合使用时，还可以减少域控制器对完全服务的需求。

在Windows 2000 Server或是Windows Server 2003的活动目录上，对数据库的脱机的磁盘碎片整理是需要在目录服务恢复模式下重启域控制的，一样对域控制器的安全升级也是需要重启的操纵的。

相比较而言，治理员可以轻松的停止Windows Server 2008的活动目录服务，就像停止本机上运行的其他服务1样。这1特性使得对活动目录的脱机操纵变得更加的快捷，1个Windows Server 2008上运行的域控制器会显示在计算器治理工具服务组件Services (Local)的Domain Controller 上，这样治理员便可以够轻松的停止和重启活动目录了。

域控制器的状态

固然停止的活动目录很类似于目录服务恢复模式，但是Windows Server 2008域控制器的可重启的活动目录特性依然是提供了1种独有的状态，这类状态可以在活动目录停止的知道被感知。下面我们就来分别看看Windows Server 2008上运行的域控制器可能的3种状态：

· 第1种，活动目录开启状态，在这类状态下活动目录服务开启，客户端和其它服务都可以运行在服务器上，这类情况下Windows 2000 Server, Windows Server 2003和Windows Server 2008是1样的。

· 第2种活动目录停止状态，在这类状态下，活动目录服务被停止，固然这类状态是Windows Server 2008所独有的，但是在这个状态下服务器实际上是具有某些加进域的成员服务器和目录服务恢复模式下的域控制器所具有的特性。例如在目录服务恢复模式下，活动目录数据库 (Ntds.dit) 处于脱机状态，假设其它域控制器都没法用于登录，那末目录服务恢复模式的密码可以用于登录到本地。而对成员服务器，用户是可以进行交叉登录或通过网络使用其它域控制器进行域登录。在停止状态下的Windows Server 2008域控制一样具有这些特性，不过总的来讲，我们其实不推荐域控制长时间被保护在这个状态下。

· 目录服务恢复模式状态，这个模式(状态)与Windows Server 2003相比没有任何的变化。

下面的流程图为我们展现了Windows Server 2008上的域控制器在3种可能的状态间的转变。

1 2 3 下1页

假设希看成功的完成Windows Server 2008中可重启活动目录这1特性的实验，我们需要留意以下的题目：

· 首先用户是不能在活动目录停止的情况下开启Windows Server 2008上的域控制器的，用户只可以通过目录服务恢复模式重启它。

· 在活动目录停止后，服务将不再依托活动目录服务的运行，因此1些依托于活动目录的服务，例如文件复制服务(FRS)，Kerberos 密钥分发中心(KDC)等服务都要在活动目录服务停止前被停止掉。否则这些依托服务将会在活动目录重启的时候重启。

· 在治理控制台工具中，活动目录服务只能被启动或是停止，而不能被暂停。

· 活动目录停止后的登录选项将取决于其它域控制器是否是可以被连接，不同的登录选项上文已加以先容，不再赘述。

· 作为活动目录利用程序模式(ADAM)，在活动目录停止后，Ntds.dit文件是没法完成交换的。

开启可重启活动目录特性的步骤

在这部份中，我们将为大家先容停止和重启Windows Server 2008服务器活动目录的步骤，同时我们也会为大家提供1些更加深进的建议用来测试这个特性，假设用户对Windows Server 2008 的只读域控制器有过了解，那末便可以够很顺利完成这些测试。下面我们就开始操纵：

首先，我们需要安装Windows Server 2008 并且为它设置静态的IP地址，然后依照下面的步骤安装活动目录。.

使用1个治理员组成员的帐号，为1棵新的树安装1台域控制器，至于如何安装域控制器相信大家都不会陌生，假设不是很熟习的用户可以查阅该系列中前面的文章，在此不作赘述。我们的重点放在安装完成后的操纵。

安装完成后我们，我们进行停止和重启服务的操纵，要想完成这些操纵，用户必须是内置治理员组的成员。点击Start，点击Administrative Tools，然后点击Computer Management 或Component Services.点击Services (Local)，假设洗完停止活动目录，在细节页面，右击Domain Controller选择Stop 。点击 Properties ，我们可以看到那些依托于活动目录服务运行的服务列表，留意在停止活动目录前将这些服务都停止掉。再次右击 Domain Controller 点击 Start.即可以重新启动服务。

上1页 1 2 3 下1页

履行脱机操纵

停止重启活动目录服务其实不是目的，真正重要是停止服务后的操纵，对可重启活动目录特性来讲最大的上风就是使得对脱机数据库的操纵更加的快捷。域控制器不再需要在目录服务恢复下重新启动。假设想完成这个实验，用户可以尝试1些本来需要重启的常常使用的任务，例如授权还原和脱机的磁盘整理等操纵。

验证其它服务的可用性

除脱机操纵，在活动目录停止后，测试其它服务的可用性也是1个很不错的实验，用户可使用1些不依托于活动目录的服务，例如DHCP服务，用户可以创建1个DHCP地址池，或是尝试让1些用户加进域。固然还有1个最直关的方法就是使用Ipconfig工具验证IP地址的开释或重新申请。

测试使用其它域控制器登录

测试不同的登录体验，用户可以安装额外的域控制器，然后登录到Windows Server 2008域控制器停止活动目录服务。再从Windows Server 2008域控制器注销，然后尝试再次登录，测试在其它域控制器可用和不可用两种情况下的登录体验。

可重启的活动目录对在远程站点部署多个服务器的企业利用处景特别重要。例如，假设用户在1台单1的服务器上部署了Exchange 服务器、全局目录(Global Catalog)、文件和打印服务和利用程序等，同时它也是1个域控制器(DC)，那末在履行域控制器故障诊断、修复等这些需要活动目录离线状态的操纵时，服务器上的其它利用程序便可以够继续正常的运行，例如，避免Exchange遭到活动目录瘫痪所带来的影响等等。

上1页 1 2 3 唐山网站建设www.fw8.net

TAG:服务器,目录,功能,特性,状态

评论加载中...