Windows2008的可重啟AD配置攻略

今天的文章中我們?yōu)榇蠹医榻B的是有關(guān)活動目錄的一個全新功能：可重啟活動目錄(Restartable Active Directory)，這一功能是指允許活動目錄重啟而不用億恩科技服務(wù)器重啟。在Windows Server 2008中活動目錄是可以通過微軟管理控制臺(MMC)或者命令行的方式進(jìn)行重啟的�；顒幽夸浀臅和＿\(yùn)行可以使域控制器升級變得可能，同時管理員也可以利用這個特性在活動目錄停止期間執(zhí)行一些任務(wù)，例如針對活動目錄數(shù)據(jù)庫的脫機(jī)磁盤碎片整理。而那些運(yùn)行在億恩科技服務(wù)器上的其他服務(wù)將不會依賴于活動目錄的功能，例如DHCP服務(wù)就可以在活動目錄服務(wù)停止后繼續(xù)為客戶提供服務(wù)。

當(dāng)域控制器的活動目錄服務(wù)服務(wù)運(yùn)行的時候，Windows Server 2008 上運(yùn)行的域控制器與Windows 2000 Server或者是Windows Server 2003上沒有任何的差別，而當(dāng)活動目錄服務(wù)被停止的時候，其他的域控制器可以用來接管域登錄的任務(wù)，這其中，例如Cached credentials, smart cards以及 biometric logon 等技術(shù)都會被支持，如果沒有其他的可用域控制器，那么管理員還可以通過例如Windows 2000 Server或者是Windows Server 2003上的目錄服務(wù)恢復(fù)模式(Directory Services Restore Mode)的帳戶和密碼繼續(xù)登錄到億恩科技服務(wù)器。

可重啟活動目錄獨(dú)特的優(yōu)勢

可重啟活動目錄可以有效的減少執(zhí)行例如脫機(jī)磁盤碎片整理以及授權(quán)恢復(fù)等脫機(jī)操作任務(wù)的時間，同時，該特性也可以增強(qiáng)其他服務(wù)在活動目錄服務(wù)停止的情況下的可用性。等這個特性和Windows Server 2008的Server Core功能結(jié)合使用時，還可以減少域控制器對完整服務(wù)的需求。

在Windows 2000 Server或者是Windows Server 2003的活動目錄上，對于數(shù)據(jù)庫的脫機(jī)的磁盤碎片整理是需要在目錄服務(wù)恢復(fù)模式下重啟域控制的，同樣對于域控制器的安全升級也是需要重啟的操作的。

相比較而言，管理員可以輕松的停止Windows Server 2008的活動目錄服務(wù)，就像停止本機(jī)上運(yùn)行的其他服務(wù)一樣。這一特性使得對于活動目錄的脫機(jī)操作變得更加的快捷，一個Windows Server 2008上運(yùn)行的域控制器會顯示在計(jì)算器管理工具服務(wù)組件Services (Local)的Domain Controller 上，這樣管理員就可以輕松的停止和重啟活動目錄了。

域控制器的狀態(tài)

雖然停止的活動目錄很類似于目錄服務(wù)恢復(fù)模式，但是Windows Server 2008域控制器的可重啟的活動目錄特性依然是提供了一種特有的狀態(tài)，這種狀態(tài)可以在活動目錄停止的知道被感知。下面我們就來分別看看Windows Server 2008上運(yùn)行的域控制器可能的三種狀態(tài)：

· 第一種，活動目錄開啟狀態(tài)，在這種狀態(tài)下活動目錄服務(wù)開啟，客戶端和其它服務(wù)都可以運(yùn)行在億恩科技服務(wù)器上，這種情況下Windows 2000 Server, Windows Server 2003以及Windows Server 2008是一樣的。

· 第二種活動目錄停止?fàn)顟B(tài)，在這種狀態(tài)下，活動目錄服務(wù)被停止，雖然這種狀態(tài)是Windows Server 2008所特有的，但是在這個狀態(tài)下億恩科技服務(wù)器實(shí)際上是具有某些加入域的成員億恩科技服務(wù)器以及目錄服務(wù)恢復(fù)模式下的域控制器所具有的特性。例如在目錄服務(wù)恢復(fù)模式下，活動目錄數(shù)據(jù)庫 (Ntds.dit) 處于脫機(jī)狀態(tài)，如果其它域控制器都無法用于登錄，那么目錄服務(wù)恢復(fù)模式的密碼可以用于登錄到本地。而對于成員億恩科技服務(wù)器，用戶是可以進(jìn)行交叉登錄或者通過網(wǎng)絡(luò)使用其它域控制器進(jìn)行域登錄。在停止?fàn)顟B(tài)下的Windows Server 2008域控制同樣具有這些特性，不過總的來說，我們并不推薦域控制長期被維護(hù)在這個狀態(tài)下。

· 目錄服務(wù)恢復(fù)模式狀態(tài)，這個模式(狀態(tài))與Windows Server 2003相比沒有任何的變化。

下面的流程圖為我們展現(xiàn)了Windows Server 2008上的域控制器在三種可能的狀態(tài)間的轉(zhuǎn)變。

如果希望成功的完成Windows Server 2008中可重啟活動目錄這一特性的試驗(yàn)，我們需要注意以下的問題：

· 首先用戶是不能在活動目錄停止的情況下開啟Windows Server 2008上的域控制器的，用戶只可以通過目錄服務(wù)恢復(fù)模式重啟它。

· 在活動目錄停止后，服務(wù)將不再依靠活動目錄服務(wù)的運(yùn)行，因此一些依賴于活動目錄的服務(wù)，例如文件復(fù)制服務(wù)(FRS)，Kerberos 密鑰分發(fā)中心(KDC)等服務(wù)都要在活動目錄服務(wù)停止前被停止掉。否則這些依賴服務(wù)將會在活動目錄重啟的時候重啟。

· 在管理控制臺工具中，活動目錄服務(wù)只能被啟動或者是停止，而不能被暫停。

· 活動目錄停止后的登錄選項(xiàng)將取決于其它域控制器是否可以被連接，不同的登錄選項(xiàng)上文已經(jīng)加以介紹，不再贅述。

· 作為活動目錄應(yīng)用程序模式(ADAM)，在活動目錄停止后，Ntds.dit文件是無法完成交換的。

開啟可重啟活動目錄特性的步驟

在這部分中，我們將為大家介紹停止以及重啟Windows Server 2008億恩科技服務(wù)器活動目錄的步驟，同時我們也會為大家提供一些更加深入的建議用來測試這個特性，如果用戶對于Windows Server 2008 的只讀域控制器有過了解，那么就可以很順利完成這些測試。下面我們就開始操作：

首先，我們需要安裝Windows Server 2008 并且為它設(shè)置靜態(tài)的IP地址，然后按照下面的步驟安裝活動目錄。.

使用一個管理員組成員的帳號，為一棵新的樹安裝一臺域控制器，至于如何安裝域控制器相信大家都不會陌生，如果不是很熟悉的用戶可以查閱該系列中前面的文章，在此不作贅述。我們的重點(diǎn)放在安裝完成后的操作。

安裝完成后我們，我們進(jìn)行停止和重啟服務(wù)的操作，要想完成這些操作，用戶必須是內(nèi)置管理員組的成員。點(diǎn)擊Start，點(diǎn)擊Administrative Tools，然后點(diǎn)擊Computer Management 或者Component Services.點(diǎn)擊Services (Local)，如果洗完停止活動目錄，在細(xì)節(jié)頁面，右擊Domain Controller選擇Stop 。點(diǎn)擊 Properties ，我們可以看到那些依賴于活動目錄服務(wù)運(yùn)行的服務(wù)列表，注意在停止活動目錄前將這些服務(wù)都停止掉。再次右擊 Domain Controller 點(diǎn)擊 Start.便可以重新啟動服務(wù)。

執(zhí)行脫機(jī)操作

停止重啟活動目錄服務(wù)并不是目的，真正重要是停止服務(wù)后的操作，對于可重啟活動目錄特性來說最大的優(yōu)勢就是使得對于脫機(jī)數(shù)據(jù)庫的操作更加的快捷。域控制器不再需要在目錄服務(wù)恢復(fù)下重新啟動。如果想完成這個試驗(yàn)，用戶可以嘗試一些原先需要重啟的常用的任務(wù)，例如授權(quán)還原以及脫機(jī)的磁盤整理等操作。

驗(yàn)證其它服務(wù)的可用性

除了脫機(jī)操作，在活動目錄停止后，測試其它服務(wù)的可用性也是一個很不錯的試驗(yàn)，用戶可以使用一些不依賴于活動目錄的服務(wù)，例如DHCP服務(wù)，用戶可以創(chuàng)建一個DHCP地址池，或者是嘗試讓一些用戶加入域。當(dāng)然還有一個最直關(guān)的方法就是使用Ipconfig工具驗(yàn)證IP地址的釋放或重新申請。

測試使用其它域控制器登錄

測試不同的登錄體驗(yàn)，用戶可以安裝額外的域控制器，然后登錄到Windows Server 2008域控制器停止活動目錄服務(wù)。再從Windows Server 2008域控制器注銷，然后嘗試再次登錄，測試在其它域控制器可用和不可用兩種情況下的登錄體驗(yàn)。

可重啟的活動目錄對于在遠(yuǎn)程站點(diǎn)部署多個億恩科技服務(wù)器的企業(yè)應(yīng)用場景尤其重要。 例如，如果用戶在一臺單一的億恩科技服務(wù)器上部署了Exchange 億恩科技服務(wù)器、全局目錄(Global Catalog)、文件和打印服務(wù)和應(yīng)用程序等，同時它也是一個域控制器(DC)，那么在執(zhí)行域控制器故障診斷、修復(fù)等這些需要活動目錄離線狀態(tài)的操作時，億恩科技服務(wù)器上的其它應(yīng)用程序就可以繼續(xù)正常的運(yùn)行，例如，防止Exchange受到活動目錄癱瘓所帶來的影響等等。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]