Windows2008的可重啟AD配置攻略

今天的文章中我們為大家介紹的是有關活動目錄的一個全新功能：可重啟活動目錄(Restartable Active Directory)，這一功能是指允許活動目錄重啟而不用億恩科技服務器重啟。在Windows Server 2008中活動目錄是可以通過微軟管理控制臺(MMC)或者命令行的方式進行重啟的。活動目錄的暫停運行可以使域控制器升級變得可能，同時管理員也可以利用這個特性在活動目錄停止期間執行一些任務，例如針對活動目錄數據庫的脫機磁盤碎片整理。而那些運行在億恩科技服務器上的其他服務將不會依賴于活動目錄的功能，例如DHCP服務就可以在活動目錄服務停止后繼續為客戶提供服務。

當域控制器的活動目錄服務服務運行的時候，Windows Server 2008 上運行的域控制器與Windows 2000 Server或者是Windows Server 2003上沒有任何的差別，而當活動目錄服務被停止的時候，其他的域控制器可以用來接管域登錄的任務，這其中，例如Cached credentials, smart cards以及 biometric logon 等技術都會被支持，如果沒有其他的可用域控制器，那么管理員還可以通過例如Windows 2000 Server或者是Windows Server 2003上的目錄服務恢復模式(Directory Services Restore Mode)的帳戶和密碼繼續登錄到億恩科技服務器。

可重啟活動目錄獨特的優勢

可重啟活動目錄可以有效的減少執行例如脫機磁盤碎片整理以及授權恢復等脫機操作任務的時間，同時，該特性也可以增強其他服務在活動目錄服務停止的情況下的可用性。等這個特性和Windows Server 2008的Server Core功能結合使用時，還可以減少域控制器對完整服務的需求。

在Windows 2000 Server或者是Windows Server 2003的活動目錄上，對于數據庫的脫機的磁盤碎片整理是需要在目錄服務恢復模式下重啟域控制的，同樣對于域控制器的安全升級也是需要重啟的操作的。

相比較而言，管理員可以輕松的停止Windows Server 2008的活動目錄服務，就像停止本機上運行的其他服務一樣。這一特性使得對于活動目錄的脫機操作變得更加的快捷，一個Windows Server 2008上運行的域控制器會顯示在計算器管理工具服務組件Services (Local)的Domain Controller 上，這樣管理員就可以輕松的停止和重啟活動目錄了。

域控制器的狀態

雖然停止的活動目錄很類似于目錄服務恢復模式，但是Windows Server 2008域控制器的可重啟的活動目錄特性依然是提供了一種特有的狀態，這種狀態可以在活動目錄停止的知道被感知。下面我們就來分別看看Windows Server 2008上運行的域控制器可能的三種狀態：

· 第一種，活動目錄開啟狀態，在這種狀態下活動目錄服務開啟，客戶端和其它服務都可以運行在億恩科技服務器上，這種情況下Windows 2000 Server, Windows Server 2003以及Windows Server 2008是一樣的。

· 第二種活動目錄停止狀態，在這種狀態下，活動目錄服務被停止，雖然這種狀態是Windows Server 2008所特有的，但是在這個狀態下億恩科技服務器實際上是具有某些加入域的成員億恩科技服務器以及目錄服務恢復模式下的域控制器所具有的特性。例如在目錄服務恢復模式下，活動目錄數據庫 (Ntds.dit) 處于脫機狀態，如果其它域控制器都無法用于登錄，那么目錄服務恢復模式的密碼可以用于登錄到本地。而對于成員億恩科技服務器，用戶是可以進行交叉登錄或者通過網絡使用其它域控制器進行域登錄。在停止狀態下的Windows Server 2008域控制同樣具有這些特性，不過總的來說，我們并不推薦域控制長期被維護在這個狀態下。

· 目錄服務恢復模式狀態，這個模式(狀態)與Windows Server 2003相比沒有任何的變化。

下面的流程圖為我們展現了Windows Server 2008上的域控制器在三種可能的狀態間的轉變。

如果希望成功的完成Windows Server 2008中可重啟活動目錄這一特性的試驗，我們需要注意以下的問題：

· 首先用戶是不能在活動目錄停止的情況下開啟Windows Server 2008上的域控制器的，用戶只可以通過目錄服務恢復模式重啟它。

· 在活動目錄停止后，服務將不再依靠活動目錄服務的運行，因此一些依賴于活動目錄的服務，例如文件復制服務(FRS)，Kerberos 密鑰分發中心(KDC)等服務都要在活動目錄服務停止前被停止掉。否則這些依賴服務將會在活動目錄重啟的時候重啟。

· 在管理控制臺工具中，活動目錄服務只能被啟動或者是停止，而不能被暫停。

· 活動目錄停止后的登錄選項將取決于其它域控制器是否可以被連接，不同的登錄選項上文已經加以介紹，不再贅述。

· 作為活動目錄應用程序模式(ADAM)，在活動目錄停止后，Ntds.dit文件是無法完成交換的。

開啟可重啟活動目錄特性的步驟

在這部分中，我們將為大家介紹停止以及重啟Windows Server 2008億恩科技服務器活動目錄的步驟，同時我們也會為大家提供一些更加深入的建議用來測試這個特性，如果用戶對于Windows Server 2008 的只讀域控制器有過了解，那么就可以很順利完成這些測試。下面我們就開始操作：

首先，我們需要安裝Windows Server 2008 并且為它設置靜態的IP地址，然后按照下面的步驟安裝活動目錄。.

使用一個管理員組成員的帳號，為一棵新的樹安裝一臺域控制器，至于如何安裝域控制器相信大家都不會陌生，如果不是很熟悉的用戶可以查閱該系列中前面的文章，在此不作贅述。我們的重點放在安裝完成后的操作。

安裝完成后我們，我們進行停止和重啟服務的操作，要想完成這些操作，用戶必須是內置管理員組的成員。點擊Start，點擊Administrative Tools，然后點擊Computer Management 或者Component Services.點擊Services (Local)，如果洗完停止活動目錄，在細節頁面，右擊Domain Controller選擇Stop 。點擊 Properties ，我們可以看到那些依賴于活動目錄服務運行的服務列表，注意在停止活動目錄前將這些服務都停止掉。再次右擊 Domain Controller 點擊 Start.便可以重新啟動服務。

執行脫機操作

停止重啟活動目錄服務并不是目的，真正重要是停止服務后的操作，對于可重啟活動目錄特性來說最大的優勢就是使得對于脫機數據庫的操作更加的快捷。域控制器不再需要在目錄服務恢復下重新啟動。如果想完成這個試驗，用戶可以嘗試一些原先需要重啟的常用的任務，例如授權還原以及脫機的磁盤整理等操作。

驗證其它服務的可用性

除了脫機操作，在活動目錄停止后，測試其它服務的可用性也是一個很不錯的試驗，用戶可以使用一些不依賴于活動目錄的服務，例如DHCP服務，用戶可以創建一個DHCP地址池，或者是嘗試讓一些用戶加入域。當然還有一個最直關的方法就是使用Ipconfig工具驗證IP地址的釋放或重新申請。

測試使用其它域控制器登錄

測試不同的登錄體驗，用戶可以安裝額外的域控制器，然后登錄到Windows Server 2008域控制器停止活動目錄服務。再從Windows Server 2008域控制器注銷，然后嘗試再次登錄，測試在其它域控制器可用和不可用兩種情況下的登錄體驗。

可重啟的活動目錄對于在遠程站點部署多個億恩科技服務器的企業應用場景尤其重要。 例如，如果用戶在一臺單一的億恩科技服務器上部署了Exchange 億恩科技服務器、全局目錄(Global Catalog)、文件和打印服務和應用程序等，同時它也是一個域控制器(DC)，那么在執行域控制器故障診斷、修復等這些需要活動目錄離線狀態的操作時，億恩科技服務器上的其它應用程序就可以繼續正常的運行，例如，防止Exchange受到活動目錄癱瘓所帶來的影響等等。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]