我曾经在2003-2008年代跑过Active Directory。 我记得当时我曾经有过多次的头痛:
我想升级将导致重build的域控制器硬件。 我不是一个交易networking人,而是一个程序员。 我试图做一个试图备份/恢复我的活动目录networking,但我最终没有成功。
广告和所有的服务会使机器陷入困境。 它永远启动,机器很慢。
我决定不再运行一个域,只是在当时运行一个简单的工作组。 现在试图不断学习新的东西在编程我跑到路障,因为我需要使用的一些服务只在ADnetworking上可用。
所以我的问题是:
将活动目录networking备份到另一台机器而不是Windows AD摇滚明星是否相对简单? 如果我放弃机器,备份如何? 这很简单吗?
我记得当我试图创build一个虚拟机,并尝试尝试使用它作为一个临时域控制器,以便我可以迁移一切回到新的硬件,当我提起来,但没有奏效。 我打算build立一个esxi服务器上的域控制器,我希望这将消除
AD(以及它所需要的服务)的资源密集程度要低得多吗? 我希望只分配1-2 GB的内存。 它不像我会在这个领域有很多的用户。 可能最多10个(MSA和虚拟账户)
将活动目录networking备份到另一台机器而不是Windows AD摇滚明星是否相对简单?
您只需将第二台服务器升级为域控制器即可。 复制将作为升级的一部分发生。 转移FSMOangular色。 运行dcpromo降级第一个域控制器,然后基本完成。 从Windows 2000 Server开始,这个过程一直是一样的。
如果我放弃机器,备份如何?
您可以使用Windows备份。 您将DC置于目录服务还原模式并还原备份。 然后,运行一些命令,使其成为永久的,并以正常模式重新启动。 这在technet和其他地方有很好的logging。 这个过程自2000年以来一直是相同的服务器,但与Windows 2008及更高版本捆绑在一起的备份软件有很大的改进。
这很简单吗?
这完全取决于你的技能/知识。 我可以说的是,它都是有据可查的。
AD(以及它所需要的服务)的资源密集程度要低得多吗? 我希望只分配1-2 GB的内存。 它不像我会在这个领域有很多的用户。
它从来没有资源密集型。 我pipe理了一个拥有超过50,000个对象的AD数据库,数据库大概是500MB。 只要你有足够的内存用于AD数据库就可以完全适应它,不应该有任何性能问题。 我经常部署同时运行DNS和1个vCPU和2GB内存的防病毒客户端的DC,没有问题。 同样,这个概念和数据库大小自Windows 2000 Server以来一直是相同的。
在我看来,过去运行Active Directory的不好的经历是由于Active Directory生成的正常负载以外的事情。