图19
在决定AD文件的存储位置时,可以从以下两个因素来考虑——
备份和恢复
对于只有一个硬盘的服务器来将,只需接受AD安装向导的默认安装设置即可。但是,必须至少在该硬盘上创建两个卷。其中一个卷用于存储关键卷数据,另一个卷用于存储备份。 在使用Windows Server Backup或Wbadmin.exe命令行工具备份DC时,至少必须备份系统状态数据,以便使用备份恢复服务器。用于存储备份的卷不能与承载系统状态数据的卷相同。构成系统状态数据的系统组件由安装在计算机上的服务器角色来决定。系统状态数据至少包括下列数据(根据所安装的服务器角色,还可能包括其他数据):
注册表 COM+ 类注册数据库 引导文件 Active Directory 证书服务 (AD CS) 数据库 承载 Active Directory 数据库 (Ntds.dit) 的卷 承载 Active Directory 数据库日志文件的卷 SYSVOL 目录 群集服务信息 Microsoft Internet Information Services (IIS) 元目录 Windows 资源保护下的系统文件性能
对于更加复杂的安装,可能需要配置硬盘存储以优化 AD的性能。由于数据库和日志文件以不同方式利用磁盘存储空间,因此可以通过将每种内容分配到不同的硬盘主轴来提高 AD的性能。
例如,一台服务器具有四个可用的硬盘驱动器,它们的驱动器卷标分别为:
驱动器 C,包含操作系统文件 驱动器 D,未使用 驱动器 E,未使用 驱动器 F,用于备份在此服务器上,可以通过将数据库和日志文件分别安装到专用的驱动器(如D和E)中而最大限度提高AD的性能。这有助于提高数据库的搜索性能,因为有一个驱动器主轴可以专用于搜索活动。在同时进行大量更改的情况下,这种配置也会降低承载日志文件的磁盘出现瓶颈问题的几率。可以将 SYSVOL 与操作系统文件一起存储在驱动器 C 中。
9、点击“下一步”,向导要求输入“目录还原模式的Administrator密码”(如图20)。在 AD未运行时,目录服务还原模式(DSRM)密码是登录域控制器所必需的。
图20
特别注意
DSRM密码与域管理员帐户的密码不同。
当创建林中第一台DC时,AD安装向导会将本地服务器上生效的密码策略强制作用于此。对于所有的其他DC的安装,AD安装向导将现有DC上生效的密码策略强制作用于此。这意味着,指定的DSRM密码必须符合包含现有DC所在域的最小密码长度、历史记录和复杂性要求。默认情况下,必须包含大写和小写字母组合、数字和符号的强密码。
