我们提出使用对 AD 数据备份的方法来进行域控制器的灾难重建，但是这种方式还是有缺陷，如果域中只有一台域控制器，一旦出现物理故障，我们即使可以从备份还原AD， 也要付出停机等待的代价，这也就意味着公司的业务将出现停滞。

本文我们将介绍利用部署额外控制器来解决以上问题。

部署额外域控制器，指的是在域中部署第二个甚至更多的域控制器，每个域控制器都拥有一个 Active Directory 数据库。

使用额外域控制器的好处很多，首先是避免了域控制器损坏所造成的业务停滞，如果一个域控制器损坏了，只要域内其他的域控制器有一个是工作正常的，域用户就可以继续完成用户登录，访问网络资源等一系列工作，基于域的资源分配不会因此停滞。

其次，使用额外域控制器还可以起到负载平衡的作用。

下面我们准备一台计算机名为 Firenze 来承担额外域控制器的角色，拓扑如下图所示，DNS 服务器仍然是由一台单独的计算机192.16 8.11.1 来承担。

首先我们要在Firenze上设置TCP/IP的属性，如下图所示，我们要确保Firenze 使用的DNS 服务器是正确的，因为Firenze要依靠DNS 服务器来定位域控制器。Firenze不用先加入域，Firenze是工作组内的一*立计算机也是可以的。

1、我们需要在Firenze上添加“域服务”角色

2、提升域控制器，步骤如下图，

选择“将域控制器添加到现有域”，选择现有域为：adtest.com，并提供域管理员凭证，

输入此额外域控制器的还原密码，

选择复制自第一台域控制器：“florence.adtest.com”,

 

Firenze 部署完毕后，我们打开 Firenze 上的 Active Directory 用户和计算机， 如下图所示，我们可以看到 Firenze 已经把 Florence 的 Active Directory 内容复制了过来。

检查 DNS 服务器，可以看到 DNS 中已经有了 Firneze 的 SRV 记录。

至此，部署Firenze作为额外域控制器成功完成。

总结：

域中如果有多个域控制器，那么每个域控制器上都拥有Active Directory数据库，而且域控制器上的Active Directory内容是动态同步的，也就是说，任何一个域控制器修改了Active Directory，其他的域控制器都要把这个修改作用到自己的Active Directory上，这样才能保证Active Directory数据的完整性和唯一性。否则如果每个域控制器的Active Directory内容不一致，域控制器的权威性就要受到质疑了。