概念
網路運行和維護過程中,經常會有一些難以預料的因素導致數據的丟失,如天災人禍、硬體毀損和操作失誤等,而且所丟失的數據通常又對企業業務有著舉足輕重的作用。所以必須聯繫數據的特性對數據及時備份,以便於在災難發生後能迅速恢複數據。
備份域控制器(BDC)是Windows 2000網路中的一個概念,與之相對的概念是
主域控制器(PDC)。Windows 2000Server架構的
區域網路使用PDC來管理網路域(Domain)中的網路單元,包括主機、用戶/用戶組和用戶許可權等。PDC將管理單元的信息存儲在域目錄資料庫中,一個保存在伺服器上的資料庫檔案。BDC每隔一段時間自動從PDC上獲取最新的域目錄資料庫,更新自己的域目錄資料庫檔案,從而形成備份。
由於PDC是整個網路的控制中心,一旦因為某種原因導致域目錄資料庫不能正常工作,網路將會出現可怕的後果,所有的用戶都無法獲得正確的身份登錄到網路,使用網路中的資源。而且,任何恢復和重建PDC的工作都是很困難的,工作量巨大。但有了BDC後,這個問題得到了解決。一旦PDC出現了故障,BDC將會自動升級為PDC,接管原PDC的工作,網路絲毫不受影響。一旦原PDC恢復正常工作,又可以重新降級為BDC。
備份域控制器的升級
用戶應該知道,在Windows 2000中,每次只能升級一個備份域控制器,但注意應在升級前進行相應內容的備份。在升級下一備份域控制器之前,用戶應啟動升級後的伺服器,並測試網路中的每一個伺服器的運行狀態,以確保它們運行良好。
當把所有的伺服器都升級到Windows 2000 Server域控制器後,就可以將域從混合模式(包括Windows NT域控制器的域)轉換為本機模式(僅包含Windows 2000 Server域控制器的域)。這是一個很重要的決定,因為在將混合模式轉換為本機模式之後,就不能再將系統轉回到混合模式了。
完成主域控制器的升級之後,用戶就可以更新其他備份域控制器,主域控制器是唯一可以創建安全負責人的機器,需要主域控制器將修改後的數據負責到備份域控制器,系統提供了兩種複製協定,根據機器中的配置不同,需要採用不同的複製協定,如果向帶有活動目錄域控制器的機器傳遞數據,採用單主複製協定,而與低版本的域控制器建立聯繫,則使用NTLM複製協定。