我們提出使用對 AD 數據備份的方法來進行域控制器的災難重建，但是這種方式還是有缺陷，如果域中只有一臺域控制器，一旦出現物理故障，我們即使可以從備份還原AD， 也要付出停機等待的代價，這也就意味著公司的業務將出現停滯。

本文我們將介紹利用部署額外控制器來解決以上問題。

部署額外域控制器，指的是在域中部署第二個甚至更多的域控制器，每個域控制器都擁有一個 Active Directory 數據庫。

使用額外域控制器的好處很多，首先是避免了域控制器損壞所造成的業務停滯，如果一個域控制器損壞了，只要域內其他的域控制器有一個是工作正常的，域用戶就可以繼續完成用戶登錄，訪問網絡資源等一系列工作，基于域的資源分配不會因此停滯。

其次，使用額外域控制器還可以起到負載平衡的作用。

下面我們準備一臺計算機名為?Firenze?來承擔額外域控制器的角色，拓撲如下圖所示，DNS 服務器仍然是由一臺單獨的計算機192.16 8.11.1 來承擔。

首先我們要在Firenze上設置TCP/IP的屬性，如下圖所示，我們要確保Firenze 使用的DNS 服務器是正確的，因為Firenze要依靠DNS 服務器來定位域控制器。Firenze不用先加入域，Firenze是工作組內的一臺獨立計算機也是可以的。

1、我們需要在Firenze上添加“域服務”角色

2、提升域控制器，步驟如下圖，

選擇“將域控制器添加到現有域”，選擇現有域為：adtest.com，并提供域管理員憑證，

輸入此額外域控制器的還原密碼，

選擇復制自第一臺域控制器：“florence.adtest.com”,

?

Firenze 部署完畢后，我們打開 Firenze 上的 Active Directory 用戶和計算機， 如下圖所示，我們可以看到 Firenze 已經把 Florence 的 Active Directory 內容復制了過來。

檢查 DNS 服務器，可以看到 DNS 中已經有了 Firneze 的 SRV 記錄。

至此，部署Firenze作為額外域控制器成功完成。

總結：

域中如果有多個域控制器，那么每個域控制器上都擁有Active Directory數據庫，而且域控制器上的Active Directory內容是動態同步的，也就是說，任何一個域控制器修改了Active Directory，其他的域控制器都要把這個修改作用到自己的Active Directory上，這樣才能保證Active Directory數據的完整性和唯一性。否則如果每個域控制器的Active Directory內容不一致，域控制器的權威性就要受到質疑了。