域控制器有两种类型：主域控制器备份域控制器，而且只有主域控制器可以更改域设置，备份域控制器是从主域控制器上复制域配置信息的。额外域控制器的作用主要表现在以下3个方面：

1、提供服务器容错。

2、为现有域控制器提供负载均衡。

3、更易于用户的连接和访问。

额外域控制器的安装有两种方式：在线安装和离线安装方式。前者是普遍的使用方式，用于网络连接性能良好的高速连接网络（如本地局域网）中的额外域控制器的安装：后者主要用于现有域控制器不在本地，而是通过低速连接网络（如广域网）连接或者现有域控制器工作不正常时。

进行额外域控制器安装，要把安装的该台成员服务器的DNS指向当前域网络中的DNS服务器（即主域控制器的DNS服务器），要连接在域网中（可以不先加入域）。下面来进行额外域控制器安装过程：

1、在开始—运行，输入命令行"dcpromo”,打开活动目录安装界面，

2、下一步，打开操作系统兼容性的提示，

3、点下一步，进入下面这个界面，在这里要选择“现有域的额外域控制器”选项，

3、点下一步，要求给出在域中有权限安装活动目录的用户和帐号信息。提供的用户帐户必须是域的Domain Admins组的成员或者是Enterprisc Adminis组的成员，一般是指域服务器管理员帐户，也可以为委派其他用户帐户。域名必须是主域的完整DNS名称，不能用NetBIOS域名。

4、按下一步，这里要求填入额外域控制器的域名，填写主域控的DNS域名。

5、按下一步，要求填写域控制器用于与网络中其它共享文件夹SYSVOL所在的位置和日志路径。

6、按下一步，为SYSVOL文件夹要求必须在NTFS卷上，存放文件的路径。

7、按下一步，在这里配置用于此域制器目录还原时的管理员帐户密码

8、按下一步，这里显示额外域控制器的三个文件夹的路径信息

9、按下一步，开始安装配置额外域控制器活动目录的相关信息过程，

10、按下一步，安装完成后，按要求重启电脑。

11、管理服务器角色会添加域控制器角色，

12、分别在主域控制器和额外域控制器中，打开"Active Directoy用户和计算机”命令，打开管理用户窗口中的域控制器文件夹中会自动添加额外域控制器，在这个域中有两个域控制器，可以起到负载均衡作用，

在线安装额外域控制器的相关过程在这里配置完成。

上面是用在线安装额外域控制器方法安装，额外域控制器是能过网络方式从复制伙伴那里获取Active Directory配置信息。额外域控制器在线安装是部署额外域控道选方法，但要考虑，另外一种情况，那就是域控制器之间通过低速网络（如广域网）连接。如果使用在线安装，可能要等很久，或者出现无法完成安装。可以考虑用离线方式来安装额外域控制器。

离线安装额外域控制器方法需要用到两个主要步骤：

1、用windows server 2003服务器上的备份工具“ntbackup”工具从现有域控制器上获得活动目录配置信息文件。

2、利用活动目录配置文件，通过高级Active Directory安装完成额外域控的安装。

活动目录配置文件是备份工具system state（系统状态）一部分，整个system state内容分5个部分文件：Active Directory(活动目录，主要包括NTDS数据库文件）、boot files（引导文件）、com+class registration database（组件类数据库）、registry（注册表）、sysvol（系统卷），离线安装只需要Active Directory、registry、sysvol三部分。

网络拓扑结构如下图：

备份、提取活动目录文件配置步骤如下

1、先在现有域控制器上，进行活动目录相关文件备份，用命令行工具“ntabackup”，打开备份工具向导，

2、选择高级模式，进入下个界面，在左侧窗格中选择system state这项，然后在“备份媒体或文件名”文本框中选择用于存放备份文件的路径，指定备份文件名，在这里把文件放在E盘里起的文件名“系统文件备份”，如图

3、点开始备份，可以配置此项备份任务的描述、备份方式和备份媒体标签，采有默认即可。

4、点高级选项，进入下面一个界面，在备份类型列表中选择了“正常”备份类型。

5、确认后，点开始备份，开始活动目录备份，如图

6、备份完成后，会显示备份用的时间和文件大小，此次备份的文件大小为611多MB，（不同系统配置、不同系统版本、系统状文件大小不一样）。这并不是离线安装额外域控所需要的，需进行下面的步骤。

7、在现有域控制器，运行ntbackup备份工具，选择“备份和管理媒体”选项。对刚才所做的系统备份文件还原到一个可用的位置，恢复成具体文件夹。按照下图所示，选择用于还原的系统备份文件，选择“system state",接着在“将文件还原到”下列表中选“备用位置，在“备用位置”选择具体要还原的位置。

8、设置完成，点开始还原，系统状态会弹出警告，提示用备份位置还原时不会还原系统状态所有数据，对离线安装额外域控没有影响，点确定即可，

9、进入还原数据开始和结束中，如下面两个图，

10、找到用来存放还原系统文件的文件夹，看看还原后是否包括活动目录的五个文件，如图

11、进行离线额外域控安装只需要Active Directory、Registry、SYSVOL这三个文件夹，这三个文件的数据大约36MB左右，比前面的系统备份文件小了许多，把这三个文件进行传送到要进行离线安装的域控的计算机上。到这里就完成了Active Directory（活动目录）离线文件所需要的条件。必须要在本地网络中安装一个域名一样的DNS服务器，不然离线域控无法安装，把该服务器DNS地址改成新建DNS服务器，网络是低速的，不便于用域服务器DNS服务器。

现在进行离线额外域控制器安装，离线域控活动目录文件（可以通过文件服务器共享、FTP等软件拿到装备离线安装的计算机上）如图

1、从域控里把这个文件夹共享，在客户端运行项输入：\\IP地址\文件名，进入共享文件夹，提取这三个活动目录文件出来，然后进行安装

2、点开始—运行,输入：dcpromo /adv,这个带有高级参数活动目录向导安装，前面在线安装域控时，1—3步是一样的，

3、选择现有域的额外域控，打开下面的图，选第二项，选择备份进行安装备份的文件，

4、点下一步，在这里问的是要把这台额外域控配置为全局编录服务器，选择默认否，

5、点下一步，下面给出要安装活动目录有权限的用户帐号信息，直接输管理员帐户和密码、域名。此时服务器没有连接入网，在备份的活动目录中包含了所有帐号信息，在这里可以得到验证。

6、点下一步，进入活动还原目录时的密码设置，完成后有额外域控安装成功的界面。

到这里就结束额外域控的布署，中间DNS出现问题，导致安装进行不下去，

经过查找没有指向DNS服务器，后来指向这个服务器，安装一切正常。^_^