[科普中国]-备份域控制器

概念

网络运行和维护过程中，经常会有一些难以预料的因素导致数据的丢失，如天灾人祸、硬件毁损和操作失误等，而且所丢失的数据通常又对企业业务有着举足轻重的作用。所以必须联系数据的特性对数据及时备份，以便于在灾难发生后能迅速恢复数据。

备份域控制器（BDC）是Windows 2000网络中的一个概念，与之相对的概念是主域控制器（PDC）。Windows 2000Server架构的局域网使用PDC来管理网络域（Domain）中的网络单元，包括主机、用户/用户组和用户权限等。PDC将管理单元的信息存储在域目录数据库中，一个保存在服务器上的数据库文件。BDC每隔一段时间自动从PDC上获取最新的域目录数据库，更新自己的域目录数据库文件，从而形成备份。

由于PDC是整个网络的控制中心，一旦因为某种原因导致域目录数据库不能正常工作，网络将会出现可怕的后果，所有的用户都无法获得正确的身份登录到网络，使用网络中的资源。而且，任何恢复和重建PDC的工作都是很困难的，工作量巨大。但有了BDC后，这个问题得到了解决。一旦PDC出现了故障，BDC将会自动升级为PDC，接管原PDC的工作，网络丝毫不受影响。一旦原PDC恢复正常工作，又可以重新降级为BDC。1

备份域控制器的升级用户应该知道，在Windows 2000中，每次只能升级一个备份域控制器，但注意应在升级前进行相应内容的备份。在升级下一备份域控制器之前，用户应启动升级后的服务器，并测试网络中的每一个服务器的运行状态，以确保它们运行良好。

当把所有的服务器都升级到Windows 2000 Server域控制器后，就可以将域从混合模式（包括Windows NT域控制器的域）转换为本机模式（仅包含Windows 2000 Server域控制器的域）。这是一个很重要的决定，因为在将混合模式转换为本机模式之后，就不能再将系统转回到混合模式了。

完成主域控制器的升级之后，用户就可以更新其他备份域控制器，主域控制器是唯一可以创建安全负责人的机器，需要主域控制器将修改后的数据负责到备份域控制器，系统提供了两种复制协议，根据机器中的配置不同，需要采用不同的复制协议，如果向带有活动目录域控制器的机器传递数据，采用单主复制协议，而与低版本的域控制器建立联系，则使用NTLM复制协议。2