Windows2008的可重启AD配置攻略（2）

域控制器的状态

虽然停止的活动目录很类似于目录服务恢复模式，但是Windows Server 2008域控制器的可重启的活动目录特性依然是提供了一种特有的状态，这种状态可以在活动目录停止的知道被感知。下面我们就来分别看看Windows Server 2008上运行的域控制器可能的三种状态：

· 第一种，活动目录开启状态，在这种状态下活动目录服务开启，客户端和其它服务都可以运行在服务器上，这种情况下Windows 2000 Server, Windows Server 2003以及Windows Server 2008是一样的。

· 第二种活动目录停止状态，在这种状态下，活动目录服务被停止，虽然这种状态是Windows Server 2008所特有的，但是在这个状态下服务器实际上是具有某些加入域的成员服务器以及目录服务恢复模式下的域控制器所具有的特性。例如在目录服务恢复模式下，活动目录数据库 (Ntds.dit) 处于脱机状态，如果其它域控制器都无法用于登录，那么目录服务恢复模式的密码可以用于登录到本地。而对于成员服务器，用户是可以进行交叉登录或者通过网络使用其它域控制器进行域登录。在停止状态下的Windows Server 2008域控制同样具有这些特性，不过总的来说，我们并不推荐域控制长期被维护在这个状态下。

· 目录服务恢复模式状态，这个模式(状态)与Windows Server 2003相比没有任何的变化。

下面的流程图为我们展现了Windows Server 2008上的域控制器在三种可能的状态间的转变。

如果希望成功的完成Windows Server 2008中可重启活动目录这一特性的试验，我们需要注意以下的问题：

· 首先用户是不能在活动目录停止的情况下开启Windows Server 2008上的域控制器的，用户只可以通过目录服务恢复模式重启它。

· 在活动目录停止后，服务将不再依靠活动目录服务的运行，因此一些依赖于活动目录的服务，例如文件复制服务(FRS)，Kerberos 密钥分发中心(KDC)等服务都要在活动目录服务停止前被停止掉。否则这些依赖服务将会在活动目录重启的时候重启。

· 在管理控制台工具中，活动目录服务只能被启动或者是停止，而不能被暂停。

· 活动目录停止后的登录选项将取决于其它域控制器是否可以被连接，不同的登录选项上文已经加以介绍，不再赘述。

· 作为活动目录应用程序模式(ADAM)，在活动目录停止后，Ntds.dit文件是无法完成交换的。