活动目录系列之四：单域环境的实现（多站点）--基本配置

在上期咱们学习了活动目录系列之二：单域环境的实现（单站点） ，当时咱们实现的是在一个站点的状况下。下面咱们来看这样一个场景：
   **一个企业总部在北京，在上海和广东各有其办公区域，要求实现活动目录域环境。**
1、分析：
   对于此企业的现状，在逻辑结构上能够采用多域和单域，好比咱们先采用单域（这要取决于你是准备集中管理仍是分散管理，在这里我采用集中管理，下个专题我来说多域多站点的状况）。
   若是不采用站点，上海和广东的域用户在客户端登陆到域的过程会比较慢（无论你在上海和广东是否放置了DC，都同样），缘由是客户端会经过DNS查询本域内的DC，而查到的DC也可能就是北京的（若是是多DC会动态定位），这样就经过WAN连到北京的DC上进行身份验证。此外若是你在每一个地区都有DC的话，DC之间的复制也是不可控的，会产生很大流量（关于复制问题，我会在后面的专题来说解）。兼于此，咱们必须划分站点。
   划分站点的好处：
   1.优化客户端的登陆。当域用户在上海或广东的客户端上登陆时，DNS会替客户端找本站点内的DC，这样就加快了身份验证过程。
   2.优化AD的复制。每一个DC之间要同步AD数据库，若是不划分站点，这个同步无时无刻都在进行，并且数据是不压缩的。若是划分了站点这个过程变的可控，特别是在多站点的状况下，优越性更加突出，我会在后面的专题中详细讨论。

附：关于何为站点，实际上就是从物理位置上来区分的，一组高速可靠的一个子网或多个子网。即两点：首先物理位置不一样（在一个区域内且高速相连），其次不一样站点必须采用相对应的不一样子网，即北京是一个子网，上海是另外一个子网，广东是第三个子网，固然也能够在北京有多个子网。具体AD的概念请阅读活动目录系列之一：基本概念 。

2、搭建过程：
  事先规划好各个子网，好比北京子网10.1.1.0/24，上海子网172.16.1.0/24，广东子网：192.168.1.0/24.  
 （一）首先在北京把单域建立好，这个过程请参考活动目录系列之二：单域环境的实现（单站点）。
 （二）在上海和广东利用dcpromo /adv 完成第二/三台DC的搭建，（关于此参数的使用，请参考活动目录系列之二：单域环境的实现（单站点））。注意此时在默认站点下完成安装。

 （三）完成站点的划分和设置：
  打开“AD站点和服务”管理工具（或利用命令dssite.msc)，以下图所示展开：在default-first-site-name（默认站点）下有三台服务器，当前都在同一个站点。（N1--北京，N2--上海，N3--广东）


利用以下四个操做完成配置过程：
1.新建站点：
    新建两个站点shanghai和guangzhou（北京站点用那个默认的，事后改一下名字就能够了），注意在新建站点时必须选中一个叫“站点链接”的东西，先选择，后面再说其做用。
    以下图所示，在sites上右击选“新站点”，输入名字，并选择defaultipsitelink，单击肯定。以下面两图：




  建完上海和广东两个站点后，把default-first-site-name更名为beijing.

2.新建子网：  
    新建对应的子网，注意选择相对应的站点。必定不要搞错！！！！
    具体操做须要在subnets上右击先“新建子网”，以下图所示：





最后完成以下图所示：有三个子网，分别对应相应的站点。


3.移动DC：
    把相应的DC移动到相应的站点。必定不要搞错！！！！
    这个操做就不用作了吧，直接拖动对应的服务器（DC），拽到相应的站点下的servers下就能够了。最后如图所示：



  说明：在上图的最右侧，你们看见了标注为<自动生成的>两个“链接对象”，这个东西就实现了DC之间的相互复制，它是由每一个DC上叫KCC的进程自动产生的。

4.做相应的其它配置或检查。
    新建“站点链接”，即根据你的区域之间的实际物理链路来完成，默认有一个defaultipsitelink（好像记得是这个名字）。目前这个站点连接包含了三个站点，你能够自定义。

下面说一下有关站点链接的含义。
站点连接：启用站点之间的复制传输，反映了站点之间的物理链接。
若是没有站点连接，则两个站点之间不会复制，故两边里面的全部DC只会在站点内相互复制。
**一个站点连接是两个站点或多个站点之间的一种物理链接。有了站点链接，在站点内才会由KCC自动生成“链接对象”，完成站点内DC之间的复制。

以下图所示：


而后在下图输入相应的名字，这是北京和上海之间的站点链接。选择对并单击“添加”，这样就建好一个站点链接。以下所示：

   用相似的方法完成北京和广东/广东和上海之间的站点链接，这假设你在物理上真实存在相应的链路，若是没有就不要建立了。

   在下图咱们编辑任一个站点链接的属性，能够设置开销值（实际物理链路带宽越高其值越小，表明线路越优先）和复制频率。这里的复制计划说明你可让你的站点在不一样的时间进行复制，如在夜间等，此处就很少说了。


最终站点的结构以下图所示：



这样部署下来，咱们就实现了上述所说的各项优势！！！

不知各位学的如何，看明白了吗？好累，连写代搭环境，近两个小时！但愿你们顶一下！！有问题可直接留言！！！


                                 <版权全部，转载请注明出处！千山岛主>

注：如何各位想作实验，能够利用VPC或VMware本身搭建环境，不过须要用2003作路由器，若是要完整作下来，也包括客户端的话，须要6台虚拟机。哈哈，够强吧，其实各位作时能够搭建两个站点就能够了，须要4台虚机便可。

本文出自 “千山岛主之微软技术空间站” 博客，请务必保留此出处http://jary3000.blog.51cto.com/610705/121946