活动目录系列之六：多域环境的实现（多站点）

  经过前面几期的学习，咱们学习了单域单站点和多站点的设计，也学习了多域单站点的设计，今天咱们来学习一下多域多站点的设计。场景：总部在北京，上海和广东各有一个分公司，要求进行活动目录设计。林功能级别是windows2003模式。1、分析：根据公司的实际状况，咱们设计三个域，北京是根域，上海和广东分别是两个子域，这是逻辑结构，在物理结构上咱们设计三个站点。有关站点的具体含义，你们可参考前面的教程。子网设计：因为每一个站点必须采用不一样的子网，故对于北京站点咱们使用10.1.1.0/24和10.2.1.0/24两个子网，上海站点使用172.16.1.0/24子网，广东站点使用192.168.1.0/24子网。GC的设计：解决用户的登陆问题，咱们无非有两种办法，一种是在每一个站点都设计GC，第二种办法能够在本站点内不安排GC，但要为该站点启用“通用组成员关系缓存”功能。咱们能够根据实际状况来实施，至于如何实施，请你们参考前面的教程。2、设计过程：1. 根域的设计：在北京的DC上运行dcpromo，完成AD的安装。若是有必要能够安装第二台或第三台DC。并设计好DNS，若是多台DC，建议都设计为同时作DNS服务器。2. 站点的建立：在北京的DC上打开dssite.msc，建立另外两个站点，并建立相应的子网，并把相应的子网和站点结合，必定不要搞错哟！把Default-first-site-name更名为beijing。3. 两个子域的设计：在北京DC上作AD数据库的备份，并把其备份还原到上海和广东的一台服务器的一个特定目录下，在相应的服务器运行dcpromo /adv完成两个子域DC的搭建。（固然相应的子网等必定要设计正确）。这样作完后，打开dssite.msc后你就发现相应的站点内就有对应的DC。4. GC的规则：根据状况，你能够在每一个站点设计GC，或启用“通用组成员关系缓存”。我想具体实现我就不用说了吧，参考前面的教程便可。5. 子域委派：最后进行DNS的子域委派工做。这个过程请参考“活动目录系列之三：多域环境的实现（单站点）”。3、小结：在这个方案的设计过程当中，最容易忽视的就是GC的设计。若是这里想着的话也就没有太多的问题的。整个设计过程很简单，就再也不一步步的图示解决了。