活動目錄系列之四:單域環境的實現(多站點)--基本配置
阿新 • • 發佈:2020-10-18
在上期我們學習了活動目錄系列之二:單域環境的實現(單站點) ,當時我們實現的是在一個站點的情況下。下面我們來看這樣一個場景:
**一個企業總部在北京,在上海和廣東各有其辦公區域,要求實現活動目錄域環境。**
一、分析:
對於此企業的現狀,在邏輯結構上可以採用多域和單域,比如我們先採用單域(這要取決於你是準備集中管理還是分散管理,在這裡我採用集中管理,下個專題我來講多域多站點的情況)。
如果不採用站點,上海和廣東的域使用者在客戶端登入到域的過程會比較慢(不管你在上海和廣東是否放置了DC,都一樣),原因是客戶端會通過DNS查詢本域內的DC,而查到的DC也可能就是北京的(如果是多DC會動態定位),這樣就通過WAN連到北京的DC上進行身份驗證。此外如果你在每個地區都有DC的話,DC之間的複製也是不可控的,會產生很大流量(關於複製問題,我會在後面的專題來講解
劃分站點的好處:
1.優化客戶端的登入。當域使用者在上海或廣東的客戶端上登入時,DNS會替客戶端找本站點內的DC,這樣就加快了身份驗證過程。
2.優化AD的複製。每個DC之間要同步AD資料庫,如果不劃分站點,這個同步無時無刻都在進行,而且資料是不壓縮的。如果劃分了站點這個過程變的可控,特別是在多站點的情況下,優越性更加突出,我會在後面的專題中詳細討論。
附:關於何為站點,實際上就是從物理位置上來區分的,一組高速可靠的一個子網或多個子網。即兩點:首先物理位置不同(在一個區域內且高速相連),其次不同站點必須採用相對應的不同子網,即北京是一個子網,上海是另一個子網,廣東是第三個子網,當然也可以在北京有多個子網。具體AD的概念請閱讀
二、搭建過程:
事先規劃好各個子網,比如北京子網10.1.1.0/24,上海子網172.16.1.0/24,廣東子網:192.168.1.0/24.
(一)首先在北京把單域建立好,這個過程請參考活動目錄系列之二:單域環境的實現(單站點)。
(二)在上海和廣東利用dcpromo /adv 完成第二/三臺DC的搭建,(關於此引數的使用,請參考活動目錄系列之二:單域環境的實現(單站點))。注意此時在預設站點下完成安裝。
(三)完成站點的劃分和設定:
開啟“AD站點和服務”管理工具(或利用命令dssite.msc),如下圖所示展開:在default-first-site-name(預設站點)下有三臺伺服器,當前都在同一個站點。(N1--北京,N2--上海,N3--廣東)
利用如下四個操作完成配置過程:
1.新建站點:
新建兩個站點shanghai和guangzhou(北京站點用那個預設的,過後改一下名字就可以了),注意在新建站點時必須選中一個叫“站點連線”的東西,先選擇,後面再說其作用。
如下圖所示,在sites上右擊選“新站點”,輸入名字,並選擇defaultipsitelink,單擊確定。如下面兩圖:
建完上海和廣東兩個站點後,把default-first-site-name改名為beijing.
2.新建子網:
新建對應的子網,注意選擇相對應的站點。一定不要搞錯!!!!
具體操作需要在subnets上右擊先“新建子網”,如下圖所示:
最後完成如下圖所示:有三個子網,分別對應相應的站點。
3.移動DC:
把相應的DC移動到相應的站點。一定不要搞錯!!!!
這個操作就不用做了吧,直接拖動對應的伺服器(DC),拽到相應的站點下的servers下就可以了。最後如圖所示:
說明:在上圖的最右側,大家看見了標註為<自動生成的>兩個“連線物件”,這個東西就實現了DC之間的相互複製,它是由每個DC上叫KCC的程序自動產生的。
4.作相應的其它配置或檢查。
新建“站點連線”,即根據你的區域之間的實際物理鏈路來完成,預設有一個defaultipsitelink(好像記得是這個名字)。目前這個站點連結包含了三個站點,你可以自定義。
下面說一下有關站點連線的含義。
站點連結:啟用站點之間的複製傳輸,反映了站點之間的物理連線。
如果沒有站點連結,則兩個站點之間不會複製,故兩邊裡面的所有DC只會在站點內相互複製。
**一個站點連結是兩個站點或多個站點之間的一種物理連線。有了站點連線,在站點內才會由KCC自動生成“連線物件”,完成站點內DC之間的複製。
如下圖所示:
然後在下圖輸入相應的名字,這是北京和上海之間的站點連線。選擇對並單擊“新增”,這樣就建好一個站點連線。如下所示:
用類似的方法完成北京和廣東/廣東和上海之間的站點連線,這假設你在物理上真實存在相應的鏈路,如果沒有就不要建立了。
在下圖我們編輯任一個站點連線的屬性,可以設定開銷值(實際物理鏈路頻寬越高其值越小,代表線路越優先)和複製頻率。這裡的複製計劃說明你可以讓你的站點在不同的時間進行復制,如在夜間等,此處就不多說了。
最終站點的結構如下圖所示:
這樣部署下來,我們就實現了上述所說的各項優點!!!
不知各位學的如何,看明白了嗎?好累,連寫代搭環境,近兩個小時!希望大家頂一下!!有問題可直接留言!!!
<版權所有,轉載請註明出處!千山島主>
注:如何各位想做實驗,可以利用VPC或VMware自己搭建環境,不過需要用2003做路由器,如果要完整做下來,也包括客戶端的話,需要6臺虛擬機器。哈哈,夠強吧,其實各位做時可以搭建兩個站點就可以了,需要4臺虛機即可。
**一個企業總部在北京,在上海和廣東各有其辦公區域,要求實現活動目錄域環境。**
一、分析:
對於此企業的現狀,在邏輯結構上可以採用多域和單域,比如我們先採用單域(這要取決於你是準備集中管理還是分散管理,在這裡我採用集中管理,下個專題我來講多域多站點的情況)。
如果不採用站點,上海和廣東的域使用者在客戶端登入到域的過程會比較慢(不管你在上海和廣東是否放置了DC,都一樣),原因是客戶端會通過DNS查詢本域內的DC,而查到的DC也可能就是北京的(如果是多DC會動態定位),這樣就通過WAN連到北京的DC上進行身份驗證。此外如果你在每個地區都有DC的話,DC之間的複製也是不可控的,會產生很大流量(關於複製問題,我會在後面的專題來講解
劃分站點的好處:
1.優化客戶端的登入。當域使用者在上海或廣東的客戶端上登入時,DNS會替客戶端找本站點內的DC,這樣就加快了身份驗證過程。
2.優化AD的複製。每個DC之間要同步AD資料庫,如果不劃分站點,這個同步無時無刻都在進行,而且資料是不壓縮的。如果劃分了站點這個過程變的可控,特別是在多站點的情況下,優越性更加突出,我會在後面的專題中詳細討論。
附:關於何為站點,實際上就是從物理位置上來區分的,一組高速可靠的一個子網或多個子網。即兩點:首先物理位置不同(在一個區域內且高速相連),其次不同站點必須採用相對應的不同子網,即北京是一個子網,上海是另一個子網,廣東是第三個子網,當然也可以在北京有多個子網。具體AD的概念請閱讀
二、搭建過程:
事先規劃好各個子網,比如北京子網10.1.1.0/24,上海子網172.16.1.0/24,廣東子網:192.168.1.0/24.
(一)首先在北京把單域建立好,這個過程請參考活動目錄系列之二:單域環境的實現(單站點)。
(二)在上海和廣東利用dcpromo /adv 完成第二/三臺DC的搭建,(關於此引數的使用,請參考活動目錄系列之二:單域環境的實現(單站點))。注意此時在預設站點下完成安裝。
(三)完成站點的劃分和設定:
開啟“AD站點和服務”管理工具(或利用命令dssite.msc),如下圖所示展開:在default-first-site-name(預設站點)下有三臺伺服器,當前都在同一個站點。(N1--北京,N2--上海,N3--廣東)
利用如下四個操作完成配置過程:
1.新建站點:
新建兩個站點shanghai和guangzhou(北京站點用那個預設的,過後改一下名字就可以了),注意在新建站點時必須選中一個叫“站點連線”的東西,先選擇,後面再說其作用。
如下圖所示,在sites上右擊選“新站點”,輸入名字,並選擇defaultipsitelink,單擊確定。如下面兩圖:
建完上海和廣東兩個站點後,把default-first-site-name改名為beijing.
2.新建子網:
新建對應的子網,注意選擇相對應的站點。一定不要搞錯!!!!
具體操作需要在subnets上右擊先“新建子網”,如下圖所示:
最後完成如下圖所示:有三個子網,分別對應相應的站點。
3.移動DC:
把相應的DC移動到相應的站點。一定不要搞錯!!!!
這個操作就不用做了吧,直接拖動對應的伺服器(DC),拽到相應的站點下的servers下就可以了。最後如圖所示:
說明:在上圖的最右側,大家看見了標註為<自動生成的>兩個“連線物件”,這個東西就實現了DC之間的相互複製,它是由每個DC上叫KCC的程序自動產生的。
4.作相應的其它配置或檢查。
新建“站點連線”,即根據你的區域之間的實際物理鏈路來完成,預設有一個defaultipsitelink(好像記得是這個名字)。目前這個站點連結包含了三個站點,你可以自定義。
下面說一下有關站點連線的含義。
站點連結:啟用站點之間的複製傳輸,反映了站點之間的物理連線。
如果沒有站點連結,則兩個站點之間不會複製,故兩邊裡面的所有DC只會在站點內相互複製。
**一個站點連結是兩個站點或多個站點之間的一種物理連線。有了站點連線,在站點內才會由KCC自動生成“連線物件”,完成站點內DC之間的複製。
如下圖所示:
然後在下圖輸入相應的名字,這是北京和上海之間的站點連線。選擇對並單擊“新增”,這樣就建好一個站點連線。如下所示:
用類似的方法完成北京和廣東/廣東和上海之間的站點連線,這假設你在物理上真實存在相應的鏈路,如果沒有就不要建立了。
在下圖我們編輯任一個站點連線的屬性,可以設定開銷值(實際物理鏈路頻寬越高其值越小,代表線路越優先)和複製頻率。這裡的複製計劃說明你可以讓你的站點在不同的時間進行復制,如在夜間等,此處就不多說了。
最終站點的結構如下圖所示:
這樣部署下來,我們就實現了上述所說的各項優點!!!
不知各位學的如何,看明白了嗎?好累,連寫代搭環境,近兩個小時!希望大家頂一下!!有問題可直接留言!!!
<版權所有,轉載請註明出處!千山島主>
注:如何各位想做實驗,可以利用VPC或VMware自己搭建環境,不過需要用2003做路由器,如果要完整做下來,也包括客戶端的話,需要6臺虛擬機器。哈哈,夠強吧,其實各位做時可以搭建兩個站點就可以了,需要4臺虛機即可。
本文出自 “千山島主之微軟技術空間站” 部落格,請務必保留此出處http://jary3000.blog.51cto.com/610705/121946
轉載於:https://blog.51cto.com/lixiangqian/1201884