活動目錄系列之四：單域環境的實現（多站點）--基本配置

在上期咱們學習了活動目錄系列之二：單域環境的實現（單站點） ，當時咱們實現的是在一個站點的狀況下。下面咱們來看這樣一個場景：
   **一個企業總部在北京，在上海和廣東各有其辦公區域，要求實現活動目錄域環境。**
1、分析：
   對於此企業的現狀，在邏輯結構上能夠採用多域和單域，好比咱們先採用單域（這要取決於你是準備集中管理仍是分散管理，在這裏我採用集中管理，下個專題我來說多域多站點的狀況）。
   若是不採用站點，上海和廣東的域用戶在客戶端登陸到域的過程會比較慢（無論你在上海和廣東是否放置了DC，都同樣），緣由是客戶端會經過DNS查詢本域內的DC，而查到的DC也可能就是北京的（若是是多DC會動態定位），這樣就經過WAN連到北京的DC上進行身份驗證。此外若是你在每一個地區都有DC的話，DC之間的複製也是不可控的，會產生很大流量（關於複製問題，我會在後面的專題來說解）。兼於此，咱們必須劃分站點。
   劃分站點的好處：
   1.優化客戶端的登陸。當域用戶在上海或廣東的客戶端上登陸時，DNS會替客戶端找本站點內的DC，這樣就加快了身份驗證過程。
   2.優化AD的複製。每一個DC之間要同步AD數據庫，若是不劃分站點，這個同步無時無刻都在進行，並且數據是不壓縮的。若是劃分了站點這個過程變的可控，特別是在多站點的狀況下，優越性更加突出，我會在後面的專題中詳細討論。

附：關於何爲站點，實際上就是從物理位置上來區分的，一組高速可靠的一個子網或多個子網。即兩點：首先物理位置不一樣（在一個區域內且高速相連），其次不一樣站點必須採用相對應的不一樣子網，即北京是一個子網，上海是另外一個子網，廣東是第三個子網，固然也能夠在北京有多個子網。具體AD的概念請閱讀活動目錄系列之一：基本概念 。

2、搭建過程：
  事先規劃好各個子網，好比北京子網10.1.1.0/24，上海子網172.16.1.0/24，廣東子網：192.168.1.0/24.  
 （一）首先在北京把單域建立好，這個過程請參考活動目錄系列之二：單域環境的實現（單站點）。
 （二）在上海和廣東利用dcpromo /adv 完成第二/三臺DC的搭建，（關於此參數的使用，請參考活動目錄系列之二：單域環境的實現（單站點））。注意此時在默認站點下完成安裝。

 （三）完成站點的劃分和設置：
  打開「AD站點和服務」管理工具（或利用命令dssite.msc)，以下圖所示展開：在default-first-site-name（默認站點）下有三臺服務器，當前都在同一個站點。（N1--北京，N2--上海，N3--廣東）


利用以下四個操做完成配置過程：
1.新建站點：
    新建兩個站點shanghai和guangzhou（北京站點用那個默認的，事後改一下名字就能夠了），注意在新建站點時必須選中一個叫「站點鏈接」的東西，先選擇，後面再說其做用。
    以下圖所示，在sites上右擊選「新站點」，輸入名字，並選擇defaultipsitelink，單擊肯定。以下面兩圖：




  建完上海和廣東兩個站點後，把default-first-site-name更名爲beijing.

2.新建子網：  
    新建對應的子網，注意選擇相對應的站點。必定不要搞錯！！！！
    具體操做須要在subnets上右擊先「新建子網」，以下圖所示：





最後完成以下圖所示：有三個子網，分別對應相應的站點。


3.移動DC：
    把相應的DC移動到相應的站點。必定不要搞錯！！！！
    這個操做就不用作了吧，直接拖動對應的服務器（DC），拽到相應的站點下的servers下就能夠了。最後如圖所示：



  說明：在上圖的最右側，你們看見了標註爲<自動生成的>兩個「鏈接對象」，這個東西就實現了DC之間的相互複製，它是由每一個DC上叫KCC的進程自動產生的。

4.做相應的其它配置或檢查。
    新建「站點鏈接」，即根據你的區域之間的實際物理鏈路來完成，默認有一個defaultipsitelink（好像記得是這個名字）。目前這個站點連接包含了三個站點，你能夠自定義。

下面說一下有關站點鏈接的含義。
站點連接：啓用站點之間的複製傳輸，反映了站點之間的物理鏈接。
若是沒有站點連接，則兩個站點之間不會複製，故兩邊裏面的全部DC只會在站點內相互複製。
**一個站點連接是兩個站點或多個站點之間的一種物理鏈接。有了站點鏈接，在站點內纔會由KCC自動生成「鏈接對象」，完成站點內DC之間的複製。

以下圖所示：


而後在下圖輸入相應的名字，這是北京和上海之間的站點鏈接。選擇對並單擊「添加」，這樣就建好一個站點鏈接。以下所示：

   用相似的方法完成北京和廣東/廣東和上海之間的站點鏈接，這假設你在物理上真實存在相應的鏈路，若是沒有就不要建立了。

   在下圖咱們編輯任一個站點鏈接的屬性，能夠設置開銷值（實際物理鏈路帶寬越高其值越小，表明線路越優先）和複製頻率。這裏的複製計劃說明你可讓你的站點在不一樣的時間進行復制，如在夜間等，此處就很少說了。


最終站點的結構以下圖所示：



這樣部署下來，咱們就實現了上述所說的各項優勢！！！

不知各位學的如何，看明白了嗎？好累，連寫代搭環境，近兩個小時！但願你們頂一下！！有問題可直接留言！！！


                                 <版權全部，轉載請註明出處！千山島主>

注：如何各位想作實驗，能夠利用VPC或VMware本身搭建環境，不過須要用2003作路由器，若是要完整作下來，也包括客戶端的話，須要6臺虛擬機。哈哈，夠強吧，其實各位作時能夠搭建兩個站點就能夠了，須要4臺虛機便可。

本文出自 「千山島主之微軟技術空間站」 博客，請務必保留此出處http://jary3000.blog.51cto.com/610705/121946