活動目錄系列之六：多域環境的實現（多站點）

  經過前面幾期的學習，咱們學習了單域單站點和多站點的設計，也學習了多域單站點的設計，今天咱們來學習一下多域多站點的設計。場景：總部在北京，上海和廣東各有一個分公司，要求進行活動目錄設計。林功能級別是windows2003模式。1、分析：根據公司的實際狀況，咱們設計三個域，北京是根域，上海和廣東分別是兩個子域，這是邏輯結構，在物理結構上咱們設計三個站點。有關站點的具體含義，你們可參考前面的教程。子網設計：因爲每一個站點必須採用不一樣的子網，故對於北京站點咱們使用10.1.1.0/24和10.2.1.0/24兩個子網，上海站點使用172.16.1.0/24子網，廣東站點使用192.168.1.0/24子網。GC的設計：解決用戶的登陸問題，咱們無非有兩種辦法，一種是在每一個站點都設計GC，第二種辦法能夠在本站點內不安排GC，但要爲該站點啓用「通用組成員關係緩存」功能。咱們能夠根據實際狀況來實施，至於如何實施，請你們參考前面的教程。2、設計過程：1. 根域的設計：在北京的DC上運行dcpromo，完成AD的安裝。若是有必要能夠安裝第二臺或第三臺DC。並設計好DNS，若是多臺DC，建議都設計爲同時作DNS服務器。2. 站點的建立：在北京的DC上打開dssite.msc，建立另外兩個站點，並建立相應的子網，並把相應的子網和站點結合，必定不要搞錯喲！把Default-first-site-name更名爲beijing。3. 兩個子域的設計：在北京DC上作AD數據庫的備份，並把其備份還原到上海和廣東的一臺服務器的一個特定目錄下，在相應的服務器運行dcpromo /adv完成兩個子域DC的搭建。（固然相應的子網等必定要設計正確）。這樣作完後，打開dssite.msc後你就發現相應的站點內就有對應的DC。4. GC的規則：根據狀況，你能夠在每一個站點設計GC，或啓用「通用組成員關係緩存」。我想具體實現我就不用說了吧，參考前面的教程便可。5. 子域委派：最後進行DNS的子域委派工做。這個過程請參考「活動目錄系列之三：多域環境的實現（單站點）」。3、小結：在這個方案的設計過程當中，最容易忽視的就是GC的設計。若是這裏想着的話也就沒有太多的問題的。整個設計過程很簡單，就再也不一步步的圖示解決了。