一、前言
假如公司在北京、上海都有分公司,分公司都有各自的域(或域树),它们一起组成域林,通过互联网(如VPN)来相互访问。现在上海的用户登录域的时候,它既有可能找到上海也有可能是北京的域服务器,来进行身份认证。一般来说,我们都是希望上海的用户使用上海的域服务器来认证,北京的用户使用北京的域服务器来认证,这样可以加快认证的速度,这里面就涉及到站点和服务。
二、新建站点
2.1、打开主域DC1的服务器管理器,点击"工具",选择"Active Directory 站点和服务"。
2.2、可以看到,现在域下面默认的站点名称是"Default-First-Site-Name",下面有两台域控制服务器DC1和DC2。
2.3、假如此时打开DNS,也可以看到_sites下站点Default-First-Site-Name。
2.4、现在我们把Default-First-Site-Name站点名称改为上海。
1)对着Default-First-Site-Name点击"右键",选择"重命名"。
2)输入"Shanghai"。注:站点名称请勿使用中文。
2.5、现在我们新建一个北京的站点。
1)对着"Sites"点击"右键",选择"新建",点击"站点"。
2)输入"Beijing",链接名选择默认的"DEFAULTIPSITELINK"(后面会讲到这一块),点击"确定"。
3)弹出窗口点击"确定"即可。
2.6、这样,北京站点就建成了,因为是模拟操作,现在没有域控制服务器。
三、站点链接
3.1、假如是同一站点的域控制服务器,对着NTDS Settings下的"<自动生成的>"点击右键,选择"立即复制"(域服务器间的相互复制),复制很快就可以完成。
3.2、现在我们用鼠标按住DC1,将其拖到北京站点下,弹出窗口点击"是"。
3.3、现在再来对着NTDS Settings下的"<自动生成的>"点击右键,选择"立即复制"。
3.4、现在复制就不会立马完成了,而是涉及到2.5新建北京站点时使用的链接名"DEFAULTIPSITELINK"的配置。
3.5、点击Inter-Site Transports下的IP目录,可以看到站点链接DEFAULTIPSITELINK。
3.6、双击"DEFAULTIPSITELINK",可以看到此链接名下有北京和上海两个站点,它们的复制频率是180分钟,这也3.1点击"立即复制"不会立马执行的原因。
3.7、点击"更改计划",选择周一至周五8:00-18:00这块区域,点击"无法使用复制",然后点击"确定",让它们在非上班时间每隔180分钟相互复制,以节省网络带宽。
3.8、回到链接名DEFAULTIPSITELINK,可以将它的名字改一下,以便于快速识别。
1)对着它点击"右键",选择"重命名"。
2)将名字更改为"Beijing-Shanghai",这样我们一看名字,就知道是北京和上海两个站点相互复制的链接名。
四、多站点多链接
背景说明:假如现在公司在广州也有了分公司,要实现北京-上海、北京-广州的站点相互复制。
4.1、对着Inter-Site Transports下的IP点击"右键",选择"新站点链接"。
4.2、输入站点链接名称"Beijing-Guangzhou"(下面的站点虽然是错的,但是现在还没有建广州站点,所以先不管,后面再回来改),然后点击"确定"。
4.3、对着Sites点击"右键",选择"新站点"。
4.4、输入站点名称"Guangzhou",站点链接选择"Beijing-Guangzhou",然后点击"确定"。
4.5、此时回到Inter-Site Transports下的IP目录,双击站点链接"Beijing-Guangzhou"。
4.6、将"在此站点链接中的站点"更改为北京和广州,然后点击"应用"和"确定"即可。
五、多站点单链接
背景说明:假如各个站点间的时间安排、复制频率是一样的,那么只建一个站点链接就可以了。
5.1、将站点链接"Beiing-Shanghai"重新命名为"Beiing-Shanghai-Guangzhou",并将多余的站点链接删除,只保留这一个。
5.2、双击站点链接"Beiing-Shanghai-Guangzhou",将3个站点都选择进去,然后点击"应用"和"确定"即可。
六、新建子网
前面的操作,解决了新建站点和链接站点的问题,但是还没有解决当地用户使用当地域服务器认证的问题,这个可以通过新建子网的方式来解决。
6.1、对着"Subnets"点击"右键",选择"新建子网"。
6.2、比如说北京的站点,域服务器使用的是192.168.6.0这个IP段,那么"前缀"这里输入"192.168.6.0/24","为此前缀选择站点对象"这里选择"Beijing"站点。同样的道理,为不同的站点设置对应的前缀。
6.3、设置完成的结果如下:
