活動目錄系列之四：單域環境的實現（多站點）--基本配置

在上期我們學習了活動目錄系列之二：單域環境的實現（單站點） ，當時我們實現的是在一個站點的情況下。下面我們來看這樣一個場景：
   **一個企業總部在北京，在上海和廣東各有其辦公區域，要求實現活動目錄域環境。**
一、分析：
   對於此企業的現狀，在邏輯結構上可以採用多域和單域，比如我們先採用單域（這要取決於你是準備集中管理還是分散管理，在這裏我採用集中管理，下個專題我來講多域多站點的情況）。
   如果不採用站點，上海和廣東的域用戶在客戶端登錄到域的過程會比較慢（不管你在上海和廣東是否放置了DC，都一樣），原因是客戶端會通過DNS查詢本域內的DC，而查到的DC也可能就是北京的（如果是多DC會動態定位），這樣就通過WAN連到北京的DC上進行身份驗證。此外如果你在每個地區都有DC的話，DC之間的複製也是不可控的，會產生很大流量（關於複製問題，我會在後面的專題來講解）。兼於此，我們必須劃分站點。
   劃分站點的好處：
   1.優化客戶端的登錄。當域用戶在上海或廣東的客戶端上登錄時，DNS會替客戶端找本站點內的DC，這樣就加快了身份驗證過程。
   2.優化AD的複製。每個DC之間要同步AD數據庫，如果不劃分站點，這個同步無時無刻都在進行，而且數據是不壓縮的。如果劃分了站點這個過程變的可控，特別是在多站點的情況下，優越性更加突出，我會在後面的專題中詳細討論。

附：關於何爲站點，實際上就是從物理位置上來區分的，一組高速可靠的一個子網或多個子網。即兩點：首先物理位置不同（在一個區域內且高速相連），其次不同站點必須採用相對應的不同子網，即北京是一個子網，上海是另一個子網，廣東是第三個子網，當然也可以在北京有多個子網。具體AD的概念請閱讀活動目錄系列之一：基本概念 。

二、搭建過程：
  事先規劃好各個子網，比如北京子網10.1.1.0/24，上海子網172.16.1.0/24，廣東子網：192.168.1.0/24.  
 （一）首先在北京把單域創建好，這個過程請參考活動目錄系列之二：單域環境的實現（單站點）。
 （二）在上海和廣東利用dcpromo /adv 完成第二/三臺DC的搭建，（關於此參數的使用，請參考活動目錄系列之二：單域環境的實現（單站點））。注意此時在默認站點下完成安裝。

 （三）完成站點的劃分和設置：
  打開“AD站點和服務”管理工具（或利用命令dssite.msc)，如下圖所示展開：在default-first-site-name（默認站點）下有三臺服務器，當前都在同一個站點。（N1--北京，N2--上海，N3--廣東）


利用如下四個操作完成配置過程：
1.新建站點：
    新建兩個站點shanghai和guangzhou（北京站點用那個默認的，過後改一下名字就可以了），注意在新建站點時必須選中一個叫“站點連接”的東西，先選擇，後面再說其作用。
    如下圖所示，在sites上右擊選“新站點”，輸入名字，並選擇defaultipsitelink，單擊確定。如下面兩圖：




  建完上海和廣東兩個站點後，把default-first-site-name改名爲beijing.

2.新建子網：  
    新建對應的子網，注意選擇相對應的站點。一定不要搞錯！！！！
    具體操作需要在subnets上右擊先“新建子網”，如下圖所示：





最後完成如下圖所示：有三個子網，分別對應相應的站點。


3.移動DC：
    把相應的DC移動到相應的站點。一定不要搞錯！！！！
    這個操作就不用做了吧，直接拖動對應的服務器（DC），拽到相應的站點下的servers下就可以了。最後如圖所示：



  說明：在上圖的最右側，大家看見了標註爲<自動生成的>兩個“連接對象”，這個東西就實現了DC之間的相互複製，它是由每個DC上叫KCC的進程自動產生的。

4.作相應的其它配置或檢查。
    新建“站點連接”，即根據你的區域之間的實際物理鏈路來完成，默認有一個defaultipsitelink（好像記得是這個名字）。目前這個站點鏈接包含了三個站點，你可以自定義。

下面說一下有關站點連接的含義。
站點鏈接：啓用站點之間的複製傳輸，反映了站點之間的物理連接。
如果沒有站點鏈接，則兩個站點之間不會複製，故兩邊裏面的所有DC只會在站點內相互複製。
**一個站點鏈接是兩個站點或多個站點之間的一種物理連接。有了站點連接，在站點內纔會由KCC自動生成“連接對象”，完成站點內DC之間的複製。

如下圖所示：


然後在下圖輸入相應的名字，這是北京和上海之間的站點連接。選擇對並單擊“添加”，這樣就建好一個站點連接。如下所示：

   用類似的方法完成北京和廣東/廣東和上海之間的站點連接，這假設你在物理上真實存在相應的鏈路，如果沒有就不要創建了。

   在下圖我們編輯任一個站點連接的屬性，可以設置開銷值（實際物理鏈路帶寬越高其值越小，代表線路越優先）和複製頻率。這裏的複製計劃說明你可以讓你的站點在不同的時間進行復制，如在夜間等，此處就不多說了。


最終站點的結構如下圖所示：



這樣部署下來，我們就實現了上述所說的各項優點！！！

不知各位學的如何，看明白了嗎？好累，連寫代搭環境，近兩個小時！希望大家頂一下！！有問題可直接留言！！！


                                 <版權所有，轉載請註明出處！千山島主>

注：如何各位想做實驗，可以利用VPC或VMware自己搭建環境，不過需要用2003做路由器，如果要完整做下來，也包括客戶端的話，需要6臺虛擬機。哈哈，夠強吧，其實各位做時可以搭建兩個站點就可以了，需要4臺虛機即可。

本文出自 “千山島主之微軟技術空間站” 博客，請務必保留此出處http://jary3000.blog.51cto.com/610705/121946