我目前正在计划部署一个新的活动目录结构,该结构包含一个林、一个顶级空根域和两个子域,将容纳两个业务部门。每个业务部门内有六个大型远程站点,这些站点足够大,可以容纳一个域控制器。每个大型远程站点都有五个子网。此外,每个业务部门还有另外二十五个子网,它们位于较小的远程站点,不会放置域控制器。有人可以解释并提供一些建议,让我考虑必须对这个项目采取哪些行动吗?我将不胜感激,谢谢。
答案1
设置 AD 站点是一个有据可查的过程。您已经确定了站点(远程站点,当 WAN 链路断开时必须处于运行状态)的需求,甚至确定了网络组件的需求。这已经是很好的部分了。
当需要在 Active Directory 中创建站点时,可通过 AD 站点和服务控制台完成。幸运的是,Windows 2003 和 2008 域之间的详细信息没有变化。
第一步是定义子网。这可以针对 IPv4 和 IPv6 地址进行(很可能您还不需要担心 v6)。右键单击“子网”并选择“添加新子网”。添加网络(例如 192.168.37.0/24)及其所属的站点。在初始设置期间,您可以将所有内容添加到默认站点,因为稍后可以轻松更改它。
在远程站点安装 DC 之前,您不需要在 AD 中声明新站点。在远程站点中设置 DC 后,您就可以实际设置站点了。右键单击“站点”,然后选择“新站点”。除非您有特殊配置,否则应使用 IP 传输。然后,对于站点上实际的每个子网,右键单击它并转到“属性”,然后更改站点。该站点上的 DC 应该确定它位于站点中并相应地重新配置。
您希望每个站点至少有一个全局目录服务器,该服务器也是从 ADS&S 配置的。展开新站点,展开服务器,然后展开将获得 GC 角色的服务器。右键单击 NTDS 设置,选择属性,然后选中“全局目录”框。
接下来是配置复制计划,这将取决于许多因素。默认计划是每三个小时在站点之间复制一次。一旦您拥有多个站点,您将需要确定是否要直接在远程站点之间复制,或者是否先将所有复制都复制到总部,然后再传播到远程站点。我无法就此提供指导,因为网络细节会产生重大影响,作为正常操作的一部分生成的复制流量也是如此。您可能希望在一天中某些非常繁忙的时段阻止复制,但只有分析您的网络流量才能告诉您是否需要这样做。