Windows Server 2008 R2 + Active Directory/DNS 服务器/DFS

您的评论“...确保我不会拒绝自己访问机器...”首先让我建议您在开始使用实际生产机器之前，应该在实验室中使用虚拟机进行模拟。

dcpromo是用于将独立的 Windows Server 计算机“升级”为域控制器 (DC) 的工具。作为 Active Directory (AD) 中的第一个 DC，系统将提示您在升级期间将 Microsoft DNS 服务器安装到计算机上。计算机将配置为引用自身进行 DNS。它应该使用自身且仅使用自身进行 DNS（直到您升级第二个域控制器，此时第一个 DC 应该将第二个 DC 指定为 DNS 服务器，反之亦然）。

微软的建议回复：AD 域名是您首先要阅读的内容。“tl;dr”版本是您应该使用您已拥有的域名的子域名 (ad.domain.com)，或者您拥有的未用于公共 Internet 服务的域名 (someotherdomain.com)。

使用你的“真实”公共域名（微软和我都不建议这样做）会造成“水平分割 DNS”的情况，负责 AD 的 DNS 服务器认为它们对“domain.com”具有权威性，而运行你的公共互联网存在的其他 DNS 服务器则认为他们对“domain.com”具有权威性。因此，您需要在“domain.com”服务的 DNS 服务器之间同步“A”记录，这些记录需要可供“domain.com”AD 域成员和 Internet 用户访问。

我会将 AD 域名命名为“ad.house-mixes.com”之类的名字，然后从那里开始。

将成为 AD 域成员的服务器只需要在自己的 TCP/IP 配置中指定在 DC 上运行的 DNS 服务器。如果您只有一个 DC（这本身并不是一个好主意），那么成员服务器应该只将 DC（将运行 DNS 服务器）的 IP 地址指定为其 DNS 服务器。

公众不应该能够访问您的 DC 的 DNS 服务器。公众可以访问本身并不会造成安全漏洞，但可能会泄露信息。您不希望潜在的攻击者通过 DNS 了解您的 AD 配置。

第三方访问您的网站时，可能由某个已经存在的权威 DNS 服务器引导。只要该服务器保持不变，Web 服务器的域成员资格（以及它们用于自己生成的查询的 DNS 服务器）就不会对公众访问您的网站的能力造成任何变化。

正如其他海报所描述的，DFS 并不是最好的解决方案，因为它需要 Windows 域。

您可以通过多种方式实现此目的，具体取决于您拥有两台 Web 服务器的原因。是因为您的网站流量太大所以需要两台吗？还是只是为了冗余？

我不知道更多信息，但我建议将文件存储在 NAS（或其他服务器）上，并让两个 Web 服务器都指向该 NAS。这样，您只需在一个位置更改文件即可。

除了设置 DFS，您还可以使用 RSync 之类的工具来同步两台服务器之间的文件。与在两台服务器之间部署 Active Directory 进行 DFS 相比，这可能是一种更轻量级的解决方案。

http://www.rsync.net/resources/howto/windows_rsync.html提供一些 RSync 程序的信息。

另一件需要考虑的事情是文件更改的频率，复制过程是否自动化？镜像文件的业务驱动因素是什么？