我无法理解如何正确配置 AD 站点和服务。我可以找到无数关于如何从技术上进行配置的文章,但我似乎找不到任何真正详细介绍它应该是什么样子的文章。
我所知道的是:
- 每个远程位置(远程站点)都应在站点和服务的子网文件夹中列出其完整子网
- 每个具有域控制器的位置都应该有自己的“站点”。
我的网络
我的主要网络位于美国。我还有另外两个“主要”地点,一个在欧洲,一个在亚洲。每个“主要”站点至少有 2 个域控制器以实现冗余。我在世界各地有大约 25 个小型远程办公地点,没有服务器,只有小型建筑,其中的活跃用户在任何给定时间都少于 25 人。
我思考我知道
- 子网只应列出一次,具体列在与其具有最佳连接的“主”站点下。
- 我应该有以下 3 个主要站点链接。(美国-亚洲、美国-欧洲、亚洲-欧洲)
- 我不知道如何最佳地配置 NTDS 复制。
答案1
这个问题可以写一本书来回答。话虽如此,我还是想说几点:
您说得对,应该创建子网并将其与 AD 站点和服务中的相应站点关联。
您实际上并不需要亚洲-欧洲站点链接。仅创建美国-欧洲和美国-亚洲站点链接就足以确保完整的复制拓扑。这实际上是一个以美国站点为中心的中心辐射型设计。这是一种相当常见的设计。
您不必并且在大多数情况下也不应该尝试手动创建复制拓扑。创建您的站点、站点链接和子网,然后让 KCC 和 ISTG 为您创建复制拓扑。您和我并不比 KCC 和 ISTG 更聪明,在大多数情况下,我们应该让它们完成设计它们要完成的工作,而不是干扰它们。KCC 和 ISTG 的作用是创建成本最低、无循环的复制拓扑,并且它就是为此而设计的。