摸着石头过河,今天的石头,涉及到“活动目录站点和服务(Active Direcotry Sites and Services)”中的一小部分,在涉及到这个主题的时候,你可能会想到非常多的名词,譬如说:站点、子网、 桥头堡、站点复制、复制拓扑、NTDSKCC等等,你先别去看这些名词概念,等你看完了,你就犯晕了,等你动完手之后,你再去看这些概念,就会好理解的多。
 
先上图片:
 
搭建企业分支机构(单域多站点)虚拟网络之W2k3 (四)_第1张图片
 
上图中,我们看到各分动机构共用的是一个默认的站点。今天我们要做的就是,要安顿好每个DC的去处,该回哪里就回哪里去吧。
 
创建站点
在创建站点前,请确保你的身份权限,必须是Enterprise AdminsDomain Admins成员或是经过委派的同等身份。
 
1、  打开Active Directory Sites and Services(活动目录站点和服务)
2、  MMC控制台中,右击“站点”(Site),点击“新建站点”(New Site
 
 
搭建企业分支机构(单域多站点)虚拟网络之W2k3 (四)_第2张图片
 
 
    3、新建一个HK-Office 的站点。名称: HK-Office ,在链接对象中,选择默认的站点。
 
搭建企业分支机构(单域多站点)虚拟网络之W2k3 (四)_第3张图片
 
 
    4、  使用同样的方法,分别建立 SH-Office 站点和 TW-Office 站点。建好之后如下图所示:
 
搭建企业分支机构(单域多站点)虚拟网络之W2k3 (四)_第4张图片
 
创建子网
在创建子网前,请确保你的身份权限,必须是Enterprise AdminsDomain Admins成员或是经过委派的同等身份。
 
     1 、在“活动目录站点和服务”( Active Director Sites and Services MMC 控制台中,右击“子网”-“新建子网”
 
搭建企业分支机构(单域多站点)虚拟网络之W2k3 (四)_第5张图片
 
2 、请在“IP地址”栏中填入192.168.0.0,“子网掩码”中填入255.255.255.0,在“选择子网站点对象”时,请选择“TWOffice”(因为192.168.0.0/24子网对应的是TW-Office)。如下图所示:
 
搭建企业分支机构(单域多站点)虚拟网络之W2k3 (四)_第6张图片
 
 
3、  使用相同的方法,分别建立HK-Office子网(192.168.1.0/24)和SH-Office子网(192.168.2.0/24),完成之后,如下图所示:
 
 
搭建企业分支机构(单域多站点)虚拟网络之W2k3 (四)_第7张图片
 
 
创建站点链接
在创建站点键接前,请确保你的身份权限,必须是Enterprise AdminsDomain Admins成员或是经过委派的同等身份。
 
由于站点间多是使用低速的带宽连接(如×××,你可以使用站点链接对象协助你调整网络上的复制(通常的情况是, 我们在SH-Office上新建了一个用户,通过复制之后,才能在HK-OfficeDC上显示,这只是其中一个很小的例子,以后再慢慢深入的讨论)频率。除非站点间的低速带宽连接非常非常不稳定,通常情况下,我们建议你使用IP协议进行传输,使用SMTP电子邮件传输可能会受到一些复制上的限制。
 
1、  在“活动目录站点和服务”( Active Director Sites and Services MMC 控制台中,点击“站点间传输协议”-右击“ IP ”(使用 IP 协议进行传输)-“新站点链接“
 
搭建企业分支机构(单域多站点)虚拟网络之W2k3 (四)_第8张图片
 
 
2、  请添加“站点连接名称”和“站点链接对象”
 
搭建企业分支机构(单域多站点)虚拟网络之W2k3 (四)_第9张图片
 
3、  绝大数的情况下,只需要一个站点链接就可以了。但在个别特殊情况下,是需要分别建立站点链接。在下例的实验中,我分别建立了三个站点连接,分别为SH-TWSH-HKHK-TW。完成之后如下图所示:
 
搭建企业分支机构(单域多站点)虚拟网络之W2k3 (四)_第10张图片
 
 
4、  完成之后,最后我们还需要将各分支机构的DC移动到各自的站点当中去。过程如下图:
 
 
搭建企业分支机构(单域多站点)虚拟网络之W2k3 (四)_第11张图片
 
 
 
搭建企业分支机构(单域多站点)虚拟网络之W2k3 (四)_第12张图片
 
 
5、  分别将SH2K3DC01TW2K3DC01移动各自对应的站点中,完成之后,如下:
 
搭建企业分支机构(单域多站点)虚拟网络之W2k3 (四)_第13张图片
 
 
搭建企业分支机构(单域多站点)虚拟网络之W2k3 (四)_第14张图片
 
 
6、  最后,再重新回到前两天的问题。经过站点配置之后,各自站点内的域用户就会使用各自的DC进行身份验证了。
 
搭建企业分支机构(单域多站点)虚拟网络之W2k3 (四)_第15张图片
 
 
本小章节完