windows server 2008 AD站点建立与子网的管理
应用背景介绍:
contoso公司的总部在西安(Xian),陕南的汉中(Shannan)和陕北的榆林(Shanbei)分别设有分公司,分别负责陕南和陕北的业务。
contoso公司的全体员工人数是150人,因为整个公司的资源对象不多,所以采用单域结构实现了整个公司的IT架构管理。
公司的员工分布在三地(西安、陕南和陕北),为了便于三地员工访问AD的资源,所以分别创建了Xian、Shannan、Shanbei三个站点。
并且在三个站点分别部署了三台DC:DC1负责西安地区的用户做查询AD的动作、DC2负责陕南、DC3负责陕北(每个站点内都至少放置了一台DC)。
而三个站点都通过DDN专线相互联系。
在DC1上打开 “Active Directory 站点和服务”可以查看到西安、陕南、陕北三个地区的站点。
从上图中可以看出两方面内容:
一方面:
在每个站点中都有一台DC。
每个DC都可以根据“Active Directory 站点和服务”中的结构判断自己是属于哪一个站点为哪一个站点工作的(为所属站点的用户提供查询服务)。
另一方面:
在subnets(子网)中有三个子网,分别是192.168.66.0/24 、192.168.88.0/24、192.168.99.0/24。这三个子网分别给三个站点的成员机用来识别自己是属于哪一个站点,该连接到哪一台DC上去做查询。
而上面这样的设置就可以解决上面contoso公司的IT架构管理问题。
那么具体怎么样做设置?站点的概念是什么?这样做有什么用呢?
下面咱们一步步来设置。
操作步骤:
1、分别把三台服务器升级成DC
2、打开 “Active Directory 站点和服务”分别创建三个站点的名字为 “Xian” “Shannan” “Shanbei”。
3、分别把DC1、DC2、DC3 从默认站点中移动到“Xian” “Shannan” “Shanbei” 三个站点。
4、在subnets(子网)中创建三个子网分别是192.168.0.66.0/24(Shannan) 、192.168.88.0/24(Shanbei)、192.168.99.0/24(Xian)(创建子网的时候选择子网所属的站点)。
总结:通过以上步骤就可以实现站点和子网的配置了。下面咱们总结一下站点的概念和作用。
站点的概念:高速连接在一起的一组计算机(一般是由一个或多个高速连接在一起的IP子网组成的),是从物理上抽象出来的概念(所以他既包含物理层面的含义,也包含逻辑层面的含义)。
站点的作用:优化复制,解决企业AD架构中的慢速连接问题,使用户能够可靠的、高度的连接到DC做AD的验证查询动作。
作用的说明:如果没有站点,陕南的用户登录域的时候,得去西安的DC上去做查询验证的动作,而陕南的用户可能是通过比较低速的网络连接到西安的DC1的,所以不论是 IT环境的使用者还是IT环境的管理者,这样的结构都是一个负担。那么就需要有解决的方法,AD的站点正式解决这种物理连接速度过慢(慢速连接)问题的良方:站点之间的物理连接速度并不快,所以站点内的用户需要在AD中做查询的时候就只需要连接到站点内的DC上去做查询动作就OK了。这样的结构就解决了有慢速连接的网络的AD环境的物理连接问题。(这也是微软AD的高明之处,用逻辑的东东(软件),低成本高回报的解决了物理连接的问题。)
站点与域之间的关系:一个域中可以有多个站点、一个站点中可以有多个域。