Active Directory的站点(下)
Active Directory的站点(下)
上一章我们部署好了搭建AD站点的环境;不知道大家忘了没有,配置搭建站点的环境,如图所示:
磨刀不误砍柴工嘛!我们先来在三个子网中各选一台虚拟机机测试一下;我们用Florence、Berlin、Perth来测试一下,虚拟机的网卡我们当然是要用我们辛苦添加的回路网卡了;我们再Florence虚拟机上介绍一下:在编辑“Edit”中选择设置“Settings”,然后单击网络“Networking”,我们只需要一块回路网卡那就是:Microsoft Loopback Adapter #1 ,如法炮制我们在其它虚拟机上也都配置上网卡;Florence和Firenze用的是:Microsoft Loopback Adapter #1;Berlin和Denver用的是:Microsoft Loopback Adapter #2;Perth用的是:Microsoft Loopback Adapter #3。
我们给Florence选择好了网卡,我们把再把它的默认网关配上:192.168.11.1,Berlin和Perth一样的默认网关分别是:192.168.12.1和192.168.13.1
我们配置完了各自的子网网关,“ping”一下来看看;我用Florence来看看,先“ping”的192.168.12.0网段的没有问题,再来“ping”192.168.13.0网段的也没有问题;一切准备就绪了,下面我们就来站点了呀!
再来把Florence安装上域控制器和DNS服务器,我想这就不用多说了吧;域名为:zihe.com
一、创建站点
第一个域创建好了,就来规划站点在:Active Directory站点和服务,在“Sites”目录下第一个默认的站点:“Default-First-Site-Name”;我们便于区分把它改为“Beijing”站点;右键“Default-First-Site-Name”选择“重命名”就可以了。 
然后,在创建出两个站点来分别是:“Shanghai”and“ Guangzhou”站点;右键“Sites”在“新建”中选择“站点”如图所示 
新站点取名为:Shanghai,我们为Shanghai站点选择了一个默认的站点链接器,DEFAULTIPSITELINK有的是IP传输。一定要选中,不然是不能“确定”的。
Shanghai站点创建完毕后,就会提示我们要进行如下图所示的后续操作,我们接下来将按照提示实现对站点的配置。我们选择“确定”就是了。
如法炮制,我们在吧Guangzhou的站点创建出来!
二、规划站点的子网
现在我们有了Beijing、Shanghai、Guangzhou三个站点,接下来我们就要考虑如何规划站点内的IP子网了。如果不同的站点管辖了不同的IP子网,那么对域内的计算机来说是非常有利的,域控制器只要根据自己的IP地址就可以判断出自己应该隶属于哪个站点,域内的客户机登录到域时也会根据自己的IP地址来查询同一站点内的域控制器进行登录。
创建站点所属的子网并不难,还是在Active Directory站点和服务中,双击“Sites”在右键菜单中的“Subnets”,选择“新建子网”。
我们创建了三个子网192.168.11分配给了Beijing站点;192.168.12分配给了Shanghai站点;192.168.13分配给了Guangzhou站点。现在还是我们拿Beijing举例。
如法炮制,我们为Shanghai 站点创建192.168.12子网;为Guangzhou站点创建192.168.13子网。这样以后如果有新的域控制器加进来,域控制器根据IP地址就可以自动加入相应的站点;
当然有了子网就可以在同一站点来登录了,不用上别的站点了,在同一站点连接速度相当快的呀,要是跨站点就很慢了。
三、定位服务器
创建好了站点和子网,我们把别的虚拟机来加为额外的域控制器,DNS指向DNS服务器也就是Florence:192.168.11.101;我想添加额外域控制器不用详细介绍了吧,还是要是有问题可以来问偶;在我们添加完成后,在最后提示完成的界面中我们就会看到Firenze加到的是Beijing站点;Berlin和Denver加到的是Shanghai站点;Perth加到的是Guangzhou站点。
就在这不知不觉中我们已经定位好了服务器,不信在第一台域控制器Florence中看看,打开Active Directory站点和服务,双击“Sites”逐个点开Beijing站点、Shanghai站点、Guangzhou站点:
四、配置站点链接器
现在我们要来配置站点链接器了。我们要知道站点链接器是一个逻辑控制单元,它并不负责域控制器之间的物理连接,那是电信部门要管的了;有了站点,域控制器之间的活动目录复制应该优先在本站点内进行,然后站点内会选出一个服务器代表所在站点和其他站点代表服务器进行连接通讯,这样活动目录的更改就可以通过两个站点间的代表服务器进行跨越站点的传递了。活动目录复制在站点内的域控制器进行时是不压缩的,要是跨站点进行活动目录复制则需要压缩;当然即使没有站点链接器,域中不处于同一地域的计算机也是可以在网络层实现联通的。链接器的作用是对不同站点间的数据传递进行控制,以便充分利用好站点间的连接链路。
接下来就是要看站点链接器是怎样来控制站点间的数据传输的?接下来我们还是打开“Active Directory站点和服务”,双击“Sites”我们就看到“Inter-Site Transports”再双击打开会有IP和SMTP两个选项,这就说给我们站点间数据复制可以使用IP协议或SMTP协议。一般都选择使用IP协议,当然我们也是随大流了使用IP协议,使用IP协议站点间的数据传输是使用RPC协议,RPC协议可以传输Active Directory的全部内容;而SMTP协议只能传输Active Directory的部分内容。我们现在Beijing站点、Shanghai站点和Guangzhou站点之间使用的就是基于IP协议的站点链接器。我们从选项中也能看出的打开IP目录会有名称为:“DEFAULTIPSITELINK”的一个对象;而打开SMTP目录却什么也没有!
我们打开站点连接器在常规中我们可以看到站点链接中的站点已经有了Beijing、Shanghai和Guangzhou三个城市的站点;我们可以看到站点连接器的开销是100,开销反映了站点间连接速度的快慢,开销值越小,速度越快;站点间的开销是个相对值,并不具体对应实际的连接速度。
在域控制器中的Active Directory站点和服务中我们就可以更改开销值了;例如在三个站点之间连接链路有大有小的,我们就可以通过开销值来控制KCC来对AD进行复制;
还有就是站点间的复制频率默认是180分钟,也就是默认情况下三个小时才能跨站点复制一次,这个频率比站点内的AD复制低了很多,显然是为了适应广域网上的低速链路。
接下来我们点击 “更改计划”,我们可以设置站点间数据传输的时间段,这个设置显然有利于避开窄带利用的高峰期,在适当的时间适当进行站点间的数据传递。一般我们都会在半夜了,那时候窄带利用率最低了吧;所以我想以后熬夜应该很正常了 ^^ !
好了,站点配置完了,现在我们一起来看看DNS服务器,就会发现DNS中已经有了相对应的SRV记录了,我们发现三个站点的SRV记录都出现在正向查找区域了;这样就有利于客户机通过DNS来定位出和自己所属站点内的域控制器,方便又准确!
好了,站点我们就介绍这么多了!要是有疑惑的地方可以提出来的,我们一起来解决!!