10 活动目录的物理结构.pptVIP

网络管理与应用 ——活动目录的物理结构 mqy_mail@163.com 1 物理结构 活动目录分为两种结构： 逻辑结构和物理结构。 活动目录的逻辑结构指的就是域（domain）。 物理结构指的就是站点（site）。 一个企业总部在北京，在上海和香港各有其办公区域。 对此企业，在逻辑结构上可以采用多域和单域。 比如多域：北京总部，上海，香港,。 比如单域，上海和香港各一个辅助DC。 物理结构中首先需要有3个DC。默认的物理结构中这3个DC都在一个站点上。 站点，就是一个高速链接网络，换句话说，当网络之间是慢速链接时，我们应该看成不同站点。 Windows Server对于站点内的DC之间的数据有一种传输机制，对于不同站点间的DC之间的数据有另外一种传输机制。 单域时如果不采用多个站点，上海和香港的域用户在客户端登录到域的过程会比较慢，原因是客户端查到的DC可能就是北京的，这样就通过WAN连到北京的DC上进行身份验证。 此外如果在每个地区都有DC的话，DC之间的复制也是不可控的，会产生很大流量。 为了不影响慢速连接线路上的其它数据通讯，以及确保DC间目录复制的可靠性，Site间的DC的复制不采用Site内DC间复制的变更通知方式，而是采用复制调度的方式。在Site之间可以设定一个时间表和时间间隔，时间表决定在哪些时间允许复制发生，时间间隔指定在允许复制的时间内DC多久检查一次数据变更。这样我们就可以将Site间DC复制同步的时间表设定在网络流量较少的时候（比如午夜）。这时网络不拥挤相对而言也较可靠。而且在Site间DC的目录复制采用压缩的方法，复制信息可以被压缩至10%到15%，这样可以有效地优化网络带宽。 2 搭建过程 事先规划好各个子网，比如北京子网/24，上海子网/24，香港子网：/24。 在北京、上海、香港各创建一个DC。 1.新建站点： 新建两个站点shanghai和guangzhou（北京站点用那个默认的，过后改一下名字就可以了），注意在新建站点时必须选中一个叫“站点连接”的东西。 2.新建子网： 新建对应的子网，注意选择相对应的站点。具体操作需要在subnets上右击先“新建子网”。在建立每个子网的时候选择相应的站点。 3.移动DC： 把相应的DC移动到相应的站点。 4.作相应的其它配置或检查。 新建“站点连接”，即根据你的区域之间的实际物理链路来完成，默认有一个defaultipsitelink。比如可以添加北京和上海之间的站点连接，添加上海和香港之间的站点连接，这假设你在物理上真实存在相应的链路，如果没有就不要创建了。 站点链接：启用站点之间的复制传输，反映了站点之间的物理连接。如果没有站点链接，则两个站点之间不会复制，故两边里面的所有DC只会在站点内相互复制。一个站点链接反应了两个站点或多个站点之间的一种物理连接。 我们编辑任一个站点连接的属性，可以设置开销值（实际物理链路带宽越高其值越小，代表线路越优先），复制频率，复制计划（说明你可以让你的站点在不同的时间进行复制，如在夜间等）。 3 全局目录服务器(全局编录服务器) 全局目录服务器(GC)是有着特殊含义的域控制器。通过GC，可以提高在活动目录中有哪些信誉好的足球投注网站对象的速度，可以加快用户登录验证等。 全局编录服务器中除了保存本域中所有对象的所有属性外，还保存林中其它域所有对象的部分属性，这样就允许用户通过全局编录信息有哪些信誉好的足球投注网站林中所有域中对象的信息，而不用考虑数据存储的位置。通过GC执行林中有哪些信誉好的足球投注网站时可获得最大的速度并产生最小的网络通信量。 如何设置： Active Directory 站点和服务/Sites/适用站点/Servers/适用服务器/NTDS 设置。单击“属性”。在“常规”页面上，选中“全局编录”复选框。 * *