通过前面几期的学习,我们学习了单域单站点和多站点的设计,也学习了多域单站点的设计,今天我们来学习一下多域多站点的设计。
场景:总部在北京,上海和广东各有一个分公司,要求进行活动目录设计。林功能级别是
windows2003
模式。
一、分析:
根据公司的实际情况,我们设计三个域,北京是根域,上海和广东分别是两个子域,这是逻辑结构,在物理结构上我们设计三个站点。有关站点的具体含义,大家可参考前面的教程。
子网设计:由于每个站点必须采用不同的子网,故对于北京站点我们使用
10.1.1.0/24
和
10.2.1.0/24
两个子网,上海站点使用
172.16.1.0/24
子网,广东站点使用
192.168.1.0/24
子网。
GC
的设计:解决用户的登录问题,我们无非有两种办法,一种是在每个站点都设计
GC
,第二种办法可以在本站点内不安排
GC
,但要为该站点启用“通用组成员关系缓存”功能。我们可以根据实际情况来实施,至于如何实施,请大家参考前面的教程。
二、设计过程:
1.
根域的设计:在北京的
DC
上运行
dcpromo
,完成
AD
的安装。如果有必要可以安装第二台或第三台
DC
。并设计好
DNS
,如果多台
DC
,建议都设计为同时做
DNS
服务器。
2.
站点的创建:在北京的
DC
上打开
dssite.msc
,创建另外两个站点,并创建相应的子网,并把相应的子网和站点结合,一定不要搞错哟!把
Default-first-site-name
改名为
beijing
。
3.
两个子域的设计:在北京
DC
上做
AD
数据库的备份,并把其备份还原到上海和广东的一台服务器的一个特定目录下,在相应的服务器运行
dcpromo /adv
完成两个子域
DC
的搭建。(当然相应的子网等一定要设计正确)。这样做完后,打开
dssite.msc
后你就发现相应的站点内就有对应的
DC
。
4. GC
的规则:根据情况,你可以在每个站点设计
GC
,或启用“通用组成员关系缓存”。我想具体实现我就不用说了吧,参考前面的教程即可。
三、小结:
在这个方案的设计过程中,最容易忽视的就是
GC
的设计。如果这里想着的话也就没有太多的问题的。
整个设计过程很简单,就不再一步步的图示解决了。有什么问题大家可以留言。
本文转自 jary3000 51CTO博客,原文链接:http://blog.51cto.com/jary3000/122079,如需转载请自行联系原作者