活动目录系列之六:多域环境的实现(多站点)

简介:
   通过前面几期的学习,我们学习了单域单站点和多站点的设计,也学习了多域单站点的设计,今天我们来学习一下多域多站点的设计。
场景:总部在北京,上海和广东各有一个分公司,要求进行活动目录设计。林功能级别是 windows2003 模式。

一、分析:
根据公司的实际情况,我们设计三个域,北京是根域,上海和广东分别是两个子域,这是逻辑结构,在物理结构上我们设计三个站点。有关站点的具体含义,大家可参考前面的教程。
子网设计:由于每个站点必须采用不同的子网,故对于北京站点我们使用 10.1.1.0/24 10.2.1.0/24 两个子网,上海站点使用 172.16.1.0/24 子网,广东站点使用 192.168.1.0/24 子网。
GC 的设计:解决用户的登录问题,我们无非有两种办法,一种是在每个站点都设计 GC ,第二种办法可以在本站点内不安排 GC ,但要为该站点启用“通用组成员关系缓存”功能。我们可以根据实际情况来实施,至于如何实施,请大家参考前面的教程。
二、设计过程:
1.  根域的设计:在北京的 DC 上运行 dcpromo ,完成 AD 的安装。如果有必要可以安装第二台或第三台 DC 。并设计好 DNS ,如果多台 DC ,建议都设计为同时做 DNS 服务器。
2.  站点的创建:在北京的 DC 上打开 dssite.msc ,创建另外两个站点,并创建相应的子网,并把相应的子网和站点结合,一定不要搞错哟!把 Default-first-site-name 改名为 beijing
3.  两个子域的设计:在北京 DC 上做 AD 数据库的备份,并把其备份还原到上海和广东的一台服务器的一个特定目录下,在相应的服务器运行 dcpromo /adv 完成两个子域 DC 的搭建。(当然相应的子网等一定要设计正确)。这样做完后,打开 dssite.msc 后你就发现相应的站点内就有对应的 DC
4. GC 的规则:根据情况,你可以在每个站点设计 GC ,或启用“通用组成员关系缓存”。我想具体实现我就不用说了吧,参考前面的教程即可。
5.  子域委派:最后进行 DNS 的子域委派工作。这个过程请参考“ 活动目录系列之三:多域环境的实现(单站点) ”。
三、小结:
在这个方案的设计过程中,最容易忽视的就是 GC 的设计。如果这里想着的话也就没有太多的问题的。
整个设计过程很简单,就不再一步步的图示解决了。有什么问题大家可以留言。









本文转自 jary3000 51CTO博客,原文链接:http://blog.51cto.com/jary3000/122079,如需转载请自行联系原作者
目录
相关文章
|
Windows 数据安全/隐私保护 网络协议
|
网络协议 数据安全/隐私保护 定位技术