活动目录的站点
- 格式:ppt
- 大小:143.00 KB
- 文档页数:14
下载文档原格式
合集下载
域控制器(活动目录)
图10-15 配置活动目录
图10-16 完成活动目录的安装
安装活动目录(12)
活动目录安装完成之后,必须重新启动计算机,活动目录才会生效。 注意:在活动目录安装之后,不但服务器的开机和关机时间变长,而且系统 的执行速度变慢。所以,如果用户对某个服务器没有特别要求或不把它作为域 控制器来使用,可将该服务器上的活动目录删除,使其降级为成员服务器或独 立服务器。 成员服务器是指安装到现有域中的附加域控制器;独立服务器是指在名称空 间目录树中直接位于另一个域名之下的服务器。删除活动目录使服务器成为成 员服务器还是独立服务器,取决于该服务器的域控制器的类型。如果要删除活 动目录的服务器不是域中的唯一的域控制器,则删除活动目录将使该服务器成 为成员服务器;如果要删除活动目录的服务器是域中最后一个域控制器,则删 除活动目录将使该服务器成为独立服务器。 要删除活动目录,打开“开始”菜单,选择“运行”命令,打开“运行”对 话框,输入dcpromo命令,然后单击“确定”按钮,打开“Active Directory 安装向导”对话框,并沿着向导进行删除,这里不再细述其过程。
活动目录的基本概念 活动目录的规划与安装 域控制器的管理 用户账户和计算机账户的管理 组和组织单位的管理 资源发布和域的管理
4.1 活动目录的基本概念
4.1.1 Windows Server 2003活动目录功能 简介 4.1.2 Active Directory的组织实现 4.1.3 Windows 网络的实现
OU2 Users 域控制器 User2
Printers
域
Printer1
OU1
OU2
User1 Computer1 User2 Printer1
域及目录服务概述
活动目录介绍
活动⽬录介绍微软在Windows NT Server 4.0中就已经贯彻了⽬录服务的思想。
NT的"域(domain)"的概念是⽬录服务的⼀个基本单元。
"⼀次登录,Single Logon"在Windows NTServer 的环境下有了具体的应⽤,⽐如Internet Information Server、Exchange Server、SQL Server等都可以与Windows NT Server的账号验证集成起来,⽤户⼀次登录就可以获得Web、Email和数据库等多种多样的⽹络服务。
Windows 2000 Server在Windows NT Server 4.0的基础上,进⼀步发展了"活动⽬录(Active Directory)"。
活动⽬录充分体现了微软产品的"ICE",即集成性(Integration),深⼊性(Comprehensive),和易⽤性(Ease of Use)等优点。
活动⽬录是⼀个完全可扩展,可伸缩的⽬录服务,既能满⾜商业ISP的需要,⼜能满⾜企业内部⽹和外联⽹的需要。
活动⽬录的由来 活动⽬录是从⼀个数据存储开始的。
它采⽤的是Exchange Server的数据存储,称为:Extens ible Storage Service (ESS)。
其特点是不需要事先定义数据库的参数,可以做到动态地增长,性能⾮常优良。
这个数据存储之上已建⽴索引的,可以⽅便快速地搜索和定位。
活动⽬录的分区是"域(Domain)",⼀个域可以存储上百万的对象。
域之间还有层次关系,可以建⽴域树和域森林,⽆限地扩展。
在数据存储之上,微软建⽴了⼀个对象模型,以构成活动⽬录。
这⼀对象模型对LDAP有纯粹的⽀持,还可以管理和修改Schema。
Schema包括了在活动⽬录中的计算机、⽤户和打印机等所有对象的定义,其本⾝也是活动⽬录的内容之⼀,在整个域森林中是唯⼀的。
活动目录(Active Directory)系列
活动目录(Active Directory)系列之一:为什么我们需要域对很多刚开始钻研微软技术的朋友来说,域是一个让他们感到很头疼的对象。
域的重要性毋庸置疑,微软的重量级服务产品基本上都需要域的支持,很多公司招聘工程师的要求中也都明确要求应聘者熟悉或精通Active Directory。
但域对初学者来说显得复杂了一些,众多的技术术语,例如Active Directory,站点,组策略,复制拓扑,操作主机角色,全局编录….很多初学者容易陷入这些技术细节而缺少了对全局的把握。
从今天开始,我们将推出 Active Directory系列博文,希望对广大学习AD的朋友有所帮助。
今天我们谈论的第一个问题就是为什么需要域这个管理模型?众所周知,微软管理计算机可以使用域和工作组两个模型,默认情况下计算机安装完操作系统后是隶属于工作组的。
我们从很多书里可以看到对工作组特点的描述,例如工作组属于分散管理,适合小型网络等等。
我们这时要考虑一个问题,为什么工作组就不适合中大型网络呢,难道每台计算机分散管理不好吗?下面我们通过一个例子来讨论这个问题。
假设现在工作组内有两台计算机,一台是服务器Florence,一台是客户机Perth。
服务器的职能大家都知道,无非是提供资源和分配资源。
服务器提供的资源有多种形式,可以是共享文件夹,可以是共享打印机,可以是电子邮箱,也可以是数据库等等。
现在服务器 Florence提供一个简单的共享文件夹作为服务资源,我们的任务是要把这个共享文件夹的访问权限授予公司内的员工张建国,注意,这个文件夹只有张建国一个人可以访问!那我们就要考虑一下如何才能实现这个任务,一般情况下管理员的思路都是在服务器上为张建国这个用户创建一个用户账号,如果访问者能回答出张建国账号的用户名和密码,我们就认可这个访问者就是张建国。
基于这个朴素的管理思路,我们来在服务器上进行具体的实施操作。
首先,如下图所示,我们在服务器上为张建国创建了用户账号。
Windows的使用活动目录讲义
活动目录
活动目录
该窗口可对计算机进行以下管理。 监视诸如登录次数和应用程序错误等系统事件。 创建和管理共享。 浏览与本地或远程计算机相连的用户列表。 启动和终止计划任务和线程。 设置存储设备的属性。 查看设备配置和添加新设备驱动器。
活动目录
⑤创建用户账户 弹出“Active Directory用户和计算机”窗 口 。 在左窗格中右击要创建计算机账户的域,快捷 菜单中选择“新建→用户”选项, “新建对象— 用户”对话框。
活动目录
目录服务把域详细分为组织单元。组织单元是 一个逻辑单位,是域中一些用户和组、文件与打印 机等资源对象的集合。组织单元还可以再划分下级 组织单元,下级组织单元能够继承父组织单元的访 问许可权。 每个组织单元可以有自己单独的管理员并指定 其管理权限,它们管理着不同的任务,从而实现对 资源和用户的分级管理。动态目录服务通过这种域 的组织单元树和域之间的可传递信任树来组织其信 任对象,实现颗粒式管理,为动态活动目录的管理 和扩展带来了极大的方便。
步骤3. 输入要加入的域名,然后单击“确定“。
步骤4.系统提示“输入有权限在域中重命名这台计算机的 帐户的名称和密码”时,输入该域中有权限的用户名和密 码,需经域控制器验证通过。 步骤5.出现“欢迎您加入xxxx.xxx域”后,表示当前计算 机已经成功地加入到指定的域中
活动目录
(2)域和信任关系管理工具 “Active Directory域和信任关系”管理工具 可以帮助系统管理员完成不同域之间信任关系的设 置。 例如,系统中安装两个域:hzjsj域与hzjw域, 两个域各有一台Active Directory的域控制器,且 两个域之间的连接正常。
活动目录
2 安装活动目录 (1)注意事项 1)在服务器上安装活动目录时,磁盘中必须有一个 格式化为NTFS的分区。 2)可以利用系统提供的活动目录安装向导配置服务 器。如果网络没有其他域控制器,可将服务器配置 为域控制器,并新建子域、域目录树或目录林。如 果网络中有其他域控制器,可将服务器设置为附加 域控制器,加入旧域、旧目录树或目录林。 3)活动目录安装后,服务器的开机和关机时间变长, 且系统的执行速度变慢。
策划书模板活动目录
一、封面1. 活动名称2. 主办单位3. 协办单位4. 活动时间5. 活动地点二、目录1. 活动背景与目的2. 活动主题与定位3. 活动目标与预期效果4. 活动筹备与组织架构5. 活动宣传与推广策略6. 活动流程安排7. 活动现场布置与道具准备8. 活动人员安排与培训9. 活动经费预算与筹款方案10. 活动风险评估与应急预案11. 活动总结与反馈三、活动背景与目的1. 背景介绍2. 活动目的四、活动主题与定位1. 主题名称2. 主题定位五、活动目标与预期效果1. 短期目标2. 长期目标3. 预期效果六、活动筹备与组织架构1. 筹备小组2. 组织架构图3. 各部门职责七、活动宣传与推广策略1. 宣传渠道2. 宣传内容3. 宣传时间表4. 宣传预算八、活动流程安排1. 活动前期准备2. 活动当天流程3. 活动后期总结九、活动现场布置与道具准备1. 场地选择与布置2. 道具准备与租赁3. 舞台设计与搭建十、活动人员安排与培训1. 人员招募与选拔2. 人员培训与考核3. 人员岗位职责十一、活动经费预算与筹款方案1. 经费预算表2. 经费来源3. 筹款方案十二、活动风险评估与应急预案1. 风险识别2. 风险评估3. 应急预案十三、活动总结与反馈1. 活动总结报告2. 活动效果评估3. 反馈与改进措施十四、附件1. 活动相关资料2. 人员名单3. 经费使用明细4. 活动照片与视频注:以上模板仅供参考,具体内容可根据实际情况进行调整。
计算机网络 活动目录的结构
计算机网络活动目录的结构活动目录(Active Directory)是一个分布式的目录服务,信息可以分散在多台不同的计算机中,以保证用户的快速访问和容错。
它包括目录和目录相关的服务两个方面,其中目录是存储各种对象的一个物理上的容器,目录管理的基本对象是用户、计算机、文件及打印机等资源;目录服务是使目录中的所有信息和资源发挥作用的服务,如用户和资源管理、基于目录的网络服务及基于网络的应用管理等。
另外,Active Directory集成了关键服务,如DNS、MSMQ、MTS等和关键应用,如电子邮件、网络管理、ERP等。
为了更加深入的了解活动目录,我们从其物理结构和逻辑结构两方面分别进行讲解。
1.Active Directory逻辑结构在Active Directory中,是将资源组织到逻辑结构中,该逻辑结构是组织逻辑结构的镜像。
资源在逻辑上进行分组,使得用户可以通过名称而不是物理位置就能查找资源,也使网络的物理结构对用户来说是透明的。
Active Directory是由组织单位、域、域树构成的层次化目录结构。
它为每个域建立一个目录数据库副本,用于存储这个域的对象。
如果多个域之间存在相互关系,则他们可以构成域树,每个域都拥有各自的目录数据库副本存储自己的对象,并且可以查找域树种其他域的目录数据库副本。
多个域树则构成域林。
在前面已介绍过域、域树及域林,这里我们只对组织单位进行讲解。
组织单位(Organizational Unit)是组织、管理一个域内对象的容器,它包括用户账户、用户组、计算机、打印机、其它活动单位等。
因此,我们可以利用组织单位将域中的对象形成一个完全逻辑上的层次结构。
为了有效组织目录对象,组织单位根据企业业务模式的不同来创建不同的层次结构,如可以通过按部门、地理位置、对象类型等来划分层次结构。
这样可以帮助企业解决很多问题,极大地简化了网络管理工作,用户可以利用一个服务功能轻松的找到某个对象而不必考虑他的具体位置。
活动目录
安装活动目录
(1)运行位于C:WinntSystem32目录下的dcpromo.exe文件,以启动活动目录安装向导。点击“下一 步”按钮。 (2)由于用户所建立的是域中的第一台域控制器,所以在“域控制器类型”对话框中选择“新域的域 控制器”选项,然后点击“下一步”按钮。 (3)在“创建目录树和子域”对话框中选择“创建一个新域的域目录树”,点击“下一步”按钮。 (4)在“创建或加入目录林”对话框中选择“创建新的域目录林”,点击“下一步”按钮。 (5)在“新的域名”对话框中的“新域的DNS全名”框中输入需要创建的域名,这里是。 点击“下一步”按钮。 (6)在“NetBIOS域名”对话框中,安装向导自动将域控制器的NetBIOS名设置为“LANYI”,点击 “下一步”按钮。 (7)在“数据库和日志文件位置”对话框中,将显示数据库、日志文件的保存位置,一般不必作修改。 点击“下一步”按钮。 (8)在“共享的系统卷”中,指定作为系统卷共享的文件夹。Sysvol文件夹存放域的公用文件的服务 器副本。Sysvol广播的内容被复制到域中的所有域控制器。其文件夹位置一般不必作修改。点击 “下一步”按钮。 (9)在“配置DNS”对话框中,点击“下一步”按钮(如果在安装活动目录之前未配置DNS服务器,可 以在此让安装向导配置DNS,推荐使用这种方法)。 (10)在“权限”对话框中为用户和组选择默认权限,考虑到现在大多数单位中仍然需要使用 Windows 2000的以前版本,所以选择“与Windows 2000服务器之前版本相兼容的权限”选项,点 击“下一步”按钮。 (11)在“目录服务恢复模式的管理员密码”对话框中输入以目录恢复模式下的管理员密码。点击 “下一步”按钮。 (12)此时,安装向导将显示安装摘要信息。点击“下一步”按钮即可开始安装,安装完成之后,重 新启动计算机即可。
利用微软的活动目录
利用微软的活动目录(AD)复制,你能够更好地控制网络流量,减轻站点的负担。
请认真阅读这套由两部分组成的教程,它们介绍了如何为你自己的域配置AD目录复制系统。
在Windows 2000 活动目录(AD)环境里,你可以使用站点(Site)把网络物理地划分开,从而优化AD复制。
通过理解微软是如何在你的域里实现AD复制,你能够更有效地对把你的网络划分成AD站点,从而减少通过低速网络连接的网络流。
这篇文章是关于活动目录站点的两篇系列文章的第一部分,在这篇文章里,我们要研究缺省的AD站点内(intra-site)复制的配置,以及信息如何被复制。
在系列的第二部分,我们要研究如何对自己的站点进行安装设置,对通过网络进行的AD复制流进行优化。
活动目录复制在活动目录(AD) 域控制器(DC)安装到域里时,活动目录会建立缺省的复制模板,并且在活动目录之间自动建立起一个环形的复制拓扑,建立的依据是确保复制流量沿着最有效的路径进行。
你可以沿着环的任意方向把变化复制到AD。
因为在AD里所有的DC的地位都相等,都包含可以写入的AD数据库备份,因此在实现多主机复制系统时,有一些潜在的挑战面对着微软。
在你可能考虑到的问题里,有些是:DC如何把复制流量控制在最小?DC如何保持所有的数据库拷贝同步?如果DC从两个复制伙伴得到相同的修改,会怎么样?如果两个修改同时发生,会怎么样?那么就让我们按顺序来看看这些问题。
DC如何把复制流量控制在最小?为了把网络流保持在最小,AD的复制在每-属性(per-attribute )的基础上进行。
简单地说,这就是指如果一个属性发生了变化(比如,用户的电话号码),那么只有这个小小的变化被复制到你的域里的其它DC上。
你可以想象,AD 的每属性复制,和把整个数据库拷贝都通过网络传递比起来,更加有效率,需要网络带宽也更少。
DC如何保持所有的数据库拷贝同步?AD DC 使用一套更新顺序数字(USN)系统对彼此间流动的AD数据库的不同版本进行校验和同步。
第一章 活动目录(Active Directory)综述
第一章活动目录(Active Directory)综述内容摘要Windows 2000 操作系统的功能非常强大,用户要了解如何实现这些功能,以及它对完成企业目标能够提供哪些帮助,首先必须了解其核心:活动目录目录服务。
活动目录在实施组织的网络,进而实现组织的商业目标中占有重要地位。
通过本章学习,您将了解到以下一些主要内容:目录服务和活动目录的概念活动目录的优点活动目录的逻辑结构组织信息在逻辑结构中的流通活动目录的安全机制活动目录的目录服务模块考点提示本章主要概括了活动目录中的主要概念性知识,读者应重点熟悉以下内容:逻辑结构/物理结构的作用和区别信任关系1.1 目录和目录服务一般来说,目录是用来存储信息的信息源,如电话簿用来存储电话号码、文件系统用来存放文件信息。
而在计算机网络上下文环境中,目录(又称数据存储区)是存储网络对象信息的分层结构。
对象包括共享资源,如服务器、共享卷和打印机;网络用户和计算机帐户;域、应用程序、服务、安全策略,以及网络上的其他所有内容。
以下是网络目录可能存储的、与特殊对象类型有关的、特定种类信息的一个示例:一般情况下,目录会存储用户帐户的用户名、密码、电子邮件地址、电话号码等信息。
用户通过目录服务来使用目录中的信息,如用户可能需要使用网络中的某样资源,如打印机,但不知道它在网络上确切位置,有了目录服务,用户只要了解该打印机的一项属性,就可以通过查询活动目录来使用它。
我们可以把目录服务看作既是一个管理工具,同时也是一个面向最终用户的工具。
系统管理员用它可以定义、安排和管理对象(如打印机、用户)及其特征,以使它们能被用户和应用程序使用;而用户可以用它来获得感兴趣的信息。
换一个角度,理解目录服务就是要理解它和目录的不同之处:它既是目录信息源,又是使信息对管理员、用户、网络服务和应用程序有效并可用的服务。
理想情况下,目录服务会使物理拓扑和协议(两个服务间传输数据所用的格式)透明化;这样,即使用户不知道资源的物理连接位置和连接方法,也能够访问资源。
活动目录
一,活动目录的介绍Active Directory(活动目录)是Windows Server 2003域环境中提供目录服务的组件。
目录服务在微软平台上从Windows Server 2000开始引入,所以我们可以理解为活动目录是目录服务在微软平台的一种实现方式。
当然目录服务在非微软平台上都有相应的实现。
Windows Server 2003有两种网络环境:工作组和域,默认是工作组网络环境。
如下图工作组网络也称为“对等式”的网络,因为网络中每台计算机的地位都是平等的,它们的资源以及管理是分散在每台计算机之上,所以工作组环境的特点就是分散管理,工作组环境中的每台计算机都有自己的“本机安全账户数据库”,称为SAM数据库。
这个SAM数据库是干什么用的呢?其实就是平时我们登录电脑时,当我们输入账户和密码后,此时就会去这个SAM数据库验证,如果我们输入的账户存在SAM数据库中,同时密码也正确,SAM数据库就会通知系统让我们登录。
而这个SAM数据库默认就存储在C:WINDOWSsystem32config文件夹中,这便是工作组环境中的登录验证过程。
假如我们有这样一种应用场景:有200台电脑的一个公司,我们希望某台电脑上的账户Bob可以访问每台电脑内的资源或者可以在每台电脑上登录。
那么在工作组环境中,我们必须要在这200台电脑的各个SAM数据库中创建Bob这个账户。
一旦Bob想要更换密码,必须要更改200次!我估计这个企业的管理员够受的了。
现在只是200台电脑的公司,如果是有5000台电脑或者上万台电脑的公司呢,估计管理员会抓狂。
这便是域环境的应用场景。
凡是从事微软平台工作的朋友,无论是系统方向还是开发方向或者IT从业者,我想大家都不止一次的听到域环境,但是很多朋友对域环境比较陌生,不知道怎么下手,甚至不知道域环境在微软平台上的重要性。
我可以这样打个比方:如果有人问我,你们公司为什么会去买Windows Server 2003/2008?我会告诉他,我是冲活动目录去的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
站点 创建子网并连接站点 创建站点链接 移动服务器 给站点授权计算机 站点委派控制 站点链接搭桥 KCC手工检测
手动设置站点间复制
手动设置AD域活动目录站点间的复制链接。有个AD服务器复制问题咨询, 我用户有A,B,C,D四个site,其中A是总部根域,BCD是子域,和A都是通过 VPN连接,BCD之间未连接。在AD站点复制中,会自动建立B,C,D之间的复 制,手动删除了,仍会自动创建,所以总是报错,所以如何取消BCD之间复 制,只要A和BCD,BCD和A之间复制即可。 回答:根据您的描述,我对这个问题的理解是:如何控制某些站点间的复制。 根据我的经验和研究,在创建站点连接时,默认情况下会为所有的站点连接 自动搭建桥,正如您提到的,假设您只建立了A到B A到C的站点连接,那么 默认情况下会自动的将B到C也建立连接。如果我们只需要A和BCD之间进行 复制,而不需要BCD之间的复制,您需要这样做:您看到的文章来自活动目 录seo /c1404552/ 1. 收件在AD站点和服务中找到sites-Inter-site transports-IP,右键属性 将“为所有站点连接搭桥”选项勾掉 “确定” 2. 删除DEFAULTIPSITELINK 3. 然后依次建立A-B, A-C, A-D的站点连接即可
二、独立站点
通过适当的建立站点,可以优化复制效率并减少网 络的管理开销。 站点的有效数量取决于网络的物理设计。当最初创 建新林时,将创建一个默认的活动目录站点,即 Dedault-site-first-name,代表整个网络,林中的域 控制器都将包含在默认站点中。 如果有一个包含单个子网的LAN,或者网络包含多 个以高速带宽连接的子网,建立单个站点的优点是:
站点划分 根据3个地理位置,划分三个站点并创建不 同的子网
北京站点:集团公司各北京分公司 上海站点:上海分公司 广州站点:广州分公司 本例站点规划如图所示。
站点连接 3个站点之间租用网通的DDN专线链接:
北京——上海:1Mbit/p速率 北京——广州:512kbit/p速率
站点链接线路 3个站点之间建立2条站点链接线路
北京——上海:站点链路A
开销值:50 复制时间:120分钟 复制计划:18:00-6:00/天
北京——广州:站点链路B
开销值:100 复制时间:240分钟 复制计划:18:00-6:00/天
站点连接搭桥 上海站点和广州站点之间建立1条站点链接 搭桥: 上海——广州:路由方式,上海—北京— 广州。 复制协议 3个站点之间同一使用IP协议传输数据。
活动目录的站点
一、站点的任务
站点可以优化用户的登录和访问。 域中的用户在登录的时候执行向DNS服务器发出查询 请求,DNS服务器遍历所有的域控制器,将查询结果反馈 给查询用户。用户选择一个域控制器进行身份验证。缺点: 访问时间长,效率低 划分站点后,当用户登录到域时,首先在其本地站点 中搜索可用于身份验证的域控制器。通过建立多个站点, 可确保用户利用与它们最近的域控制器进行身份验证,从 而减少了身份验证滞后时间。 复制 在站点内比站点之间可以更为频繁的复制信息,还可 以配置站点间连接的相对开销,进一步优化复制。
有效利用宽带网络带宽进行复制 复制行为的粒度控制 减少身份验证滞后时间
四、知识一致性检查器KCC
是运行在所有DC上的一个内置进程,用来创建森林的复 制拓扑。 站点内DC之间的复制成为站内复制。为了建立站内复制 拓扑,KCC自动在站点内的DC之间创建连接对象。每个 链路就像一条通道,表示一个从源DC到目的DC的入站连 接。在站点内两台DC相互之间复制目录数据之前,用户 必须建立两个分离的连接对象 KCC通过生成低成本的复制拓扑,使用站点连接配置信息 来启用和优化复制流量。在站点内部,对于每个目录分区, KCC都会生成一个环形拓扑,此环形拓扑试图将任意两个 DC之间的最大跃点(3)数量设置为最大值。在站点之间, KCC创建站点内部连接的跨越树。因此,添加站点和域会 增加此KCC所需要的处理。
五、站点规划
1.案例介绍 一家中型企业,集团总部设在北京,在北 京、上海有分公司,同时兼并了广州的一 家企业。在3地均拥有各自的局域网。网络 之间使用光线数据专线同总部之间连接, 网络拓扑如图所示。
2.站点规划
规划原则
完成企业的网络拓扑图和站点规划、站点连接、 站点连接桥接器,以达到复制拓扑的最佳路径 站点之间的链接成本和管理成本 站点的规划可以根据网络的地理位置或者在同一 个区域的不同建筑物之间根据建筑物划分,本例 根据地理位置划分企业的站点结构 站点规划和物理位置没有关系,可以将不同物理 位置的DC放在一个站点中。
简化复制管理 所有域控制器之间的快速目录更新 单站点拓扑允许网络上所有复制以站点内复制的方式进行, 不需要手动配置复制。
三、多个站点
物理上独立的网络位置通常是通过宽带网 络连接进行通信的,主要标志是低速带宽。 通过为每个物理位置创建单独站点,可确 保通过宽带网络连接进行通信的域控制器 使用站点间复制,可以提高复制效率。 为多个地理位置创建多个站点的优点是:
手动设置站点间复制
手动设置AD域活动目录站点间的复制链接。有个AD服务器复制问题咨询, 我用户有A,B,C,D四个site,其中A是总部根域,BCD是子域,和A都是通过 VPN连接,BCD之间未连接。在AD站点复制中,会自动建立B,C,D之间的复 制,手动删除了,仍会自动创建,所以总是报错,所以如何取消BCD之间复 制,只要A和BCD,BCD和A之间复制即可。 回答:根据您的描述,我对这个问题的理解是:如何控制某些站点间的复制。 根据我的经验和研究,在创建站点连接时,默认情况下会为所有的站点连接 自动搭建桥,正如您提到的,假设您只建立了A到B A到C的站点连接,那么 默认情况下会自动的将B到C也建立连接。如果我们只需要A和BCD之间进行 复制,而不需要BCD之间的复制,您需要这样做:您看到的文章来自活动目 录seo /c1404552/ 1. 收件在AD站点和服务中找到sites-Inter-site transports-IP,右键属性 将“为所有站点连接搭桥”选项勾掉 “确定” 2. 删除DEFAULTIPSITELINK 3. 然后依次建立A-B, A-C, A-D的站点连接即可
二、独立站点
通过适当的建立站点,可以优化复制效率并减少网 络的管理开销。 站点的有效数量取决于网络的物理设计。当最初创 建新林时,将创建一个默认的活动目录站点,即 Dedault-site-first-name,代表整个网络,林中的域 控制器都将包含在默认站点中。 如果有一个包含单个子网的LAN,或者网络包含多 个以高速带宽连接的子网,建立单个站点的优点是:
站点划分 根据3个地理位置,划分三个站点并创建不 同的子网
北京站点:集团公司各北京分公司 上海站点:上海分公司 广州站点:广州分公司 本例站点规划如图所示。
站点连接 3个站点之间租用网通的DDN专线链接:
北京——上海:1Mbit/p速率 北京——广州:512kbit/p速率
站点链接线路 3个站点之间建立2条站点链接线路
北京——上海:站点链路A
开销值:50 复制时间:120分钟 复制计划:18:00-6:00/天
北京——广州:站点链路B
开销值:100 复制时间:240分钟 复制计划:18:00-6:00/天
站点连接搭桥 上海站点和广州站点之间建立1条站点链接 搭桥: 上海——广州:路由方式,上海—北京— 广州。 复制协议 3个站点之间同一使用IP协议传输数据。
活动目录的站点
一、站点的任务
站点可以优化用户的登录和访问。 域中的用户在登录的时候执行向DNS服务器发出查询 请求,DNS服务器遍历所有的域控制器,将查询结果反馈 给查询用户。用户选择一个域控制器进行身份验证。缺点: 访问时间长,效率低 划分站点后,当用户登录到域时,首先在其本地站点 中搜索可用于身份验证的域控制器。通过建立多个站点, 可确保用户利用与它们最近的域控制器进行身份验证,从 而减少了身份验证滞后时间。 复制 在站点内比站点之间可以更为频繁的复制信息,还可 以配置站点间连接的相对开销,进一步优化复制。
有效利用宽带网络带宽进行复制 复制行为的粒度控制 减少身份验证滞后时间
四、知识一致性检查器KCC
是运行在所有DC上的一个内置进程,用来创建森林的复 制拓扑。 站点内DC之间的复制成为站内复制。为了建立站内复制 拓扑,KCC自动在站点内的DC之间创建连接对象。每个 链路就像一条通道,表示一个从源DC到目的DC的入站连 接。在站点内两台DC相互之间复制目录数据之前,用户 必须建立两个分离的连接对象 KCC通过生成低成本的复制拓扑,使用站点连接配置信息 来启用和优化复制流量。在站点内部,对于每个目录分区, KCC都会生成一个环形拓扑,此环形拓扑试图将任意两个 DC之间的最大跃点(3)数量设置为最大值。在站点之间, KCC创建站点内部连接的跨越树。因此,添加站点和域会 增加此KCC所需要的处理。
五、站点规划
1.案例介绍 一家中型企业,集团总部设在北京,在北 京、上海有分公司,同时兼并了广州的一 家企业。在3地均拥有各自的局域网。网络 之间使用光线数据专线同总部之间连接, 网络拓扑如图所示。
2.站点规划
规划原则
完成企业的网络拓扑图和站点规划、站点连接、 站点连接桥接器,以达到复制拓扑的最佳路径 站点之间的链接成本和管理成本 站点的规划可以根据网络的地理位置或者在同一 个区域的不同建筑物之间根据建筑物划分,本例 根据地理位置划分企业的站点结构 站点规划和物理位置没有关系,可以将不同物理 位置的DC放在一个站点中。
简化复制管理 所有域控制器之间的快速目录更新 单站点拓扑允许网络上所有复制以站点内复制的方式进行, 不需要手动配置复制。
三、多个站点
物理上独立的网络位置通常是通过宽带网 络连接进行通信的,主要标志是低速带宽。 通过为每个物理位置创建单独站点,可确 保通过宽带网络连接进行通信的域控制器 使用站点间复制,可以提高复制效率。 为多个地理位置创建多个站点的优点是: