windows AD域控站点的作用原理及项目示例

Posted 2022-02-22 johnchy037

windows AD域控站点主要是为了高效同步AD域控的更新数据而设的。通过设置站点、子网、站点链接保障AD域控更新数据时能够及时高效的同步。

1. 站点的作用

在部署了多台域控制器的环境中，当其中一台域控制器中修改了活动目录的数据时，这些修改会被同步到其他的域控制器中（默认15秒），但对于重要的数据，如账户锁定、域密码策略的改变等，它并不会等待15秒，而是立刻同步给其他域控制器。若两台DC之间使用低速的链路带宽，那么它们之间的复制就会占用相当大的网络带宽，从而加重链路带宽的负载。

通过建立网站点并将AD域控制器划入站点中，这样站点内的DC间将优先进行相互同步，站点间则可以通过设置专属服务器（桥头堡DC）进行相互同步，这样可以有效提高DC间同步的效率。

2. 站点复制

在AD中的不同站点之间进行数据同步时，所传送的数据会被压缩，以减少站点之间链接带宽的负担，但如果是相同站点内的域控制器之间，那么复制时就不会压缩数据。

活动目录默认将所有的域控制器都划入默认站点，因此，如果不同地域的域控制器的数据同步也将采用非压缩方式进行同步，那么将导致不同物理位置的通信链路带宽负载增加。

在AD中，需要将相同地理位置的域控制器划入同一个站点，这样不同地理位置的域控制器间的数据同步将采用压缩方式，这有利于提高带宽的利用率和同步效率。

3. 站点的桥头服务器

在AD中为避免站点间数据同步的重复传输，通常都会在站点内设置一台桥头服务器，桥头服务器会先和站点内的域控制器间进行数据同步，然后桥头服务器会和其他站点的桥头服务器进行数据同步，最后桥头服务器再和站点内的DC进行数据同步以实现整个公司域控制器的数据同步。

​每个站点内只能有一台桥头服务器，桥头服务器的设置优化了企业域控制器的同步，并提高了站点间的带宽利用率。

​1. 创建站点及子网

1）在广州总公司的域控制器（DC1）的【服务器管理器】主窗口下，单击【工具】，在下拉列表中选择【Active Directory站点和服务】，在弹出的【Active Directory站点和服务】对话框中将默认站点的名字“Default-First-Site-Name”改成“Site-Guangzhou”，

（2）右键单击【Active Directory站点和服务】界面中的【Sites】，在弹出的快捷菜单中选择【新建】【站点】，在弹出的【新建对象-站点】中输入北京分公司站点名字“Site-Beijing”并选择站点传输类型，如图所示。

3）使用同样的方式，创建上海分公司和武汉分公司的站点，如图所示。

（4）右键单击【Active Directory站点和服务】界面中的【Sites】下的【Subnets】，在弹出的快捷菜单中选择【新建子网】，在弹出的【新建对象-子网】中输入广州总公司的前缀并选中广州总公司的站点，如图所示。

（5）使用同样的方式，创建另外3个分公司的子网，如图所示。

2. 创建站点链路并配置复制时间

（1）在【Active Directory站点和服务】界面中依次展开【Sites】【Inter-Site Transports】【IP】，右键单击，在弹出的快捷菜单中选择【新站点链接】，在弹出的【新建对象-站点链接】中输入广州总公司和北京分公司链接的名称并选中其站点，如图所示。

（2）使用同样的方式，每两个站点之间创建站点链接，如图所示。

（3）右键单击【GZ-BJ】，在弹出的快捷菜单中选择【属性】，可以更改同步的【开销】，【开销】值越小优先级越高，可以修改【复制频率】默认为180分钟，单击【更改计划】可以选择除上班时间以外可以进行站点复制，如图所示。

3. 站点中的DC归置

将各站点的域控制器拖放到自己的站点中，最终结果如图所示。

4. 设置站点桥头服务器

假设广州站点将选择DC1作为其桥头服务器，则可在站点【Site-Guangzhou】展开的树形结构中选择【DC1】，右键单击，在弹出的快捷菜单中选择【属性】，如图25-12所示。

在如图25-13所示的【DC1属性】对话框中，选择【IP】和【SMTP】，并添加到【此服务器是下列传输的首选桥头服务器(B):】中，完成DC1作为桥头服务器的设置。

项目验证

验证各公司之间的复制，如图所示。

参考书籍：《windows server2012 活动目录项目式教程》黄君羡编著