活动目录的站点.ppt

活动目录的站点 一、站点的任务 站点可以优化用户的登录和访问。 域中的用户在登录的时候执行向DNS服务器发出查询请求，DNS服务器遍历所有的域控制器，将查询结果反馈给查询用户。用户选择一个域控制器进行身份验证。缺点：访问时间长，效率低 划分站点后，当用户登录到域时，首先在其本地站点中搜索可用于身份验证的域控制器。通过建立多个站点，可确保用户利用与它们最近的域控制器进行身份验证，从而减少了身份验证滞后时间。 复制 在站点内比站点之间可以更为频繁的复制信息，还可以配置站点间连接的相对开销，进一步优化复制。 二、独立站点 通过适当的建立站点，可以优化复制效率并减少网络的管理开销。 站点的有效数量取决于网络的物理设计。当最初创建新林时，将创建一个默认的活动目录站点，即Dedault-site-first-name，代表整个网络，林中的域控制器都将包含在默认站点中。 如果有一个包含单个子网的LAN，或者网络包含多个以高速带宽连接的子网，建立单个站点的优点是： 简化复制管理 所有域控制器之间的快速目录更新 单站点拓扑允许网络上所有复制以站点内复制的方式进行，不需要手动配置复制。 三、多个站点 物理上独立的网络位置通常是通过宽带网络连接进行通信的，主要标志是低速带宽。通过为每个物理位置创建单独站点，可确保通过宽带网络连接进行通信的域控制器使用站点间复制，可以提高复制效率。 为多个地理位置创建多个站点的优点是： 有效利用宽带网络带宽进行复制 复制行为的粒度控制 减少身份验证滞后时间 四、知识一致性检查器KCC 是运行在所有DC上的一个内置进程，用来创建森林的复制拓扑。 站点内DC之间的复制成为站内复制。为了建立站内复制拓扑，KCC自动在站点内的DC之间创建连接对象。每个链路就像一条通道，表示一个从源DC到目的DC的入站连接。在站点内两台DC相互之间复制目录数据之前，用户必须建立两个分离的连接对象 KCC通过生成低成本的复制拓扑，使用站点连接配置信息来启用和优化复制流量。在站点内部，对于每个目录分区，KCC都会生成一个环形拓扑，此环形拓扑试图将任意两个DC之间的最大跃点（3）数量设置为最大值。在站点之间，KCC创建站点内部连接的跨越树。因此，添加站点和域会增加此KCC所需要的处理。 五、站点规划 1.案例介绍 一家中型企业，集团总部设在北京，在北京、上海有分公司，同时兼并了广州的一家企业。在3地均拥有各自的局域网。网络之间使用光线数据专线同总部之间连接，网络拓扑如图所示。 2.站点规划 规划原则 完成企业的网络拓扑图和站点规划、站点连接、站点连接桥接器，以达到复制拓扑的最佳路径 站点之间的链接成本和管理成本 站点的规划可以根据网络的地理位置或者在同一个区域的不同建筑物之间根据建筑物划分，本例根据地理位置划分企业的站点结构 站点规划和物理位置没有关系，可以将不同物理位置的DC放在一个站点中。 站点划分 根据3个地理位置，划分三个站点并创建不同的子网 北京站点：集团公司各北京分公司 上海站点：上海分公司 广州站点：广州分公司 本例站点规划如图所示。 站点连接 3个站点之间租用网通的DDN专线链接： 北京——上海：1Mbit/p速率 北京——广州：512kbit/p速率 站点链接线路 3个站点之间建立2条站点链接线路 北京——上海：站点链路A 开销值：50 复制时间：120分钟 复制计划：18：00-6：00/天 北京——广州：站点链路B 开销值：100 复制时间：240分钟 复制计划：18：00-6：00/天 站点连接搭桥 上海站点和广州站点之间建立1条站点链接搭桥： 上海——广州：路由方式，上海—北京—广州。 复制协议 3个站点之间同一使用IP协议传输数据。 六、活动目录站点配置 创建站点 创建子网并连接站点 创建站点链接 移动服务器 给站点授权计算机 站点委派控制 站点链接搭桥 KCC手工检测 手动设置站点间复制 手动设置AD域活动目录站点间的复制链接。有个AD服务器复制问题咨询，我用户有A,B,C,D四个site，其中A是总部根域，BCD是子域，和A都是通过VPN连接，BCD之间未连接。在AD站点复制中，会自动建立B,C,D之间的复制，手动删除了，仍会自动创建，所以总是报错，所以如何取消BCD之间复制，只要A和BCD，BCD和A之间复制即可。 回答：根据您的描述，我对这个问题的理解是：如何控制某些站点间的复制。根据我的经验和研究，在创建站点连接时，默认情况下会为所有的站点连接自动搭建桥，正如您提到的，假设您只建立了A到B A到C的站点连接，那么默认情况下会自动的将B到C也建立连接。如果我们只需要A和BCD之间进行复制，而不需要BCD之间的复制，您需要这样做：您看到的文章来自活动目录seo /c1404552/