我有3台AD服务器,在3个不同的地方安装了windows server 2008 R2,主服务器在数据中心,2台在我们当地的办公室,在2个不同的地方。
我想同步所有3台服务器,数据中心服务器应该是中央服务器,其余2台服务器应该与数据中心服务器同步。 请提供我们的步骤或教程来做到这一点。
另外我们希望一旦AD服务器中的更改完成,更改将在所有服务器中自动完成。 例如,如果我更改我们的本地服务器的用户密码,它应该在我们的主AD服务器和其他分支服务器更新。
请为我们提供步骤或教程,以尽快完成。
我还有一个问题,我已经创build主数据中心AD作为domain.local和其他域名为xyz.local和abc.local,如何复制额外的AD域与主数据中心DC,我们也需要VPN连接,是否有任何其他方式来复制服务器而不使用VPN连接?
我们希望一旦AD服务器中的更改完成,更改将在所有服务器中自动完成
你不需要做任何事情。 标准的Active Directory拓扑自动执行此操作。
我想将所有3台服务器同步到一起,因此数据中心服务器应该是中央服务器,其余2台服务器应该与数据中心服务器同步。
如果你想明确强制所有的改变必须通过“中央”服务器复制,而不是直接从节点到节点,你可以这样做。 请在Active Directory站点和服务MMC中进行探讨,因为这是从中控制复制规则的地方。
您需要做的是将所有物理站点设置为站点和服务中的站点,然后将每个域控制器移动到适当的站点。 然后,展开每个域控制器并转到其NTDS设置。 从这里您可以删除或创build域控制器之间的新链接。
你想要做的是让每个域控制器与位于同一站点的其他域控制器联系(因此每个物理位置内的服务器可以立即彼此同步),然后创build到中央域控制器的其他连接。
另外,我有主域说例如xyz.local和两个额外的域控制器。 我如何将它们与.local域名同步,我们如何复制它? 我们是否需要VPN连接才能将xyz.local的数据复制到其他分支域控制器?
正如Mark所说, 同一个域中的域控制器会自动复制Active Directory数据并在它们之间进行更改,所以除了在“Active Directory站点和服务”控制台中正确定义站点外,您根本不需要执行任何操作。 快速教程在这里:
等待一段时间后,Active Directory后台进程(称为“知识一致性检查器”或KCC)将检测到新的拓扑结构,并在DC之间build立适当的复制连接(即谁复制谁)。 你可以手动调整,如果你想。
要将新的域控制器添加到现有的域,您需要将“Active Directory域服务”angular色添加到服务器,然后运行命令dcpromo.exe ; 下面的向导会问你各种信息,你应该简单地告诉它添加一个新的DC到现有的域(并且使其成为DNS服务器和全局目录,因为每个站点只有一个)。 复制将自动开始。
这一切都适用于在同一个域中的域控制器。 如果你需要更多的域名,事情会变得更复杂一点,所以如果你实际上并不需要多个域名,那么你应该避免这个问题(提示:你不会有很好的机会)。
看起来你已经创build了三个不同的领域。 事情现在变得更加棘手:同一个森林中的不同域(我希望他们是)实际上在它们之间进行同步,但是每个域都有不同的用户数据库; 因此,如果您在域A中创build用户帐户,则无法在域B中popup该用户帐户:您必须使用信任和权限来允许域A中的用户访问域B中的资源。强烈build议你删除这两个额外的域名,并回到单一的域名devise,因为你似乎还没有在生产阶段。
要使复制起作用,您需要WAN链接或VPN。 我假设你的每个服务器都有一个私有的IP地址,所以他们将不能在没有任何人的情况下进行通信……但即使他们拥有公有IP(这将是非常不寻常的),这不是那种您希望看到在互联网上公开stream量。
没有VPN,你不能做你想做的事情。 可以在没有VPN的情况下复制一些内容,但用户帐户和密码不是其中的一部分。
另外,由于您有3个域,所以如果要将所有内容复制到每个站点,则每个站点都需要3个域控制器。 这不是一个很好的做事方式。 这是我build议你做的: