目前,我正在计划部署一个新的活动目录结构,其中包含一个林,一个顶级空根域和两个子域 – 这将包含两个业务单元。 在每个业务单位中,有六个大的远程站点足以容纳一个域控制器。 每个大型远程站点都有五个子网。 此外,每个业务单位还有另外二十五个子网位于较小的远程站点,而不会放置域控制器。 有人可以解释并提供一些build议,以考虑我必须采取什么行动,以(S)我的这个项目? 我很乐意欣赏它,谢谢。
build立AD网站是一个有据可查的程序。 您已经确定需要一个站点(远程站点,当WAN链路断开时必须启动),甚至是networking组件。 这已经是很好的一部分了。
当需要在Active Directory中创build站点时,通过AD站点和服务控制台完成。 令人高兴的是,Windows 2003和2008域之间的细节并没有改变。
第一步是定义子网。 这可以为IPv4和IPv6地址完成(机会是好的,你不必担心v6)。 右键点击“Subnets”并select“Add new subnet”。 添加networking(例如192.168.37.0/24)和它所属的站点。 在初始设置期间,您可以将所有内容添加到默认站点,因为稍后可以轻松更改。
在远程站点安装DC之前,您不希望在AD中声明新的站点。 一旦你在远程站点有DC,你可以设置网站。 右键单击“网站”,然后select“新网站”。 除非您有特殊configuration,否则应该使用IP传输。 然后,对于实际在该站点的每个子网,右键单击它并转到“属性”,然后更改该站点。 在该站点的DC应该找出它在一个站点并相应地重新configuration。
每个站点至less需要一个全局编录服务器,它也是从ADS&Sconfiguration的。 展开新的站点,展开服务器,并展开将获得GCangular色的服务器。 右键单击“NTDS设置”,select“属性”,然后选中“全局编录”框。
下一步configuration复制计划,这将取决于许多事情。 默认计划将每三个小时在站点之间进行复制。 一旦你有多个站点,你需要弄清楚你是否想在远程站点之间直接复制,或者如果所有的复制都要在家庭办公室完成,然后再传播到远程站点。 我无法给出这方面的指导,因为networking细节会产生重大影响,正如正常操作中产生的复制stream量一样。 您可能希望在一天中某些非常繁忙的部分期间防止复制,但只分析networkingstream量会告诉您是否需要。