Windows Server 2008 R2 + Active Directory / DNS服务器/ DFS

您的评论“确保我不否认自己能够访问机器…”让我build议，首先，在开始制作真正的生产机器之前，您应该先在实验室中使用虚拟机来嘲笑它。

dcpromo是用于将独立Windows Server计算机“升级”为域控制器（DC）的工具。 作为Active Directory（AD）中的第一个DC，在升级期间将提示您将Microsoft DNS Server安装到机器上。 该机器将被configuration为引用自己的DNS。 它应该使用自己，只有自己的DNS（直到你推动第二个域控制器，此时第一个DC应该有第二个DC指定为DNS服务器和反向）。

微软的build议是 ：AD域名是您阅读的第一个好项目。 “tl; dr”版本是您应该使用您已经拥有的域名（ad.domain.com）的子域名，或者您拥有的未用于公共互联网服务的域名（someotherdomain.com ）。

使用你的“真正的”公共域名（微软和我build议的）创build一个“水平分割DNS”的情况，负责AD的DNS服务器相信他们是“domain.com”的权威，而其他运行你的DNS服务器公众互联网的存在认为他们是“domain.com”的权威。 因此，您可以完成同步“domain.com”服务的DNS服务器的“A”logging的工作，该服务需要“domain.com”AD域成员和Internet服务器都可访问用户。

我将AD域名命名为“ad.house-mixes.com”，然后从那里开始。

您将成为AD域成员的服务器只需要在DC上运行的自己的TCP / IPconfiguration中指定DNS服务器。 如果您只有一个DC（本身不是一个好主意），那么成员服务器应该只有指定为其DNS服务器的DC（将运行DNS服务器）的IP地址。

公众不应该能够访问你的DC的DNS服务器。 公众可访问本身并不会造成安全漏洞，但可能会泄漏信息。 您不希望潜在的攻击者通过DNS学习有关您的ADconfiguration的任何信息。

访问您的网站的第三方可能是由一些已经存在的权威DNS服务器引导的。 只要保持不变，web服务器的域成员资格（以及他们用于自己生成查询的DNS服务器）将不会导致公众访问您的网站的能力发生任何变化。

DFS不是最好的解决scheme，因为它需要一个Windows域，正如其他海报所描述的那样。

您可以通过多种方式来完成此操作，具体取决于您拥有两个Web服务器的原因。 是因为你的网站stream量太大，你需要两个？ 仅仅是为了冗余？

不知道更多，我会build议将您的文件存储在NAS（或另一台服务器），并有networking服务器指向该NAS。 这样你只需要在一个位置更改你的文件。

与其设置DFS，不如设置RSync来同步两个服务器之间的文件。 这可能是比在两台服务器之间为DFS部署Active Directory更轻的解决scheme。

http://www.rsync.net/resources/howto/windows_rsync.html提供了一些RSync程序的信息。

需要考虑的另一件事是文件多久更换一次，是否可以自动执行复制过程？ 什么是镜像文件的业务驱动程序？