Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2114217
  • 博文数量: 433
  • 博客积分: 4775
  • 博客等级: 上校
  • 技术积分: 8054
  • 用 户 组: 普通用户
  • 注册时间: 2009-10-19 16:15
文章存档

2014年(9)

2013年(20)

2012年(77)

2011年(323)

2009年(4)

分类: 系统运维

2011-10-19 23:42:29

站点这上概念按照微软的解释就是:Active Directory中的代表网络的物理结构,或称结构。Active Directory使用拓扑信息(在目录中存储为站点和对象)来建立最有效的。站点是一组有效连接的子网。站点和域不同;站点代表网络的物理结构,而域代表组织的逻辑结构。如果用更直接的解释就是,站点与域,或者子域没有必然的联系,它是按照域的物理位置而设置的,而这个物理的区分是根据网络的连接方式来确定的。通常把位于同一地点以高速网络连接(如局域网连接)的网络中的域纳入同一站点中,而以低速网络连接(如广域网连接)的不同地点的网络中的域分别纳入不同的站点中。通常是将不同子网纳入不同站点,这样更有利于站点的管理。

如本实验环境中,父域lycb.localBeiJingShangHai这两个子域分别位于不同地点(广州、北京和上海)。假设这全域不是在本书第一章介绍的那样,采用高速专线连接的,而是通过广域网连接的。这样一来,虽然它们是同一林,甚至是同一域树中的域,还得把它们分别放入不同的站点中了。

放入不同站点的好处就是可以简化域间信息复制进程,因为同一站点中的多个域,或者多个域控制器只需要与站点内部的域控制器进行信息复制,而与站点外的域控制器间的信息复制交由站点中指定的一个域控制器(称之为桥头服务器)进行。避免了同一站点内部多个域控制器与站点外部域控制器频繁进行同样信息复制的进程,降低了信息复制所占用的网络资源。

另外,采用站点架构更有助于使身份验证更快、更有效。因为当客户端登录到域时,它首先在其本地站点中搜索可用于身份验证的域控制器。通过建立多个站点,可确保客户端利用与它们最近的域控制器进行身份验证,从而减少了身份验证滞后时间,并使通信尽量保持同一站点内部进行,无需通过低速的广域网连接登录。

本文摘自《(金牌网管师——大中型企业网络组建》第二章

阅读(757) | 评论(0) | 转发(0) |
0

上一篇:SID安全筛选

下一篇:站点创建考虑

给主人留下些什么吧!~~