分类: 系统运维
2011-10-19 23:43:16
通过适当建立站点,可以优化复制效率,并减少网络的管理开销。站点的最有效数量取决于网络的物理设计,也就是网络的物理拓扑结构。如果同在一栋建筑物,或者同一校园内,则只创建单一站点是最有效的,反之则要为不同物理位置的域控制器创建多个站点。当最初创建新的林时(在创建林的第一台域控制时),将在“Active Directory站点和服务”管理单元控制台中创建一个称之为Default-First-Site的默认Active Directory站点(如图2-110所示),代表您的整个网络。包含单个站点的林或域是非常有效的,因为它是以高速带宽完全连接的单位置网络。如果您的林或域包含多个物理位置,它们通过低速广域网(WAN)连接进行通信,那么建立多个站点就能使您更细致地控制复制行为,减少身份验证滞后时间,并减少WAN上的网络通信量。
图2-110 “Active Directory站点和服务”管理单元控制台
在站点内,带宽会影响复制进行的效率。站内复制的执行频率需要高速带宽以更有效地工作。因此,在创建新站点之前,应确保这个要建立的站点内的所有计算机都以高速带宽连接。域控制器之间能以10Mbps或更高速度的带宽连接的区域才是好的建站位置。如果您有一个包含单个子网的LAN,或者如果您的网络包含以高速主干线连接的多个子网,那么建立单站点复制拓扑可以使域控制器间的复制管理更加简单,所有域控制器之间可以进行快速目录更新,因为单站点拓扑允许您网络上的所有复制以站点内复制的方式进行,而且不需要手动复制配置。单站点设计还允许所有域控制器保持目录更改的最新状态,因为目录更新几乎是即时复制的。
当您的网络包含多个地理位置,并通过WAN连接时,则需要为每个位置建立单独的站点,以便可以有效利用WAN带宽进行复制,可以控制复制行为的粒度,减少身份验证滞后时间。
物理上独立的网络位置通常是通过WAN连接进行通信的,其最常见的特征就是低速带宽。通过为网络上的每个物理位置创建单独的站点,可确保通过WAN连接进行通信的域控制器使用站点间复制,这是特别为了在低速带宽连接上提高效率而设计的。
使用多个站点时,可通过几个可配置的站点间复制设置,更细致地控制复制行为。这些设置包括不同复制路径的相对开销、与每个站点相关的域控制器、与每个站点相关的子网、目录更新的传输频率,以及复制所用连接的可用性。
作为身份验证过程的一部分,登录到某个域的网络客户端必须与域控制器联系,首先查看自己的站点。如果该站点包含两个或多个物理上独立的网络位置,则该客户端将跨越WAN连接针对某个域控制器进行身份验证。跨越WAN的身份验证会造成身份验证过程中的延迟。通过将物理上独立的网络位置放在独立的Active Directory站点中,可确保客户端首先尝试针对其自身站点中的域控制器进行身份验证。
【说明】可按以下各节介绍的内容先后次序完成一个新站点的所需创建与配置步骤。首先介绍的是新站点的创建。
本文摘自《(金牌网管师——大中型企业网络组建》第二章
