在本系列的第一讲中大家了解到了站点和子网的管理及相关设定。
通过对站点和子网的了解,大家可以在设计AD架构时更加灵活的处理被管资源和服务器(DC)之间的关系。同时在面对无法保障稳定状况的物理层链接时,也可以使用站点和子网实现网络逻辑资源的最优管理(也就是通过优秀的逻辑结构来改善因为物理限制而导致的慢速链接环境)。
既然站点和子网的规划和使用对AD的资源优化发挥了如此巨大的影响力,那么在站点和子网规划时,最为关键的就是复制关系的创建了:站点之间复制AD信息时所需的链接的创建和设置(桥身),以及站点中的复制设置(桥头)。
那么今天,就来和大家一起分享如何正确设置站点与站点的连接,以便于可以让跨站点的DC之间的数据可以正常复制,保持AD数据同步。
环境描述:
contoso公司的总部在西安(Xian),陕南的汉中(Shannan)和陕北的榆林(Shanbei)分别设有分公司,分别负责陕南和陕北的业务。
contoso公司的全体员工人数是150人,因为整个公司的资源对象不多,所以采用单域结构实现了整个公司的IT架构管理。
公司的员工分布在三地(西安、陕南和陕北),为了便于三地员工访问AD的资源,所以分别创建了Xian、Shannan、Shanbei三个站点。
并且在三个站点分别部署了三台DC:DC1负责西安地区的用户做查询AD的动作、DC2负责陕南、DC3负责陕北(每个站点内都至少放置了一台DC)。
而三个站点都通过DDN专线相互联系。
现在在DC1上打开“Active Directory 站点和服务”展开Inter-Site Transports如下图所示:
可以看到IP和SMTP,也就是告诉我们可以使用IP(也就是RPC)和SMTP这两个协议来实现站点之间AD资料的复制。
链接的创建(桥身):
那么咱们,现在在IP上面按右键选择新建链接,建立一个西安和陕南之间的链接如下:
站点之间的链接的设置:
1、 开销:当我们的两个站点之间有多个连接存在的时候,具体复制的时候DC会如何判断从哪一个链接复制AD资料呢?成本最低的当然优先了,开销的数字越大成本越高,所以优先选择从成本低的路先走。
2、 复制频率:DC之间复制AD的频率
3、 复制计划:选择上图中的“变更计划”,就可以对DC之间使用当前链接复制AD资料的时间进行设定,比如为了不影响平时白天工作时间的网络带宽,您可以设置只有不上班的时间才进行复制的操作。如下图所示:
按照上面步骤还可以再建立西安和陕北之间的链接。如下图:
通过上面的步骤仅仅制作了桥身,也就是站点之间的链接,桥光有桥身没桥头是不行的,那么问题来了。
问题:站点之间复制的时候会如何确定使用哪一个台DC做复制的动作呢?
答:只需要在两个站点中各出一台DC作为桥头,这样这个链接就可以完成了。
首选桥头的设置:
我们是可以设置的,展开陕北站点并右击需要设置的服务器选择属性,接着在常规选项卡中选择桥头服务器将要使用哪一种协议来链接另一个桥头,确定就OK啦。
另外需要说的是,
站点连接桥 :
当两个站点间有多个链接时具体会选择哪一个作为链接呢?光从站点对外的链接来判断谁比较快其实不准,因为后面还会有其他的链接,所以要为站点之间判断一条最优的链接做为当前的复制路径的话。可以将多个链接合在一起,把这些链接的时间、周期、花费等做一个计算,来让站点中的DC判别从那一条路复制才是最省事的。
假设,我可以把xianshanbei和xianshannan这两个链接,做成一个链接桥,来做一个统一的计算,这样就不会选错路径去做复制的动作了。
在“Active Directory 站点和服务”工具的 “Inter-Site Transports”节点中右击IP选择新建站点链接桥,并将要统一计算的两个链接添加进链接桥中,起名后确定。如下图所示:
手动复制:
场景:
有些特殊时候,某台DC上可以因为慢速链接等原因没有及时复制其他DC上的AD资料,并且此时又急需其他DC上的资料,我们就可以使用手动复制的方式来获取其他DC上的AD。
方法:
展开站点下的服务器节点后可以看到NTDS Setings这个节点,选择后可以看到当前DC及站点间的复制关系。当您需要从指定站点手动复制AD资料时,可以右击对应的连接,选择立即复制副本。如下图:
总结:
1、站点之间正常复制关系的维护是需要通过链接的设置以及首选桥头的指定来实现的。
2、通过站点链接桥可以更精确的统计出最快的复制路径。
3、在特殊情况下可以使用手动复制的方法来实现AD的复制。
本文出自 “宋杨-活动目录、虚拟化..” 博客,请务必保留此出处http://blog.chinaunix.net/space.php?uid=9708199&do=blog&id=3192564