10 活动目录的物理结构

比如多域：北京总部，上海 ，香港,。 比如单域，上海和香港各一个辅助 DC。



物理结构中首先需要有3个DC。默认的物 理结构中这3个DC都在一个站点上。 站点，就是一个高速链接网络，换句话 说，当网络之间是慢速链接时，我们应 该看成不同站点。 Windows Server对于站点内的DC之间的 数据有一种传输机制，对于不同站点间 的DC之间的数据有另外一种传输机制。


单域时如果不采用多个站点，上海和香 港的域用户在客户端登录到域的过程会 比较慢，原因是客户端查到的DC可能就 是北京的，这样就通过WAN连到北京的 DC上进行身份验证。 此外如果在每个地区都有DC的话，DC之 间的复制也是不可控的，会产生很大流 量。

为了不影响慢速连接线路上的其它数据通讯， 以及确保DC间目录复制的可靠性，Site间的DC 的复制不采用Site内DC间复制的变更通知方式， 而是采用复制调度的方式。在Site之间可以设 定一个时间表和时间间隔，时间表决定在哪些 时间允许复制发生，时间间隔指定在允许复制 的时间内DC多久检查一次数据变更。这样我们 就可以将Site间DC复制同步的时间表设定在网 络流量较少的时候（比如午夜）。这时网络不 拥挤相对而言也较可靠。而且在Site间DC的目 录复制采用压缩的方法，复制信息可以被压缩 至10%到15%，这样可以有效地优化网络带宽。
2 搭建过程


事先规划好各个子网，比如北京子网 10.1.1.0/24，上海子网172.16.1.0/24， 香港子网：192.168.1.0/24。 在北京、上海、香港各创建一个DC。

1.新建站点： 新建两个站点shanghai和guangzhou （北京站点用那个默认的，过后改一下 名字就可以了），注意在新建站点时必 须选中一个叫“站点连接”的东西。
网络管理与应用
——活动目录的物理结构
mqy_mail@
1 物理结构

活动目录分为两种结构： 逻辑结构和物理结构。

活动目录的逻辑结构指的就是域（domain）。 物理结构指的就是站点（site）。


一个企业总部在北京，在上海和香港各 有其办公区域。 对此企业，在逻辑结构上可以采用多域 和单域。

站点链接：启用站点之间的复制传输， 反映了站点之间的物理连接。如果没有 站点链接，则两个站点之间不会复制， 故两边里面的所有DC只会在站点内相互 复制。一个站点链接反应了两个站点或 多个站点之间的一种物理连接。

我们编辑任一个站点连接的属性，可以 设置开销值（实际物理链路带宽越高其 值越小，代表线路越优先），复制频率， 复制计划（说明你可以让你的站点在不 同的时间进行复制，如在夜间等）。
3 全局目录服务器(全局编录服 务器)


全局目录服务器(GC)是有着特殊含义的域控制 器。通过GC，可以提高在活动目录中搜索对象 的速度，可以加快用户登录验证等。 全局编录服务器中除了保存本域中所有对象的 所有属性外，还保存林中其它域所有对象的部 分属性，这样就允许用户通过全局编录信息搜 索林中所有域中对象的信息，而不用考虑数据 存储的位置。通过GC执行林中搜索时可获得最 大的速度并产生最小的网络通信量。

2.新建子网： 新建对应的子网，注意选择相对应的 站点。具体操作需要在subnets上右击先 “新建子网”。在建立每个子网的时候 选择相应的站点。

3.移动DC： 把相应的DC移动到相应的站点。

4.作相应的其它配置或检查。 新建“站点连接”，即根据你的区域之 间的实际物理链路来完成，默认有一个 defaultipsitelink。比如可以添加北京和 上海之间的站点连接，添加上海和香港 之间的站点连接，这假设你在物理上真 实存在相应的链路，如果没有就不要创 建了。

如何设置： Active Directory 站点和服务/Sites/适用 站点/Servers/适用服务器/NTDS 设置。 单击“属性”。在“常规”页面上，选 中“全局编录”复选框。