关于活动目录复制以及站点浅析

大家对微软的活动目录已经并不陌生,活动目录分为两种结构:逻辑结构和物理结构。活动目录的逻辑结构指的就是域(domain),而物理结构指的就是站点(site)。大家可能对域都已经比较了解了,但是对于站点的概念可能会比较的陌生。今天我们就来聊一聊站点。

站点,就是一个高速链接网络(我自己的总结,官方定义不是这样),换句话说,当网络之间是慢速链接时,我们应该看成不同站点(根据组策略中的默认设定,认为低于500kb的链接都属于慢速链接,实际环境肯定应该更高)。

在默认情况下,林中的所有DC在同一个站点中(该站点名字默认为default first site name,可以改名)

当我们林中的不同域处于不同的区域,而区域之间的链接为慢速链接时,应该创建多个站点。在这里我重命名默认站点,并创建新的站点。

时间: 2024-10-03 02:13:31

关于活动目录复制以及站点浅析的相关文章

Windows 2000活动目录的复制

在Windows 2000 活动目录(AD)环境里,你可以使用站点(Site)把网络物理地划分开,从而优化AD复制.通过理解微软是如何在你的域里实现AD复制,你能够更有效地对把你的网络划分成AD站点,从而减少通过低速网络连接的网络流.这篇文章是关于活动目录站点的两篇系列文章的第一部分,在这篇文章里,我们要研究缺省的AD站点内(intra-site)复制的配置,以及信息如何被复制. 活动目录复制 在活动目录(AD) 域控制器(DC)安装到域里时,活动目录会建立缺省的复制模板,并且在活动目录之间自动

活动目录系列之十三:AD的复制

通过前面十二次的讲座,其实我们一直在探讨活动目录的逻辑结构较多,今天我们来谈一谈有关AD的 复制问题.其实对于每一个DC,都会有一个数据库文件,它就是AD数据库,详见活动目录系列之一:基本 概念 AD数据库分四个目录分区,如下图所示: 其中在森林级别复制 的是前两个分区,即架构分区和配置分区.而在域级别复制的是域分区.应用程序分区是一个可选复制, 可以自己配置,在这里不讨论. (一)站点内部的复制 如果单域环境,同时存在多台DC, 此时每台DC都会同步森林及域级别的三个分区.如果多域环境,同时存

活动目录系列之五:单域环境的实现(多站点)下--优化

通过上次活动目录系列之四:单域环境的实现(多站点)--基..的学习,我们已经完成了跨地区活动 目录环境的实现,基本上也可以充分利用站点的优点,对用户登录和AD数据库的复制进行很好的管理,下 面我描述一个场景,大家看如何解决? 场景:根据上次我们已经完成不同地区单域环境的搭建,在北京/上海/广东分别创建了三个站点,并 在每个站点布置了一台DC(根据公司实际情况也可以放置多台DC).试问,如果上海和广东站点无法联系 北京站点,此时用户登录是否会出问题? 分两种情况分析: 情况一:如果域的功能级别是w

活动目录系列之四:单域环境的实现(多站点)--基本配置

在上期我们学习了活动目录系列之二:单域环境的实现(单站点) ,当时我们实现的是在一个站点的 情况下.下面我们来看这样一个场景: **一个企业总部在北京,在上海和广东各有其办公区域, 要求实现活动目录域环境.** 一.分析: 对于此企业的现状,在逻辑结构上可以采用多域 和单域,比如我们先采用单域(这要取决于你是准备集中管理还是分散管理,在这里我采用集中管理,下 个专题我来讲多域多站点的情况). 如果不采用站点,上海和广东的域用户在客户端登录到域的 过程会比较慢(不管你在上海和广东是否放置了DC,都

活动目录系列之三:多域环境的实现(单站点)

在这里我只讨论单站点的情况,有关多站点下次专题再讨论.所谓单站点,只的整个森林结构在一个 地理位置,如在北京.内部相连都是高速线路如100M等.默认的站点名字是default-first-site-name.可 以通过"AD站点和服务"组件来查看. 一.在一个林中创建多个域的原因? 1.部门(或分公司)之间有不同的密码要求,可以针对部门(或分公司)创建域. 2.有大量的活动目录对象,可以分解成多个域,使每个域活动目录对象较少. 3.分散的网络管理,而不是由一个域管理员管理,多个域意味着

Windows2000下DNS和活动目录关系浅析

Windows2000作为一个崭新的操作系统,它的最大特点就是引入了活动目录,而活动目录的一个最大的特点就是把DNS和活动目录紧密结合在了一起.那么两者是如何结合的,各自起什么作用呢?这往往成为困扰初学者的一个难题.在本文中,将就两者的关系作一下简要的论述,希望对大家有所帮助. 一.两者的区别 DNS和活动目录的结合是Windows2000服务器版的最主要特点.DNS域和活动目录域对不同的名字空间使用同一样的域名.因为两个名字空间使用同一个域结构,所以很容易混淆.因此,理解它们之间的区别是很重要

活动目录系列之六:多域环境的实现(多站点)

通过前面几期的学习,我们学习了单域单站点和多站点的设计,也学习了多域单站点的设计,今天我 们来学习一下多域多站点的设计. 场景:总部在北京,上海和广东各有一个分公司,要求进行活动目录设计.林功能级别是windows2003 模式. 一.分析: 根据公司的实际情况,我们设计三个域,北京是根域,上海和广东分别是两个子域,这是逻辑结构, 在物理结构上我们设计三个站点.有关站点的具体含义,大家可参考前面的教程. 子网设计:由于每个站点必须采用不同的子网,故对于北京站点我们使用10.1.1.0/24和10

Windows 2000活动目录的安装与配置

window 理解了活动目录的原理之后,现在我们就可以进行活动目录的安装与配置了,活动目录的安装配置过程并不是很复杂,因为WIN2K中提供了安装向导,只需按照提示一步步按系统要求设定即可.但安装前的准备工作显得比较复杂,只有充分理解了活动目录的前提下才能正确地安装配置活动目录.下面就详细地介绍一下活动目录的安装与配置及其准备了. 一.活动目录的安装前的准备 在前面我们知道"活动目录"是整个WIN2K系统中的一个关键服务,它不是孤立的,它与许多协议和服务有着非常紧密和关系,还涉及到整个W

Windows 2000活动目录详解

window|详解 我们知道WIN2K系统最大的突破性和成功之一就在于它全新引入的"活动目录(Active Directory)服务",使得WIN2K系统与Internet上的各项服务和协议更加联系紧密,因为它对目录的命名方式成功地与"域名"的命名方式一致,然后通过DNS进行解析,使得与在Internet上通过WINS解析取得一致的效果. 活动目录也说明了Microsoft在网络结构方面的策略转移,虽然在以前NT时代也有部分产品(如EXCHANGE SERVER.I