本文档延续前两篇博客:AD&Exchange2010 简单安装部署(一)部署企业中第一台Windows Server 2008 R2域控制器 和 部署企业中Windows Server 2008 R2额外域控制器
简单说明如何部署Site站点。
主域和额外域安装完成后,登陆到主域控制器,打开 Active Directory站点和服务
一 、创建站点
默认情况下所有的域控制器都在一个站点内,当我们需要创建一个新站点时,右键点击“Sites”,选择新站点。新站点取名为Beijing,并为Beijing站点选择了一个默认的站点链接器,关于这个站点链接器的作用我们将在后面的内容中予以介绍。站点创建完毕后,系统提示我们要进行后续操作,我们接下来将按照提示实现对站点的配置。
二 、定义站点子网
现在我们有了Beijing站点,接下来要考虑如何定义站点内的IP子网。如果不同的站点管辖了不同的IP子网,那么对域内的计算机来说是非常有利的,域控制器只要根据自己的IP地址就可以判断出自己应该隶属于哪个站点,域内的客户机登录到域时也会根据自己的IP地址来查询同一站点内的域控制器进行登录。
1、创建站点所属的子网,右键单击Subnets,选择“新建子网”。
2、创建了一个子网10.2.0.0/21,然后把这个子网分配给了Beijing站点。
三、定位服务器
定义了站点子网后,我们接下来就要根据每个域控制器的IP地址来把它们加入不同的站点了。如把BJRENNDC01放在Beijing站点,右键单击BJRENNDC01,选择“移动”。
同样的方法我们把BJRENNDC02也移动到Beijing站点,移动后的域控制器分布如图所示
四 、配置站点链接器
我们配置好了站点子网,然后把域控制器放到了站点中,现在我们要考虑如何配置站点链接器了。站点链接器是一个逻辑控制单元,它并不负责域控制器之间的物理连接,链接器的作用是对不同站点间的数据传递进行控制,以便最大限度地利用好站点间的链路带宽。
有了站点之后,域控制器之间的AD复制优先在本站点内进行,然后站点会选出一个“桥头服务器”代表所在的站点和其他站点的“桥头服务器”进行通讯,这样AD的更改就可以通过两个站点间的“桥头服务器”进行跨越站点的传递。AD复制在站点内的域控制器进行时是不压缩的,而AD复制如果跨站点进行则需要压缩。跨站点的AD复制拓扑是由ISTG(站点间拓扑生成器)来设计的。ISTG和KCC(被翻译为知识一致性验证器)不同,KCC负责站点内的拓扑设计,ISTG负责站点间的拓扑设计。
打开“Active Directory站点和服务”,可以看到Inter-Site-Transports下面有IP和SMTP两个子项,这是告诉我们站点间数据复制可以使用IP协议或SMTP协议。一般我们都选择使用IP,如果使用IP,站点间的数据传输将使用RPC协议,这种协议可以传输AD的全部内容而SMTP则只能传输AD的部分内容。
打开默认的站点链接器,在常规属性中可以看到这个站点链接器连接了Beijing和Default-First-Site-Name 两个站点。站点链接器的开销是100,开销反映了站点间连接速度的快慢,开销值越小,速度越快。站点间的开销是一个宏观上的相对值,并不具体对应传输速率。站点间的默认复制频率是180分钟,也就是默认情况下三个小时才跨站点复制一次,这个频率比站点内的AD复制低了很多,显然是为了适应广域网上的低速链路。
点击站点常规属性中的“更改计划”,我们可以设置站点间数据传输的时间段,这样有利于避开链路的高峰期,在适当的时机用适当的节奏进行站点间的数据传递。
站点配置完毕后,我们检查DNS服务器,发现DNS中已经有了相关的SRV记录。如图所示,我们发现Beijing站点的SRV记录已经出现在区域中了,这样的话有利于客户机通过查找DNS来定位出和自己所属站点内的域控制器。
