需求:

公司在上海,台北,深圳,都有子公司,上海有2台主备AD,台北也有2台主备AD,深圳没有AD,需要加入上海AD,后面分公司如青岛,福州等也都会加入上海AD

这里假设上海跟台北通过 IPSecVPN 已建立连接,深圳跟上海通过 IPSecVPN 已建立连接,深圳跟台北网络是不通的。

我们把上海跟深圳的域控制器和计算机放到一个站点内,把台北的域控制器和计算机放到另一个站点内。这样的话,上海,深圳和台北的用户在登录时会优先选择本站点内的域控制器登录,KCC(知识一致性检查器)在规划复制拓扑时也会自动地优先考虑在本站点内的域控制器之间进行AD复制。更好的是,如果AD需要垮站点复制,AD内容还可以经过压缩后再进行复制到对端站点,然后再彼此站点内在互相复制,显然站点在设计时已经充分考虑到了对带宽的充分利用

综上而言使用站点的优点有:

(1)优化复制;通过在站点内更为频繁(与站点之间复制信息相比)地复制信息,Active Directory 平衡对最新目录信息的需求与对优化带宽的需求。您还可以配置站点间连接的相对开销,进一步优化复制。

(2)身份验证;站点信息有助于使身份验证更快更有效。当客户端登录到域时,它首先在其本地站点中搜索可用于身份验证的域控制器。通过建立多个站点,可确保客户端利用与它们最近的域控制器进行身份验证,从而减少了身份验证滞后时间。

环境准备

本例虚拟机均通过VMware创建

1个网关服务器,4台DC,1台win10客户机,域名:xielong.local

如何搭建软路由请至

WinServer 2012 R2 搭建软路由、网关服务器实现NAT转发_tom.ma的博客-CSDN博客

如何搭建AD域控服务器请至

WinServer 2012 R2 搭建域控服务器、文件服务器并配置权限_tom.ma的博客-CSDN博客_域控服务器

网关服务器 需要 4 张网卡

IP 子网掩码 网关 DNS
192.168.1.100 255.255.255.0 192.168.1.1 192.168.1.1
10.0.10.254 255.255.255.0
10.0.30.254 255.255.255.0
192.168.20.254 255.255.255.0

上海 DC1 服务器 1 张网卡

IP 子网掩码 网关 DNS
10.0.10.1 255.255.255.0 10.0.10.254 10.0.10.1

台北 DC2 服务器 1 张网卡

IP 子网掩码 网关 DNS
192.168.20.1 255.255.255.0 192.168.20.254 10.0.10.1        192.168.20.1

上海 DC3 服务器 1 张网卡

IP 子网掩码 网关 DNS
10.0.10.2 255.255.255.0 10.0.10.254 10.0.10.1        10.0.10.2

台北 DC4 服务器 1 张网卡

IP 子网掩码 网关 DNS
192.168.20.2 255.255.255.0 192.168.20.254 10.0.10.1        192.168.20.2

深圳 客户机 1 张网卡

IP 子网掩码 网关 DNS
10.0.30.2 255.255.255.0 10.0.30.254 10.0.10.1

效果如下

具体操作方法如下:

1、建立 SHA 子网

2、创建 TPE 子网

3、把DC移至对应的站点内

这里是 DC1 DC3 是 SHA 站点,DC2 DC4 是 TPE 站点

4、设置 DC1 跟 DC2 为桥头服务器

有了站点之后,显然域控制器之间的AD复制应该优先在本站点内进行,然后站点会选出一个 "桥头服务器" 代表所在的站点和其他站点的 "桥头服务器" 进行通讯,这样AD的更改就可以通过两个站点间的 "桥头服务器" 进行跨越站点的传递。AD复制在站点内的域控制器进行时是不压缩的,而AD复制如果跨站点进行则需要压缩。跨站点的AD复制拓扑是由ISTG(站点间拓扑生成器)来设计的。ISTG和KCC不同,KCC负责站点内的拓扑设计,ISTG负责站点间的拓扑设计。

5、DC1 跟 DC2 DC3 复制

6、DC3 跟 DC1 复制

7、DC2 跟 DC1 DC4 复制

8、DC4 跟 DC2 复制

9、调整 SHA 站点跟 TPE 站点间同步时间

10、手动复制一次

11、查看同步命令 repadmin /replsummary

12、DNS 管理增加反向解析

13、深圳 客户机加入 AD,DNS设置为DC1

14、DNS服务器的子网掩码排序 调整

对于跨多个站点部署的应用服务,会在各个站点都有DNS服务器,并且对应不同的IP地址。我们希望每个客户端访问就近的资源。这个时候可以启用Windows DNS服务器中的子网掩码排序(子网优先)netmask ordering功能。其实Windows服务器默认是启用这个功能的,但是默认是按照C类地址划分的。只要DNS记录和客户端不在同一个C类地址内就会以轮询round robin的方式返回DNS查询记录。

(1)验证DNS轮循,由于我们深圳的IP是10.0.30.0/24,跟上海跟台北的IP不在一个C类网段里,所以会启用轮循

nslookup xielong.local# DNS
192.168.20.1
10.0.10.2
192.168.20.2
10.0.10.1# 在试一次
nslookup xielong.local# DNS
10.0.10.1
192.168.20.2
10.0.10.2
192.168.20.1# 我们找一台DC,检查一下 DNS 掩码排序
dnscmd /info /localnetprioritynetmask# 查询结果默认是 /24
256 (0x00ffffff)

(2)为了深圳的客户端加入AD优先选择上海的DNS进行解析,所以我们把 子网掩码按B类地址进行排序,也就是10.0.0.0/16,这里需要在 4台 DC上面都要操作

# 修改为子网掩码按 /16 进行排序
dnscmd /config /localnetprioritynetmask 0x0000ffff

(3)再次查看 DNS,始终优先返回 10.0.10.0/24 的 DNS

WinServer 2012 R2 搭建 AD 单域多站点 及 DNS各站点的子网掩码排序调整相关推荐

  1. Window Server 2012 R2搭建AD域

    文章目录 准备工作 修改主机名和设置服务器IP 安装域功能 验证安装 准备工作 创建域的必备条件: DNS域名: 先要想好一个符合dns格式的域名,例如:contoso.com DNS服务器: 域中需 ...

  2. WinServer 2012 R2 搭建软路由、网关服务器实现NAT转发

    需求: 实现 DC1跟DC2互通,并且DC1,DC2能上网,为DC1增加映射端口 环境及拓扑图: 网关服务器 3 张网卡 IP 子网掩码 网关 DNS 192.168.1.100 255.255.25 ...

  3. windows server 2012 r2 搭建V...P...N...

    windows server 2012 r2 搭建V-P-N- 句号分割敏感词 一,首先,进入windows server 2012 r2界面后,打开服务管理器,选择"添加角色和功能&quo ...

  4. 云服务器Windows server 2012 R2 搭建网站

    云服务器Windows server 2012 R2 搭建网站 所需准备 一.远程连接云服务器 云服务器与本机的资源共享 二.在windows server 2012 r2中搭建IIS服务器 安装II ...

  5. Windows server 2012 R2 搭建网站

    Windows server 2012 R2 搭建网站 所需准备 一.远程连接云服务器 云服务器与本机的资源共享 二.在windows server 2012 r2中搭建IIS服务器 安装IIS之后的 ...

  6. Windows 2012 R2 搭建域控制器及win7加入域服务

    1.设置服务器 在虚拟机中安装Windows 2012 R2操作系统,设置ip.子网掩码.DNS(指向2012操作系统) 2.更改计算机名(修改完后需要重启才能显示) 3.安装域控制器与DNS服务器 ...

  7. Windows server 2008 R2搭建主域控制器 + 辅域控制器

    一:实验模拟环境: Zhuyu公司是一个小公司,随着公司状大,公司越来越重视信息化建设,公司考虑到计算机用户权限集中管理及共享资源同步管理, 需要架设一套AD域控服务器,考虑到成本和日后管理问题,计划 ...

  8. 域环境的搭建(单域、父子域、域树)

    准备材料:虚拟机 Windows server 2012 r2 两台.Windows 10 一台**(关闭所有防火墙)** 实验一:单域的搭建 前提:将网络链接模式改为仅主机模式,并手动配置IP地址. ...

  9. Windows 2012 R2 中 AD DS 部署

    提示:部署AD DS(Active Directory Domain Service)过程中,林,域或终端所有操作系统,建议不要采用GHOST.虚拟机克隆模式等相同复制操作,会产生SID相同的可能概率 ...

最新文章

  1. nginx安装-添加MP4播放模块
  2. C#Windows 服务制作安装删除. 用户注销后,程序继续运行 (转载)
  3. [Python学习] 专题一.函数的基础知识
  4. xhtml代码 中<pre>元素简单介绍
  5. C#网络编程(订立协议和发送文件) - Part.4
  6. 目录的操作 c# 1614532397
  7. 让ProgressPar动起来
  8. NAT穿越技术详细介绍
  9. Untiy3D里用C#做出连线题目~
  10. 孙玄:构建企业级业务高可用的延时消息中台
  11. 计算机选择固态硬盘,好马配好鞍,电脑是选固态硬盘还是机械硬盘?
  12. 笔记44-JQuery高级笔记
  13. 重装系统是否影响计算机,电脑重装系统会对电脑造成伤害吗? 答案说出来你可能都不信...
  14. 模型常见问题及规范--模型制作PBR流程规范规范
  15. 怎么做手游性能测试?
  16. C语言字符串笔试题含答案
  17. Centos安装traceroute
  18. Tiny6410之重定位代码到SRAM+4096
  19. doom3 源代码评测 1
  20. 《再见,熊猫TV》这个梦做了3年

热门文章

  1. 5G PDSCH物理层过程
  2. php蔬菜,基于php+Apache+Mysql开发蔬菜病虫害防治系统
  3. [附源码]java+ssm计算机毕业设计基于web的教学资源管理系统01jkz(源码+程序+数据库+部署)
  4. 【毕业设计】基于ZigBee的智能灯控系统 -物联网 单片机 stm32
  5. 注册建筑师考试难考吗?含金量高不高?
  6. 给出经纬度、判断是否在指定区域
  7. ssh:connect to host xxx port 22: Connection refused---------you don‘t have permission to acccess the
  8. 粒子群优化算法及其离散二进制粒子群优化算法总结
  9. 用Python帮女神爬取电影后,我终于不用做舔狗了
  10. SAP MRP元素代码、描述、缩写及元素说明(中文)