中型企业Active Directory 设计部署系列二 站点的设计

中型企业Active Directory 设计部署系列二 站点的设计

ID:37585011

大小:1.28 MB

页数:8页

时间:2019-05-25

中型企业Active Directory 设计部署系列二 站点的设计_第1页
中型企业Active Directory 设计部署系列二 站点的设计_第2页
中型企业Active Directory 设计部署系列二 站点的设计_第3页
中型企业Active Directory 设计部署系列二 站点的设计_第4页
中型企业Active Directory 设计部署系列二 站点的设计_第5页
资源描述:

《中型企业Active Directory 设计部署系列二 站点的设计》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2009-2-11中型企业ActiveDirectory设计部…主站邮箱skip2008

2、我的帖子空间短消息论坛任务

3、个人中心退出论坛搜索打工MyWinOSWinOS中文技术论坛»WindowsServer»中型企业ActiveDirectory设计部署系列二站点的设计微软认证IT专家(MCITP)培训最新版CCNA培训,仅600元!升级MCSE技能到Server2008!网络工程师就业班培训课程回复发帖返回列表12下一页zh_cxl发表于2009-1-819:14

4、只看该作者打印楼主[原创]中型企业ActiveDirectory设计部署系列二站点的设计Directory,Active,中型

5、企业,站点,部署本帖最后由zh_cxl于2009-2-415:46编辑版主本系列文章单独发于bbs.winos.cn,供论坛朋友交流分享,希望能有更多的交流和分享,大家一起学习和提高,因近期有文章被作少许改动后在大型网站转载,并未注明原文作者以及来源为bbs.winos.cn,为支持和保护论坛原创,如需转载或对原文进行修改、裁剪编辑等后再转载,请事先与我取得联系,故作声明,谢谢合作帖子735积分52上一篇:中型企业ActiveDirectory设计部署系列一子网划分资产3263wb注册时间2007-1-31在设计站点之前先定义一下AD里对像的命名规则吧。简单的说就是要对AD里的对象制定一套命

6、名规则,每个公司IT部门都要严格按这套命名规则来对自己创建的AD对象进行命名。下面写得不太详细但太概的意思就是这样。域的名字:os.ad域的功能级别:windowsserver2003站点命名:地点前两个字母+公司简称,如:珠海总公司(ZHOS),广州分公司(GZOS),南昌分公司(NCOS);服务器的命名:地点前两个字母+OS(公司简称)+服务器角色两个字母+IP地址(不足2位前面用0填充),让人通过名字就知道这台DC是那个分公司的,IP是多少。如珠海的DC(ZHOSDC02),重庆DC(CQOSDC02)客户端PC的命名:地点前两个字母+OS(公司简称)+W(Workstations的意

7、思)+3位数字编号(不足前面用0填充),如珠海的客户端ZHOSW001,广州的客户端GZOSW001;用户登录帐号的命名:地点前两个字母+OS(公司简称)+U(Users的意思)+3位数字编号(不足前面用0填充),如珠海用户ZHOSU001,广州用户GZOSU001;共享打印机的命名:地点前两个字母+OS(公司简称)+P(Printer的意思)+3位数字编号(不足前面用0填充),如珠海的打印机ZHOSP001,广州的打印机GZOSP001;下面进入我们的主题站点的规划,不理解站点的朋友请详细阅读这篇文章“深刻理解站点和复制(实现站点以管理AD中的复制)”:http://bbs.winos.c

8、n/thread-39049-1-2.html下图是公司整个站点及站点复制规划图…winos.cn/thread-53903-1-1.html1/82009-2-11中型企业ActiveDirectory设计部…AD的FSMO角色规划在珠海总公司,珠海总公司站点(ZHOS)用了3台DC,其中2台用于本地用户的身分验证,1台用于与其它站点间的AD数据复制;在OS分公司中每个站点都设计了2台DC用于冗余,定义了桥头服务器和至少一台GC。AD冗余的具体操作请参考这篇文章:“AD/DNS/DHCP/WINS冗余部署实例”http://bbs.winos.cn/thread-52739-1-1.htm

9、l为么要划分站点?很简单两个原因:1、优化AD的复制;DC之间要同步AD数据,假如不划分站点,这个同步每时每刻都在进行,而且数据是不压缩的。如果划分了站点就可以控制站点到站点间的AD复制。2、优化客户端的登录,当划分了站点以后,DNS会替客户端找本站点内的DC,这样就加快了身份验证过程。经过上面的规划和配置后OS公司用户的身份验证都会点本地站点内的DC完成,比如说,广州分公司的用户会去GZOS站点内的DC去做身份验证,南昌分公司的用户会去NCOS站点内的DC去做身份验证。现在大家明白之前为什么要去划分IP子网了吧?其实AD站点的划分就是通过IP子网来实现的,在划分AD站点之前首先要规划好你的

10、网络地址。什么是站点内?什么是站点间?大至可以这么去理解,站点内是由一组高速带宽连接的网络,站点间是由一组低速带宽连接的网络。1、站点内的复制在站点内进行的目录更新可能对本地客户端产生最直接的影响,因此站内复制可实现速度优化。站点内的复制根据更改通知而自动进行。当在某个域控制器上执行目录更新时,站内复制就开始了。默认情况下,源域控制器等待15秒钟,然后将更新通知发送给最近的复制伙伴。如果源域控制器有多个复制伙

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。