站点成员
在你把一个 Windows 2000 活动目录(AD)域控制器(DC)提升到域控制器状态时 , AD DC就被分配了它的站点信息 。缺省情况下 , 它成为你运行Dcpromo.exe时 , AD DC连接的子网所对应的站点的成员 。以后 , 你可以使用活动目录站点和服务管理器(Active Directory Sites And Services)控制台 , 修改AD DC的站点成员身份 。AD DC的站点所在地决定了它在复制拓扑里的位置 。
AD 客户计算机从DC取得站点信息 。在计算机启动时 , 它查询DNS , 获取它域里的DC的IP地址 。然后它与某个DC联系 。如果DC不在客户的本地站点里(根据子网地址) , DC会把正确的站点信息传递给客户 , 这样客户就可以对它的站点里的DC做更有效的DNS查询 。然后 , 客户能够完成与本地DC的认证过程 , 还可以向本地DC请求服务 。因为客户把这个信息缓存在它的注册表的这个值下面:
HKEY_LOCAL_MacHINESYSTEMCurrentControSet ServicesNetlogonParameter DynamicSiteName
所以 , 只有当客户的子网发生变化时 , 才必须重复站点发现过程 。
你可以想象得到 , 这个过程极大地改善了客户和DC之间的通信 , 还能减少通过站点间低速的WAN连接进行的与AD有关的流量 。你对AD站点的正确规划 , 能够给客户提供来自离它最近的DC的最新AD资源 , 而且可以保证站点间复制避开高峰时段 , 从而保证你的网络连接不会因为复制流量而饱和 。
理解站点间复制
你可以把域的DC放在不同的站点里 , 以便对通过低速网络连接进行的AD复制进行控制 。当你在一个新的站点里安装第一个DC时 , 它会自动建立复制连接 。叫做站点间连接(intersite link) , 连接指向域里已有站点中的现存DC 。在图 E里 , 你可以看到一个例子 。你在第二个站点里安装的其它DC , 会在第二个站点里构成环形拓扑 。在一个站点里做的所有修改都会通过站点间连接复制到其它站点 。
因为每个DC都有一份可以写入的AD数据库拷贝 , 所以如果站点间连接中断 , 它是无法防止你对你站点里的DC的AD做修改 。只要计算机通信重新建立 , 在不同站点里的DC就会通过正常的复制过程进行同步 。
图 E:在新站里的第一个DC自动建立复制连接 , 连接指向域里其它站点的现存DC 。
总结
【管理活动目录站点:第一部分】在这篇文章里 , 你已经看到 , 通过使用AD逻辑结构的不同实体 , 对你的网络物理结构进行定义 , 你可以对AD复制进行估化 , 从而减少通过低速网络连接的流量 。通过把客户认证和请求服务都送给离客户最近的AD DC , 站点让你能够给用户提供服务请求的最快响应时间 。你要知道 , 对于在芝加哥的用户 , 让他等待经过缓慢的国际WAN连接 , 由位于巴黎的DC进行认证 , 他是不会高兴的 。
推荐阅读
- 2019京东618活动攻略
- 成员身份管理器
- 2019淘宝天猫618活动详情
- 数据库管理器
- 用NTDSUTIL清理活动目录对象使用技术示例
- 活动目录
- 聚集性活动定义
- 物流信息的作用
- 二 活动目录介绍及安装
- 谈谈DNS在活动目录中的应用