什么是站点,站点与域的关系
本文出自 “岳雷的微软class="arc_keyword" href="/wangluojishu/70.html">网络课堂” 博客请务必保留此出处 ,但在实际的生产环境中我们就会发现如果不考虑网速这样的物理因素我们会在管理域时遇到很多麻烦, 域是共享用户账号计算机账号及安全策略的一组计算机这个定义是基于逻辑因素考虑的只要用户和计算机在同一个Active Directory内我们就认为他们都在域的安全边界之内,站点的概念其实很简单站点就是高速相连的一组计算机从这个概念来看站点强调了速度这个物理因素域则是强调要共享Active Directory这个逻辑因素把站点和域结合起来对计算机从物理和逻辑两个角度进行管理是微软的一个很好的构思,但问题是域如果不考虑速度因素未必能作出这种拓扑万一KCC决定使用的复制拓扑是先从A到D再从D到B然后B到E再E到C最后从C到F那我们就要崩溃了。
有了站点帮助管理我们处理前面提到的那个例子就容易多了从站点的定义来看由于北京和上海之间存在一条慢速链路因此我们应该把北京的计算机放到一个站点内把上海的计算机放到另一个站点内。
谈到Active Directory中的站点很多Active Directory的初学者都会深感头疼为什么呢搞不清楚这个站点究竟是起什么作用,我们通过一个例子加以说明如下图所示某域的域控制器分布在北京上海两处北京有A,这样的话六个域控制器之间的AD复制要沿着两地间的慢速链路走五次无论如何都让我们无法接受从这个例子中我们已经看到了速度因素的重要性再顺着这个例子引申一下用户每天登录到域进行身份验证显然北京的用户应该登录到北京的域控制器上海的用户应该登录到上海的域控制器这样效率才会比较高如果北京的用户每天都到上海的域控制器进行身份验证显然不是一件好事,F三台域控制器。
域控制器如果使用我们规划的这种复制拓扑那当然好在这种复制拓扑中数据只经过两地间的慢速链路传递了一次,B, 现在我们要考虑这么一个问题如果域控制器A更改了Active Directory那么如果才能用最有效率的方法把这个AD的变化复制到其他五个域控制器上呢显然域控制器A应该先把更改复制到同一高速局域网内的B和C然后再利用慢速的广域网链接复制到上海的一个域控制器上例如复制到D最后再由D复制到E和F,更好的是如果AD需要垮站点复制AD内容还可以经过压缩后再进行复制显然站点在设计时已经充分考虑到了对带宽的充分利用,值得一提的是微软这种管理思路并非罕见例如Exchange中也有管理组和路由组的概念管理组和路由组其实类似于域和站点的关系也是一个从逻辑角度进行管理另一个从物理角度进行管理,我们从域的定义中可以看到域没有考虑网络速度等物理因素无论计算机和域控制器之间是一个快速的物理连接还是一个慢速的物理连接域都会一视同仁完全把连接速度视若无物,北京和上海的本地局域网都是千兆以太网北京和上海之间是一条128K的专线,E,C三台域控制器上海有D, 从上面的例子中我们发现在日常的运维工作中是不能把速度因素透明处理的我们必须考虑到计算机之间的连接速度正是基于这种考虑微软才引入了站点对计算机进行管理,这样的话北京和上海的用户在登录时会优先选择本站点内的域控制器登录KCC在规划复制拓扑时也会自动地优先考虑在本站点内的域控制器之间进行AD复制,有很多同学都问过这样的问题站点和域有什么区别到底是域大还是站点大有了域为什么还要有站点…..本文将尝试为大家介绍站点的概念及设计初衷让大家能够更好地理解站点运用站点,。
评论列表