根据架构设计配置域控制器在站点内外的复制关系,实现客户端就近登录。
配置站点
- 打开 Active Directory Sites and Services,选择 Sites,点击 New Site。
- 输入上海站点的站点名称 SH,选择默认的站点链接 DEFAULTIPSITELINK,点击 OK。
- 点击 OK。
- 站点创建成功,使用相同的方法创建深圳站点 SZ 和东莞站点 DG。
配置子网
- 选择 Sites > Subnets,点击 New Subnet。
- 输入上海站点的服务器网段 10.0.1.0/24,选择上海站点 SH,点击 OK。
- 子网创建成功,使用相同的方法创建所有服务器网段和客户端网段的子网。
配置站点链接
- 选择 Sites > Inter-Site Transports > IP,点击 New Site Link。
- 输入上海和深圳站点的站点链接名称 SH-SZ,添加上海站点 SH 和深圳站点 SZ,点击 OK。
- 选择站点链接 SH-SZ,点击 Properties。
- 将站点链接的复制间隔设置为最小值 15 分钟,点击 OK。
- 站点链接创建成功,使用相同的方法创建上海和东莞站点的站点链接 SH-DG。
- 选择 Sites > Inter-Site Transports > IP > DEFAULTIPSITELINK,点击 Delete。
- 点击 Yes 删除默认的站点链接 DEFAULTIPSITELINK。
- 站点链接配置完成。
移动服务器
- 选择 Sites > Default-First-Site-Name > Servers > SRV-SHDC01,点击 Move。
- 选择上海站点 SH,点击 OK。
- 服务器移动成功,使用相同的方法将所有服务器移动到对应的站点。
- 选择 Sites > Default-First-Site-Name,点击 Delete。
- 点击 Yes 删除默认的站点 Default-First-Site-Name。
- 选择 Use Delete Subtree server control,点击 Yes。
- 服务器移动完成。
配置桥头服务器
- 选择 Sites > SH > Servers > SRV-SHDC01,点击 Properties。
- 添加传输协议 IP,点击 OK。
- 上海站点的桥头服务器配置成功。
- 使用相同的方法将 SRV-SZDC01 配置为深圳站点的桥头服务器。
检查复制拓扑
- 选择 Sites > SH > Servers > SRV-SHDC01 > NTDS Settings,点击 All Tasks > Check Replication Topology。
- 点击 OK。
- 选择 Sites > SH > Servers > SRV-SHDC01 > NTDS Settings > <automatically generated>,点击 Replicate Now。
- 对所有的服务器和连接重复执行以上操作,直至自动生成的连接与架构设计完全匹配。
验证就近登录
- 登录上海站点的客户端 WKS-SHOFC01,显示已连接到上海站点的域控制器 SRV-SHDC01。
- 登录深圳站点的客户端 WKS-SZOFC01,显示已连接到深圳站点的域控制器 SRV-SZDC01。
配置密码复制策略
- 为了让用户在没有可写域控制器的环境下也能登录只读域控制器,需要预先在只读域控制器上存储用户及其计算机账户的密码。创建两个安全组,分别用于存放授权允许将密码复制到只读域控制器的用户和计算机账户,然后将东莞站点的用户和计算机账户添加到对应的安全组中。
- 打开 Active Directory Users and Computers,选择 corp.waddledee.com > Domain Controllers,打开只读域控制器 SRV-DGRODC。
- 选择 Password Replication Policy 选项卡,打开授权允许将密码复制到只读域控制器的内置安全组 Allowed RODC Password Replication Group。
- 添加刚才创建的安全组 USG-RODC-PWDREPL-ALLOW 和 CSG-RODC-PWDREPL-ALLOW。
- 重启东莞站点的客户端 WKS-DGFAC01,登录后显示已连接到只读域控制器 SRV-DGRODC。
- 返回 Password Replication Policy 选项卡,点击 Advanced。
- 可以看到东莞站点的用户及其计算机账户的密码已经预先存储在只读域控制器上了。
