對于一些規(guī)模較大的公司，存在多個分支機構，每一個分支機構都會組建自己的局域網。為了便于管理，可以將其規(guī)劃為不同的站點。通過規(guī)劃站點，可以讓分布在不同位置上的局域網有機連接在一起。對于擁有多臺DC的域環(huán)境來說，通過復制AD DS數據庫，可以有效提高其可用性，便于用戶快速安全地登錄域環(huán)境。

創(chuàng)建站點

對于站點，不僅需要使用實際的網絡鏈路將其連接起來，還需要創(chuàng)建邏輯的站點鏈接，才可以在不同的站點之間執(zhí)行AD DS數據庫的復制操作。 在Active Directory站點和服務窗口左側的“Sites”節(jié)點下，會顯示名為“DEFAULTTIPSITELINK”的站點鏈接。在默認情況下，是不存在站點信息的。創(chuàng)建新站點的方法是，選擇“Sites”節(jié)點，在右鍵菜單上點擊“新站點”項，在彈出窗口（如圖1）中的“名稱”欄中輸入該站點名稱（例如“站點 1”），在站點列表對象列表中選擇“DEFAULTTIPSITELINK” 項，點擊“確定”按鈕，將其歸入默認的站點鏈接。

圖1 創(chuàng)建站點窗口

注意，只有從屬于同一個站點鏈接的站點之間，才可以進行AD DS數據庫的復制操作。

按照同樣的方法，創(chuàng)建名 為“Site2”的站點。這樣，這兩個站點就已經通過DEFAULTTIPSITELINK站點鏈接從邏輯上連接在一起了。

創(chuàng)建IP子網

站點是由一個或者多個IP子網組成，因此，必須將對應的子網與對應的站點進行綁定。選擇“Sites→ Subnets” 項，在右鍵菜單上點擊“新建子網”項，在彈出窗口（如圖2）中的“前綴”欄中輸入具體的子網信息，例如“192.168.1.0/24”等。 在“為此前綴選擇站點對象”列表中選擇具體的站點（例如“Site1”），點擊“確定”按鈕，將該子網劃入到Site1站點中。按照同樣的方法，建立子網“172.16.0.1/24”，并將其劃入到Site1站點中。

對于規(guī)模較大的站點來說，可能包含多個子網。 例如，Site1中包含了“192.168.1.0/24”、“192.168.2.0/24”等網段，同樣需要按照上述將這些網段規(guī)劃到Site1站點中。這樣，這些網段中的主機都隸屬于Site1站點。

創(chuàng)建站點鏈接

我們可以根據需要，建立多個網站，并為其規(guī)劃對應的子網。除了使用默認的站點鏈接外，還可以創(chuàng)建新的站點鏈接。在Active Directory站點和服務窗口左側選擇“Sites→Inter-Site Transports→IP”項，在右鍵菜單上點擊“新站點鏈接”項，在新建對象窗口（如圖3）中的“名稱”欄中輸入名稱（例如“NewLink”），在“不 再 此站點鏈接中的站點”列表中選擇合適的站點名稱（例如“Site1”和“Site2”等），點擊“添加”按鈕，將其添加到“在此站點鏈接中的站點”列表中。這樣，Site1和Site2站點就可以通過“NewLink”鏈接。按照預設的參數進行AD DS數據庫的復制操作。

將域控規(guī)劃到不同的站點

圖2 創(chuàng)建子網界面

圖3 新家站點鏈接窗口

在默認情況下，所有的域控信息全部存儲在名為“Default-First-Site-Name”的站點中，在合理規(guī)劃所需的站點后，就需要將其分別移動到對應的站點中。例如，DC1、DC2、DC3、DC4等域控的地址位于“192.168.1.0/24”范圍，DC5、DC6、DC7、DC8等域控的位于“172.16.1.0/24”網段。因此，需要將其分別移動到Site1和Site2網段中。選擇“Sites→Defaule-First-Site-Name→Server”項，在其中選擇某個域控（例如DC1），在右鍵菜單上點擊“移動”項，在移動服務器窗口中選擇“Site1”站點，點擊“確定”按鈕，即可將其移動到Site1站點中。按照同樣的方法，可以將上述域控分別移動到Site1或者Site2站點中。

注意，當在Site1或者Site2站點中安裝新的域控后，該域控的計算機賬戶名稱會按照網絡ID信息自動存儲到對應的站點中。

設置站點鏈接屬性

選 擇“Site→ Inter-Site Transports→IP”項，在右側選擇目標站點連接項目（例如“NewLink”），在屬性窗口（如圖4）中，“常規(guī)”面板中的“在此站點鏈接中的站點”列表中顯示隸屬于該鏈接中的所有站點，點擊“刪除”，可將選中的站點清除。兩個站點可以使用單個物理鏈路相連，也可以通過多條物理鏈路相連。對于后者，就存在多個邏輯上的站點鏈接。在“開銷”欄中用來設置不同站點鏈接之間進行比較的相對值，具體的開銷計算涉及不同物理鏈路的帶寬、費用、穩(wěn)定性等參數。例如，對于帶寬較大的鏈路開銷值，設置為較低的數值，將帶寬較小的鏈路的開銷值設置為較大等。

在KCC創(chuàng)建站點件的復制拓撲結構時，會優(yōu)先選擇開銷值較小的域控作為直接復制伙伴。在“復制頻率”欄中設置不同站點之間復制AD DS數據庫時間隔的事件，默認為180分鐘。該參數實際上受到計劃周期的限制。點擊“更改計劃”按鈕，在彈出窗口（如圖5）中可以手工選擇哪些時間段允許復制，哪些時間段禁止復制，橫坐標為小時數，縱坐標為星期數。在默認情況下，在7×24小時內均可以執(zhí)行復制動作。

橋頭服務器的功能

在每個站點中都存在功能為站點間拓撲生成器的域控，負責站點之間復制拓撲結構的創(chuàng)建和維護，該域控可以挑選合適的域控作為橋頭服務器，這樣，不同站點中的橋頭服務器可以將本站點中的AD DS數據庫變動信息復制給對應的站點，之后經由各自站點的橋頭服務器將這些信息復制給本域中的其他域控。

圖4 站點鏈接屬性窗口

圖5 設置復制計劃信息

我們可以手工設置橋頭服務器，例如，選擇“Sites→ Site1→ Server→DC2”項，在屬性窗口中“常規(guī)”面板中的“可用于站點間數據傳送的傳輸”列表中選擇“IP”，點擊“添加”將其添加到“此服務器是下列傳輸的首選橋頭服務器”列表中，即可將DC2設置為橋頭服務器。

按照同樣的方法，可以將DC3也設置為橋頭服務器，這樣，在Site1站點中就存在多臺橋頭服務器。當其中某臺服務器初選故障，別的橋頭服務器可以接替工作。

這樣的手工設定也存在問題，會導致KCC放棄自動挑選橋頭服務器的能力。如果指定的所有橋頭服務器均出現故障，就會出現無法在站點間復制AD DS數據庫的窘境。

管理和配置站點鏈接橋

對于復雜的站點結構來說，可能存在兩個以上的站點。多個站點可以組成站點鏈接橋，可以讓站點鏈接擁有可轉移的特性。例如，存在Site1，Site2和Site3等站點。對于Site1和Site2來說，可以通過站點鏈接Newlink12進行通訊。對于Site1和Site3來說，可以通過站點鏈接Newlink13進行通訊，那么對于Site2和Site3來說，其實無需建立占用的物理鏈路，通過站點鏈接橋，就可以在兩者建立隱性的站點鏈接。

當KCC創(chuàng)建站點間的復制拓撲結構時，可以將通過Newlink12和Newlink13兩個物理鏈路，將Site2站點中的某個域控（例如DC5）和Site3站點中的某個域控（例如DC9）設置為直接復制伙伴，可以讓Site2和Site3之間復制AD DS數據庫的變動信息。

在Active Directory站點和服務窗口中選擇“Sites→ Inter-Site Transports→IP”項，在屬性窗口（如圖6）的“常規(guī)”面板中，可以看到“為所有站點鏈接搭橋”項默認處于選擇狀態(tài)，這說明系統(tǒng)默認會自動橋接所有的站點。那么，在Site2和Site3之間是如何復制AD DS數據呢？

例 如，Site1中 的DC1負責轉發(fā)數據，同時，DC1、Site2中的DC5以及Site3中的DC9屬于同一個域，那 么，KCC默 認 將DC5和DC9設置為直接復制伙伴，只能通過Site1中的DC1進行數據的轉發(fā)。例如，Site1和Site2之間站點鏈接Newlink12的復制計劃為上午3點到6點，Site1和Site3之間站點鏈接Newlink13的站點鏈接NewLink13的復制計劃為上午5點到9點。這樣，DC5中的AD DS數據庫發(fā)生變動后，就會按照前者的時間范圍將數據復制給DC1，DC1會按照后者的時間范圍，將數據復制給DC9。

圖7 從介質導入AD DS數據庫

利用介質快速傳輸AD DS數據庫

如果在傳輸AD DS數據庫文件時，因為少量數據包的傳送失敗，就會造成必須從頭開始傳輸AD DS數據庫的情況。例如，Site1站點中的DC1中AD DS數據庫第一次傳送完整傳送給Site2站點中的域控，可以采取變通的方法加以解決，例如，將DC1上的活動目錄數據庫加密壓縮后，通過FTP傳送給Site站點，可以大大加快數據傳輸的效率。方法是，在DC1上以管理員身份登錄。在CMD窗口中執(zhí)行“ntdsutil”命令，在提示符下執(zhí)行“Activate Instance ntds”命令，激活AD Ds數據庫，將活動實例設置為“ntds”。執(zhí)行“ifm”命令，在“ifm：”提示符下執(zhí)行“Create Full e：adds”命令，在“e：adds”目錄下創(chuàng)建AD DS數據庫快照。

完畢后打開“e：adds”目錄，在“Active Directory”和“registry”目錄中得到備份的AD DS數據庫信息。將“e：adds”目錄加密壓縮備份，之后通過FTP等方法傳送給Site2站點。Site2站點中的管理員在Active Directory域服務配置向導界面（如圖7）中選擇“將域控制器添加到現有域”項，輸入域的名稱，并設置具有域管理員權限的賬戶信息。在“下一步”窗口中設置還原模式密碼，點擊“下一步”按鈕，選擇“從介質安裝”項，點擊“瀏覽”按鈕，選擇上述AD DS快照文件存儲路徑。點擊驗證按鈕，當驗證通過后，依次點擊“下一步”按鈕和安裝按鈕，就可以利用上述AD DS數據庫快照，創(chuàng)建本機的AD DS數據庫。