Windows Server 2022活动目录管理实践( 第2版 微课版)-课件项目26 站点的创建与管理

项目26站点的创建与管理站点的作用站点复制的方法站点桥头服务器的作用目录站点的作用站点的作用在部署了多台域控制器的环境中，当其中一台域控制器修改了活动目录的数据时，这些修改会被同步到其他域控制器中（默认15秒），但对于重要的数据，如账户锁定、域密码策略的改变等，它并不会等待15秒，而是立刻同步给其他域控制器。如果两台域控制器之间使用低速的链路带宽，那么它们之间的复制就会占用相当大的网络带宽，从而加重链路带宽的负载。域控制器：新增组织单位同步（15s）额外域控制器域控制器：进行账户锁定、修改密码策略域控制器立刻同步站点的作用通过建立站点并将域控制器划入站点中，这样站点内的域控制器之间会优先进行相互同步，站点之间则可以通过设置专属服务器（桥头堡域控制器）进行相互同步，从而有效提高域控制器之间同步的效率。在一般情况下，局域网环境中的带宽相对较高，所以可以将整个局域网划分成一个站点。但对于广域网环境，建议将每个地区划分到一个站点中，并且设置域控制器在网络使用率较低的时段下进行同步。站点的主要特征1.优化域控制器复制减少数据传输量：站点可以优化域控制器的复制过程，通过减少不必要的跨站点复制，使得数据传输量显著降低，通常可以降至原来的10%~15%左右，从而大大减轻了网络压力。控制复制流量：管理员可以根据网络条件（如带宽、延迟等）设置站点之间的复制计划，包括复制的频率、时间和优先级等，以更好地控制复制流量。站点的主要特征2.提升登录性能快速登录：当用户登录到网络时，活动目录客户机会尝试在同一个站点内找到活动目录域服务器。由于同一个站点内的网络通信是可靠、快速和高效的，因此用户可以在最短的时间内完成登录过程。服务本地化：站点还可以帮助定位服务，确保客户端使用离它最近的域控制器进行验证，从而减少了验证的延时和WAN网连接的流量。站点的主要特征3.便于管理和配置复杂结构配置：站点的划分使得管理员可以更方便地配置活动目录的复杂结构，更好地利用物理网络特性，使网络通信处于最优状态。安全授权：管理员可以授权特定的服务器（如域控制器）管理站点，确保站点的安全性和稳定性。站点的主要特征4.支持策略应用GPO链接位置：站点还可以用作组策略对象（GPO）的链接位置。在这种情况下，站点代表了GPO层次中的顶层，GPO的设置会首先被应用在站点上，然后逐步向下传播到子站点、域和组织单位等。siteDomainGPOOU1OU1OU1站点复制的方法站点复制的方法在活动目录中的不同站点之间进行数据同步时，所传送的数据会被压缩，用于减少站点之间链接带宽的负担，如果是相同站点内的域控制器之间，就不会在复制时压缩数据。site1site2压缩文件site1站点复制的方法活动目录默认将所有的域控制器都划入默认站点。因此，如果不同地域的域控制器的数据同步也将采用非压缩方式进行同步，则会导致不同物理位置的通信链路带宽负载增加。GBJ.非压缩文件站点复制的方法在活动目录中，需要将相同地理位置的域控制器划入同一个站点，这样不同地理位置的域控制器间的数据同步会采用压缩方式，有利于提高带宽的利用率和同步效率。域控制器G额外域控制器G域控制器BJ.压缩文件非压缩文件站点桥头服务器的作用站点桥头服务器的作用假设北京和广州各有两台域控制器，那么在域控制器间进行数据同步时，北京的两台服务器和广州的两台服务器进行同步的数据往往是相同的，也就是说，在北京和广州的链路上会传输大量相同的域控制器同步数据，这通常会导致北京和广州间的链路负载过高。广州域控制器北京域控制器站点桥头服务器的作用我们可以这样处理：（1）首先北京的两台域控制器先进行数据同步，广州的两台域控制器也先进行同步。（2）北京的一台域控制器和广州的一台域控制器进行数据同步。（3）北京内部和广州内部再进行一次数据同步。之间复制和站点内复制如图所示。站点桥头服务器的作用经过3个步骤的有序同步和原先无序的不同站点间的数据同步效果是一样的，但广州和北京间的链路的负载却降低很多，因为后者在这条链路上只进行了一次数据同步传输。站点桥头服务器的作用在活动目录中，为了避免站点间数据同步的重复传输，通常都会在站点内设置一台桥头服务器，桥头服务器会先和站点内的域控制器间进行数据同步，然后桥头服务器会和其他站点的桥头服务器进行