В настоящее время я планирую развернуть новую структуру активных каталогов с одним лесом, пустым корневым доменом верхнего уровня и двумя дочерними доменами, в которых будут размещены два бизнес-подразделения. В каждом бизнес-подразделении есть шесть крупных удаленных сайтов, достаточно больших, чтобы иметь контроллер домена. Каждый большой удаленный сайт имеет пять подсетей. Кроме того, есть еще двадцать пять подсетей на бизнес-подразделение, которые расположены на небольших удаленных сайтах, где не будет размещаться контроллер домена. Может ли кто-нибудь объяснить и предложить мне несколько рекомендаций, чтобы подумать, какие действия я должен предпринять в отношении этого проекта? Я был бы с радостью признателен, спасибо.
Настройка сайтов AD - это хорошо документированная процедура. Вы уже определили необходимость в сайте (удаленный сайт, должен быть активен при отключении WAN-канала) и даже в сетевых компонентах. Это уже хорошая часть пути.
Когда приходит время создавать сайты в Active Directory, это делается с помощью консоли AD Sites and Service. К счастью, детали не меняются между доменами Windows 2003 и 2008.
Первый шаг - определить подсети. Это можно сделать как для адресов IPv4, так и для адресов IPv6 (скорее всего, вам пока не нужно беспокоиться о v6). Щелкните правой кнопкой мыши «Подсети» и выберите «Добавить новую подсеть». Добавьте сеть (например, 192.168.37.0/24) и сайт, которому она принадлежит. Во время начальной настройки вы можете добавить все на сайт по умолчанию, так как это можно легко изменить позже.
Пока вы не установите DC на удаленном сайте, вы не хотите объявлять новый сайт в AD. После того, как вы настроили DC на удаленном сайте, вы действительно можете настроить сайт. Щелкните правой кнопкой мыши "Сайты" и выберите "Новый сайт". Если у вас нет специальной конфигурации, следует использовать IP-транспорт. Затем для каждой подсети, фактически находящейся на сайте, щелкните ее правой кнопкой мыши, выберите «Свойства» и измените сайт. Контроллер домена на этом сайте должен определить, что он находится на сайте, и соответствующим образом перенастроить его.
Вам нужен хотя бы один сервер глобального каталога на каждом сайте, который также настраивается из ADS&S. Разверните новый сайт, разверните Серверы и разверните сервер, который получит роль GC. Щелкните правой кнопкой мыши «Параметры NTDS», выберите «Свойства» и установите флажок «Глобальный каталог».
Далее следует настройка расписания репликации, и это будет зависеть от ряда вещей. Расписание по умолчанию будет реплицироваться между сайтами каждые три часа. Если у вас есть более одного сайта, вам нужно будет выяснить, хотите ли вы реплицировать напрямую между удаленными сайтами, или вся репликация будет сначала выполняться в домашнем офисе, а затем распространяться на удаленные устройства. Я не могу дать никаких указаний по этому поводу, поскольку сетевые детали имеют большое влияние, как и объем репликационного трафика, который создается в ходе нормальной работы. Возможно, вы захотите предотвратить репликацию в некоторые очень загруженные периоды дня, но только анализ сетевого трафика покажет вам, нужно ли это.