五个操作主机的作用通过前面几篇文章的介绍大家都已经了解了,那么如何选择操作主机在企业网络中的位置来让五大操作主机发挥他们的最佳功效来实现活动目录服务的最佳运作呢?
今天我们来举例说明下,请看下面这幅网络拓扑图:
p_w_picpath
在网络中DC要放置在哪一个网段呢?因为DC在网络中的作用就是让用户能够在做AD查询时很方便的找到他,来做查询、登陆的动作。
所以假设我有多个站点的话,比方上图中我有北京、上海、广州 3个站点,那么就必须要保证每个站点中都有一个DC,来避免跨站点做查询。比如我们在北京登陆,如果在北京没有DC的话那么我们需要去上海或者广州做查询登陆,那么效率肯定会很低。
于是我们总结出第一个规则:每一个站点中必须有至少一个DC。
而DC上有很多角色,比如有一个角色叫做GC,那么哪些域控制器上应该有GC呢?
建议每一个站点中至少有一个GC(通用类别目录),可以让当前站点中的用户可以到这个GC做查询、登陆的动作。
另外,我们今天所说的重点五个操作主机应该如何选择位置呢?那么现在咱们分别来看。
首先是RID master,它是负责去生成 RID号,并分给其他的DC。而在IT环境管理过程中只有网络管理员才做AD对象的创建工作(比如创建用户、组、计算机帐户时),所以建议RID master 就放置在靠近网管人员的地方(因为只有网管人员去建帐号时,才会使用RID master);
PDC Emulator的5个作用(1、时间同步或者叫对时 2、模拟NT的PDC 3、给NT以前的客户端改密码 4、密码仲裁 5、防止重复套用组策略)都是面向客户端的,所以建议这个操作主机放置的距离用户近些;
基础结构主机呢,主要是负责多域环境中组跟用户、组跟组之间的对象引用关系维护的。所以只有在网络管理员进行更改组之间的关系组和用户之间的关系(比方把A域的全局组加入B域的本地域组的时候,也就是使用AGDLP规则的时候。)建议放置到离IT管理人员近的地方。
域命名主机和架构主机也分别是在网络管理员创建子域(此时使用域命名主机)和部署exchange(此时需要更改AD架构,会使用到架构主机)时,所以建议也放在靠近IT人员的地方。
总结一下,当您要决定域控制器应该放在哪里的时候,请考虑下面三条规则:
一、每一个站点中必须有至少一个DC;
二、每一个站点中至少有一个GC;
三、五个操作主机的位置:
                                 a 、RID master、 基础结构主机 、域命名主机 、架构主机这四个主机靠近网管人员;
                                 b、 PDC Emulator  靠近用户。
注:关于站点的概念在后续文章中跟大家做详细介绍.