摸着石头过河,今天的石头,涉及到“活动目录站点和服务(Active Direcotry Sites and Services)”中的一小部分,在涉及到这个主题的时候,你可能会想到非常多的名词,譬如说:站点、子网、 桥头堡、站点复制、复制拓扑、NTDS、KCC等等,你先别去看这些名词概念,等你看完了,你就犯晕了,等你动完手之后,你再去看这些概念,就会好理解的多。
在实验的时候,发现这个标题可能有些问题,申明一下,我所讲的企业分支机构虚拟网络,其实就是虚拟基于单域的多站点架构。关于站点,有必要在这里简要的简述一下,所谓站点,在Active Directory中,通常是指一个物理的网络(每一个分支机构都算是一个物理网络),在这个站点中,都有快速稳定的网络连接(相当于某个Office的局域网),并且相互之间都能通信。而本实验中虚拟的则是
经过昨天的准备,今天开始进入正题。 实验过程 1、提升tw2k3dc01为Domain Control(域名:contoso.com此过程省略,输入dcpromo,next-next-next即可) 2、配置DNS反向解析区域,分别添加192.168.1.x和192.168.2.x。 3、将
这个题目颇有些大,实在拿捏不准,却又找不到合适的标题,姑且算我是标题党吧。不知道混迹于ITPro界中的众多高手大佬们是如何虚拟分支机构基础架构的,我只能凭我仅有的一点工作经验来臆想一下这个虚拟网络是如何搭建成功的。还记得几年前小帅兄弟的那个搭建虚拟企业级网络吗?如果你对我的想象还有哪么一点点兴趣,欢迎你能继续Look & look。 搭建虚拟网络之前,还是先来大致规划一下这个跨区域企业的基础架构。微软建议我们尽可能的去使用单域的架构,有什么好处,大家可以各自在工作中去体会,当然,如果你们分支机构之间有某种很特殊的安全要求,那就用多域架构吧,不过在部署之前要考虑的问题远远还不止这些。 首先,来看看,在现实的企业生产环境中,跨区域的企业是如何设计他们的活动目录的,本虚拟实验中,以单域模型为准,如下图:
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
