五個操作主機的作用通過前面幾篇文章的介紹大家都已經了解了,那麼如何選擇操作主機在企業網絡中的位置來讓五大操作主機發揮他們的最佳功效來實作活動目錄服務的最佳運作呢?
今天我們來舉例說明下,請看下面這幅網絡拓撲圖:
<a></a>
在網絡中DC要放置在哪一個網段呢?因為DC在網絡中的作用就是讓使用者能夠在做AD查詢時很友善的找到他,來做查詢、登陸的動作。
是以假設我有多個站點的話,比方上圖中我有北京、上海、廣州 3個站點,那麼就必須要保證每個站點中都有一個DC,來避免跨站點做查詢。比如我們在北京登陸,如果在北京沒有DC的話那麼我們需要去上海或者廣州做查詢登陸,那麼效率肯定會很低。
于是我們總結出第一個規則:每一個站點中必須有至少一個DC。
而DC上有很多角色,比如有一個角色叫做GC,那麼哪些域控制器上應該有GC呢?
建議每一個站點中至少有一個GC(通用類别目錄),可以讓目前站點中的使用者可以到這個GC做查詢、登陸的動作。
另外,我們今天所說的重點五個操作主機應該如何選擇位置呢?那麼現在咱們分别來看。
首先是RID master,它是負責去生成 RID号,并分給其他的DC。而在IT環境管理過程中隻有網絡管理者才做AD對象的建立工作(比如建立使用者、組、計算機帳戶時),是以建議RID master 就放置在靠近網管人員的地方(因為隻有網管人員去建帳号時,才會使用RID master);
PDC Emulator的5個作用(1、時間同步或者叫對時 2、模拟NT的PDC 3、給NT以前的用戶端改密碼 4、密碼仲裁 5、防止重複套用組政策)都是面向用戶端的,是以建議這個操作主機放置的距離使用者近些;
基礎結構主機呢,主要是負責多域環境中組跟使用者、組跟組之間的對象引用關系維護的。是以隻有在網絡管理者進行更改組之間的關系組和使用者之間的關系(比方把A域的全局組加入B域的本地域組的時候,也就是使用AGDLP規則的時候。)建議放置到離IT管理人員近的地方。
域命名主機和架構主機也分别是在網絡管理者建立子域(此時使用域命名主機)和部署exchange(此時需要更改AD架構,會使用到架構主機)時,是以建議也放在靠近IT人員的地方。
總結一下,當您要決定域控制器應該放在哪裡的時候,請考慮下面三條規則:
一、每一個站點中必須有至少一個DC;
二、每一個站點中至少有一個GC;
三、五個操作主機的位置:
a 、RID master、 基礎結構主機 、域命名主機 、架構主機這四個主機靠近網管人員;
b、 PDC Emulator 靠近使用者。
注:關于站點的概念在後續文章中跟大家做詳細介紹.
本文轉自 angerfire 51CTO部落格,原文連結:http://blog.51cto.com/angerfire/222191,如需轉載請自行聯系原作者
![Java小案例——随機數猜測随機數猜測[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)