活动目录系列之四：单域环境的实现（多站点）－－基本配置

核心提示：在上期我们学习了活动目录系列之二：单域环境的实现（单站点） ，当时我们实现的是在一个站点的情况下，活动目录系列之四：单域环境的实现（多站点）－－基本配置，下面我们来看这样一个场景：**一个企业总部在北京，在上海和广东各有其办公区域，广东是第三个子网，当然也可以在北京有多个子网，要求实现活动目录域环境，**一、分析：对于

在上期我们学习了活动目录系列之二：单域环境的实现（单站点） ，当时我们实现的是在一个站点的情况下。下面我们来看这样一个场景：

**一个企业总部在北京，在上海和广东各有其办公区域，要求实现活动目录域环境。**

一、分析：

对于此企业的现状，在逻辑结构上可以采用多域和单域，比如我们先采用单域（这要取决于你是准备集中管理还是分散管理，在这里我采用集中管理，下个专题我来讲多域多站点的情况）。

如果不采用站点，上海和广东的域用户在客户端登录到域的过程会比较慢（不管你在上海和广东是否放置了DC，都一样），原因是客户端会通过DNS查询本域内的DC，而查到的DC也可能就是北京的（如果是多DC会动态定位），这样就通过WAN连到北京的DC上进行身份验证。此外如果你在每个地区都有DC的话，DC之间的复制也是不可控的，会产生很大流量（关于复制问题，我会在后面的专题来讲解）。兼于此，我们必须划分站点。

划分站点的好处：

1.优化客户端的登录。当域用户在上海或广东的客户端上登录时，DNS会替客户端找本站点内的DC，这样就加快了身份验证过程。

2.优化AD的复制。每个DC之间要同步AD数据库，如果不划分站点，这个同步无时无刻都在进行，而且数据是不压缩的。如果划分了站点这个过程变的可控，特别是在多站点的情况下，优越性更加突出，我会在后面的专题中详细讨论。

附：关于何为站点，实际上就是从物理位置上来区分的，一组高速可靠的一个子网或多个子网。即两点：首先物理位置不同（在一个区域内且高速相连），其次不同站点必须采用相对应的不同子网，即北京是一个子网，上海是另一个子网，广东是第三个子网，当然也可以在北京有多个子网。具体AD的概念请阅读活动目录系列之一：基本概念 。