活动目录系列之六：多域环境的实现（多站点）

通过前面几期的学习，我们学习了单域单站点和多站点的设计，也学习了多域单站点的设计，今天我们来学习一下多域多站点的设计。

场景：总部在北京，上海和广东各有一个分公司，要求进行活动目录设计。林功能级别是windows2003模式。

一、分析：

根据公司的实际情况，我们设计三个域，北京是根域，上海和广东分别是两个子域，这是逻辑结构，在物理结构上我们设计三个站点。有关站点的具体含义，大家可参考前面的教程。

子网设计：由于每个站点必须采用不同的子网，故对于北京站点我们使用10.1.1.0/24和10.2.1.0/24两个子网，上海站点使用172.16.1.0/24子网，广东站点使用192.168.1.0/24子网。

GC的设计：解决用户的登录问题，我们无非有两种办法，一种是在每个站点都设计GC，第二种办法可以在本站点内不安排GC，但要为该站点启用“通用组成员关系缓存”功能。我们可以根据实际情况来实施，至于如何实施，请大家参考前面的教程。

二、设计过程：

1. 根域的设计：在北京的DC上运行dcpromo，完成AD的安装。如果有必要可以安装第二台或第三台DC。并设计好DNS，如果多台DC，建议都设计为同时做DNS服务器。

2. 站点的创建：在北京的DC上打开dssite.msc，创建另外两个站点，并创建相应的子网，并把相应的子网和站点结合，一定不要搞错哟！把Default-first-site-name改名为beijing。

3. 两个子域的设计：在北京DC上做AD数据库的备份，并把其备份还原到上海和广东的一台服务器的一个特定目录下，在相应的服务器运行dcpromo /adv完成两个子域DC的搭建。（当然相应的子网等一定要设计正确）。这样做完后，打开dssite.msc后你就发现相应的站点内就有对应的DC。

4. GC的规则：根据情况，你可以在每个站点设计GC，或启用“通用组成员关系缓存”。我想具体实现我就不用说了吧，参考前面的教程即可。

5. 子域委派：最后进行DNS的子域委派工作。这个过程请参考“活动目录系列之三：多域环境的实现（单站点）”。

三、小结：

在这个方案的设计过程中，最容易忽视的就是GC的设计。如果这里想着的话也就没有太多的问题的。

整个设计过程很简单，就不再一步步的图示解决了。有什么问题大家可以留言。

本文出自 “千山岛主之微软技术空间站” 博客，请务必保留此出处http://jary3000.blog.51cto.com/610705/122079