一、系统架构

  二、实验目的

windows单域多站点部署、桥头服务器、DNS就近解析20240823更新

  总部在cn,在us成立分公司,部署内部专线,域数据实时同步浪费带宽,改为每15分钟同步一次,cn和us内部人员就近解析DNS。

  三、实验参数

  windows2022系统

  域 90apt.com

  cn 172.16.13.0/24

  dc-cn-1 172.16.13.11 cn域控1 桥头服务器

  dc-cn-2 172.16.13.12 cn域控2

  cn-kehu DHCP获取IP cn客户机 自动获取IP

  us 172.16.14.0/24

  dc-us-1 172.16.14.11 us域控1 桥头服务器

  dc-us-2 172.16.14.12 us域控2

  us-kehu DHCP获取IP us客户机 自动获取IP

  四、部署过程

  1、四台域控安装配置,加域90apt.com

  全部加域后,所有域控主机均在同一默认站点,互相复制

  2、创建两个新站点CN和US,将域控分别移动到对应的站点中

  3、新建子网,将对应子网分配给对应站点

  4、设置桥头服务器dc-cn-1和dc-us-1

  5、设置跨站点复制时间默认180分钟

  6、调整复制对象

  如dc-cn-2为内部服务器,仅与dc-cn-1复制

  7、查看同步状态

  repadmin /replsummary

  五、验证

  1、DNS解析顺序

  cn-kehu查看90apt的解析IP

  us-kehu查看90apt的解析IP

  2、AD复制验证

  1 同站点快速复制

  cn域控新建一个 "哈哈" 用户,新建用户或改密码等操作会快速复制,cn另一台域控查看用户同时建立

  2 跨站点定时复制

  立即在us域控查看,无此用户

  20分钟后再次刷新查看,"哈哈" 用户出现

  3 手动复制

  若要尽快进行跨站点同步,可以手动选择立即复制,注意,域控复制需要时间,数据越多越慢

  六、小结

  好好好