一、系統架構
二、實驗目的
總部在cn,在us成立分公司,部署內部專線,域數據實時同步浪費帶寬,改為每15分鐘同步一次,cn和us內部人員就近解析DNS。
三、實驗參數
windows2022系統
域 90apt.com
cn 172.16.13.0/24
dc-cn-1 172.16.13.11 cn域控1 橋頭服務器
dc-cn-2 172.16.13.12 cn域控2
cn-kehu DHCP獲取IP cn客戶機 自動獲取IP
us 172.16.14.0/24
dc-us-1 172.16.14.11 us域控1 橋頭服務器
dc-us-2 172.16.14.12 us域控2
us-kehu DHCP獲取IP us客戶機 自動獲取IP
四、部署過程
1、四臺域控安裝配置,加域90apt.com
全部加域後,所有域控主機均在同一默認站點,互相復制
2、創建兩個新站點CN和US,將域控分別移動到對應的站點中
3、新建子網,將對應子網分配給對應站點
4、設置橋頭服務器dc-cn-1和dc-us-1
5、設置跨站點復制時間默認180分鐘
6、調整復制對象
如dc-cn-2為內部服務器,僅與dc-cn-1復制
7、查看同步狀態
repadmin /replsummary
五、驗證
1、DNS解析順序
cn-kehu查看90apt的解析IP
us-kehu查看90apt的解析IP
2、AD復制驗證
1 同站點快速復制
cn域控新建一個 "哈哈" 用戶,新建用戶或改密碼等操作會快速復制,cn另一臺域控查看用戶同時建立
2 跨站點定時復制
立即在us域控查看,無此用戶
20分鐘後再次刷新查看,"哈哈" 用戶出現
3 手動復制
若要盡快進行跨站點同步,可以手動選擇立即復制,註意,域控復制需要時間,數據越多越慢
六、小結
好好好