首页 > 代码库 > Windows活动目录系列---配置和监视AD域复制(2)

Windows活动目录系列---配置和监视AD域复制(2)

前面讲述了AD站点复制的理论,现在我们通过一些实验来更直观的理解所说的理论。

实验环境:

LON-DC1   172.16.0.10  DC

LON-SVR1  10.10.0.10   DC



一、修改默认站点名称,给站点配置子网

在现有的Adatum.com域环境中将LON-SVR1提升为DC,这个具体步骤就不演示了,然后我们在LON-DC1上打开AD站点和服务控制台(dssite.msc),可以从下图中看到该控制台中已就有一个默认站点Default-First-Site-Name,并且该站点下面有两台DC服务器LON-DC1和LON-SVR1。

wKiom1SJRnriIXLsAAK7zbbFM6A918.jpg

现在我们把默认站点重命名为ShenZhen-Site

wKioL1SJR-zRnpdPAAK8J_KvOPE473.jpg

接下来我们给ShenZhen-Site站点配置子网,首先在控制台的Subnet目录上右键选择"新建子网"

wKiom1SJR9-AUQFqAAMFI7C710U270.jpg

在新窗口中的前缀栏位中填入172.16.0.0/24,并选中ShenZhen-Site站点

wKiom1SJSEvybtWUAAMoHLsrIis033.jpg

点击确认后,可以看到Subnet右侧的面板中出现了我们建立的子网配置信息

wKioL1SJSTyidh7cAALH0BytWEM324.jpg


二、添加新站点和子网

在控制台中右键选中Site,然后单击新站点

wKioL1SJU2ywBTM8AALT4WSgcCM119.jpg

在名称栏位填入GuangZhou-Site,然后选中默认的连接对象

wKiom1SJU0Kxv7ERAAL1PpIa8Vo960.jpg

站点建立好了之后,需要为站点分配子网,我们为GuangZhou-Site分配的子网地址为10.10.0.0/24,但是要注意的是,因为我们是要将子网分配给GuangZhou-Site,所以创建子网的时候一定要选择GuangZhou-Site.(后续新增的DC会根据IP所属的子网自动分配到对应的站点中,而不是默认都在ShenZhen-Site.)

wKioL1SJVUCQc2i3AAMoNGYBZ1A367.jpg

三、配置AD复制

我们先将默认的DEFAULTIPSITELINK改名为SZ-GZ,并将复制频率修改为60分钟

wKioL1SKaAfwUrPUAAQmIjzwX58765.jpg

假设我们只要求这2个站点在周一到周五的上午9点到下午3点执行复制,那么我们就需要更改默认的复制计划

wKiom1SKZ-Hgrzn3AASclTt1pUQ935.jpg

接下来我们将LON-SVR1这台DC移动到GuangZhou-Site这个站点,直接左键按住LON-SVR1,然后将它拖放置GuangZhou-Site中的Server项目中,然后整个林的站点架构如下图所示

wKiom1SKaBizwGNLAAKuNXamb60934.jpg

配置完成之后,我们通过几个命令测试一下,确认配置都是OK的,我们使用repadmin /kcc来为LON-DC1重新计算入站复制的拓扑,通过此命令AD域会生成一个包含了LON-SVR1的新复制拓扑。

wKioL1SKUqbjsCv0AAIllEsG8wU270.jpg

通过repadmin /showrepl来确认上次与LON-SVR1的复制是否成功,下图中的输出结果可以确认与LON-SVR1的复制没有问题

wKiom1SKUreTxcuTAAXgGYyBvIE206.jpg

使用repadmin /bridgeheads来查看各站点的桥头服务器,因为我每个站点都只有一台DC,所以它别无选择,SZ站点的本地桥只能是LON-DC1,GZ站点的本地桥只能是LON-SVR1,如果我有多台服务器,我可以在站点的DC服务器属性中手动指定桥头服务器。

wKiom1SKU_LAVp7pAAP1tpWDec4306.jpg

通过repadmin /replsummary显示复制操作的一个摘要信息,确认错误为0

wKiom1SKXuGTd2ucAAMSO29zZZ0753.jpg

通过Dcdiag /test:replications确认connectivity和replication成功通过测试

wKioL1SKYOWToO2wAASBGybtXEs613.jpg

最后我们在LON-SVR1上做同样的测试,如果测试的结果和LON-DC1一样,那么就说明我们的配置都没有问题。



常见的几种复制问题及诊断技巧:

  1. 客户端无法找到本站点中的DC

    a.确认是否所有DC的SRV记录都在DNS中

    b.确认是否所有DC的IP地址都与所属站点的子网相对应

    c.确认客户端已加入域,并且客户端的时间没有异常

  2. 两个站点之间无法进行复制。

    a.确认站点链接是否配置正确

    b.确认复制计划设置的是否正确

    c.使用readmin /bind确认站点之间的防火墙是否允许AD复制的流量通过,分别在各自站点的DC上运行此命令

  3. 同站点的DC之间无法复制

    a.确认DC都位于同一个站点中

    b.确认DC上的AD域服务运行正常

    c.确认DC之间的网络正常,并且每台DC的时间都无异常


本文出自 “乾涸的海綿” 博客,请务必保留此出处http://thefallenheaven.blog.51cto.com/450907/1589162

Windows活动目录系列---配置和监视AD域复制(2)