首页
单林单域架构
对于绝大部分中小企业来说,单林单域(Single Forest Single Domain)架构为首选,因为:
一台域控服务器可以创建多少用户?
可以创建约21.5亿个对象,对象(Object)指:用户,计算机,OU等。
林根域名选择
在单林单域环境下,只有一个域名,就是林根域名。可能会有下面形式:
不同场景和需求,可以采用对应形式。
域控服务器
操作主机
Schema master
Forest level
To make change Schema in forest (such as implement Exchange, Lync, SCCM)
Domain naming master
Forest level
To add/remove domain in forest
PDC(Primary Domain Controller)
Domain level
Time root in domain
Group policy central management
Handle password change specially (the change will sync to PDC immediately)
Handle user account lock specially
RID pool master
Domain level
Assign RIDs to DCs (500/time)
Infrastucture master
Domain level
Objects reference in different domains
获取操作主机
netdom query fsmo
Schema master BJDC01.minicontoso.com
Domain naming master BJDC01.minicontoso.com
PDC BJDC01.minicontoso.com
RID pool manager BJDC01.minicontoso.com
Infrastructure master BJDC01.minicontoso.com
时间
时间的准确性对任何系统都至关重要。
默认情况下,第一台安装的域控服务器是PDC(Primary Domain Controller),PDC是域环境内时间的源。假如域环境中有四台域控服务器BJDC01,BJDC02,BJDC03,BJDC04,那么:
查询当前登录的域控服务器
$env:LOGONSERVER
\\BJDC02
安装第一台域控服务器后,我们可以在域控服务器上通过下面命令同步时间,以确保PDC时间的准确。
w32tm /config /computer:BJDC01.minicontoso.com /manualpeerlist:time.windows.com /syncfromflags:manual /update
网络和主机
网络
城市 | 网络 |
---|---|
北京 | 10.10.0.0 / 16 |
上海 | 10.20.0.0 / 16 |
深圳 | 10.30.0.0 / 16 |
主机
域控服务器 | IP地址 | 网络 |
---|---|---|
BJDC01 | 10.10.10.10 | 10.10.10.0 / 24 |
BJDC02 | 10.10.10.11 | 10.10.10.0 / 24 |
SHDC01 | 10.20.10.10 | 10.20.10.0 / 24 |
SHDC02 | 10.20.10.11 | 10.20.10.0 / 24 |
SZDC01 | 10.30.10.10 | 10.30.10.0 / 24 |
SZDC02 | 10.30.10.11 | 10.30.10.0 / 24 |
站点 Site
企业内网,各个城市之间的网络质量足够好,足够稳定的情况下,也可以考虑不实施(多)站点架构,也就是不再部署域控服务器SHDC01 / SHDC02 / SZDC01 / SZDC02,以节省服务器资源。