windows server 2008 站点系列

[windows server 2008 站点系列一]AD的站点建立与子网的管理

 

本次课程将给大家介绍AD中站点和子网的功能、站点和子网之间的关联,以及相关的设置步骤。

 

应用背景介绍:

 

contoso公司的总部在西安(Xian),陕南的汉中(Shannan)和陕北的榆林(Shanbei)分别设有分公司,分别负责陕南和陕北的业务。

 

contoso公司的全体员工人数是150人,因为整个公司的资源对象不多,所以采用单域结构实现了整个公司的IT架构管理。

 

公司的员工分布在三地(西安、陕南和陕北),为了便于三地员工访问AD的资源,所以分别创建了Xian、Shannan、Shanbei三个站点。

 

并且在三个站点分别部署了三台DC:DC1负责西安地区的用户做查询AD的动作、DC2负责陕南、DC3负责陕北(每个站点内都至少放置了一台DC)。

 

而三个站点都通过DDN专线相互联系。

 

 点此查看全图 

 

在DC1上打开 “Active Directory 站点和服务”可以查看到西安、陕南、陕北三个地区的站点。

 

2

 

从上图中可以看出两方面内容:

 

一方面:

 

在每个站点中都有一台DC。

 

每个DC都可以根据“Active Directory 站点和服务”中的结构判断自己是属于哪一个站点为哪一个站点工作的(为所属站点的用户提供查询服务)。

 

另一方面:

 

在subnets(子网)中有三个子网,分别是192.168.66.0/24 、192.168.88.0/24、192.168.99.0/24。这三个子网分别给三个站点的成员机用来识别自己是属于哪一个站点,该连接到哪一台DC上去做查询。

 

而上面这样的设置就可以解决上面contoso公司的IT架构管理问题。

 

那么具体怎么样做设置?站点的概念是什么?这样做有什么用呢?

 

下面咱们一步步来设置。

 

操作步骤:

 

1、分别把三台服务器升级成DC

 

2、打开 “Active Directory 站点和服务”分别创建三个站点的名字为 “Xian” “Shannan” “Shanbei”。

 

3、分别把DC1、DC2、DC3 从默认站点中移动到“Xian” “Shannan” “Shanbei” 三个站点。

 

4、在subnets(子网)中创建三个子网分别是192.168.0.66.0/24(Shannan) 、192.168.88.0/24(Shanbei)、192.168.99.0/24(Xian)(创建子网的时候选择子网所属的站点)。

 

总结:通过以上步骤就可以实现站点和子网的配置了。下面咱们总结一下站点的概念和作用。

 

站点的概念:高速连接在一起的一组计算机(一般是由一个或多个高速连接在一起的IP子网组成的),是从物理上抽象出来的概念(所以他既包含物理层面的含义,也包含逻辑层面的含义)。

 

站点的作用:优化复制,解决企业AD架构中的慢速连接问题,使用户能够可靠的、高度的连接到DC做AD的验证查询动作。

 

作用的说明:如果没有站点,陕南的用户登录域的时候,得去西安的DC上去做查询验证的动作,而陕南的用户可能是通过比较低速的网络连接到西安的DC1的,所以不论是IT环境的使用者还是IT环境的管理者,这样的结构都是一个负担。那么就需要有解决的方法,AD的站点正式解决这种物理连接速度过慢(慢速连接)问题的良方:站点之间的物理连接速度并不快,所以站点内的用户需要在AD中做查询的时候就只需要连接到站点内的DC上去做查询动作就OK了。这样的结构就解决了有慢速连接的网络的AD环境的物理连接问题。(这也是微软AD的高明之处,用逻辑的东东(软件),低成本高回报的解决了物理连接的问题。)

 

站点与域之间的关系:一个域中可以有多个站点、一个站点中可以有多个域。
 [windows server 2008 站点系列二]维护站点复制关系的桥梁站点链接
在本系列的第一讲中大家了解到了站点和子网的管理及相关设定。
通过对站点和子网的了解,大家可以在设计AD架构时更加灵活的处理被管资源和服务器(DC)之间的关系。同时在面对无法保障稳定状况的物理层链接时,也可以使用站点和子网实现网络逻辑资源的最优管理(也就是通过优秀的逻辑结构来改善因为物理限制而导致的慢速链接环境)。
既然站点和子网的规划和使用对AD的资源优化发挥了如此巨大的影响力,那么在站点和子网规划时,最为关键的就是复制关系的创建了:站点之间复制AD信息时所需的链接的创建和设置(桥身),以及站点中的复制设置(桥头)。
那么今天,就来和大家一起分享如何正确设置站点与站点的连接,以便于可以让跨站点的DC之间的数据可以正常复制,保持AD数据同步
环境描述
contoso公司的总部在西安(Xian),陕南的汉中(Shannan)和陕北的榆林(Shanbei)分别设有分公司,分别负责陕南和陕北的业务。
contoso公司的全体员工人数是150人,因为整个公司的资源对象不多,所以采用单域结构实现了整个公司的IT架构管理。
公司的员工分布在三地(西安、陕南和陕北),为了便于三地员工访问AD的资源,所以分别创建了Xian、Shannan、Shanbei三个站点。
并且在三个站点分别部署了三台DC:DC1负责西安地区的用户做查询AD的动作、DC2负责陕南、DC3负责陕北(每个站点内都至少放置了一台DC)。
而三个站点都通过DDN专线相互联系。
clip_image002
现在在DC1上打开“Active Directory 站点和服务”展开Inter-Site Transports如下图所示:
clip_image004
可以看到IP和SMTP,也就是告诉我们可以使用IP(也就是RPC)和SMTP这两个协议来实现站点之间AD资料的复制。
链接的创建(桥身):
那么咱们,现在在IP上面按右键选择新建链接,建立一个西安和陕南之间的链接如下:
clip_image005
站点之间的链接的设置:
1、 开销:当我们的两个站点之间有多个连接存在的时候,具体复制的时候DC会如何判断从哪一个链接复制AD资料呢?成本最低的当然优先了,开销的数字越大成本越高,所以优先选择从成本低的路先走。
clip_image006
2、 复制频率:DC之间复制AD的频率
3、 复制计划:选择上图中的“变更计划”,就可以对DC之间使用当前链接复制AD资料的时间进行设定,比如为了不影响平时白天工作时间的网络带宽,您可以设置只有不上班的时间才进行复制的操作。如下图所示:
clip_image007
按照上面步骤还可以再建立西安和陕北之间的链接。如下图:
clip_image009
通过上面的步骤仅仅制作了桥身,也就是站点之间的链接,桥光有桥身没桥头是不行的,那么问题来了。
问题:站点之间复制的时候会如何确定使用哪一个台DC做复制的动作呢?
答:只需要在两个站点中各出一台DC作为桥头,这样这个链接就可以完成了。
 
首选桥头的设置:
我们是可以设置的,展开陕北站点并右击需要设置的服务器选择属性,接着在常规选项卡中选择桥头服务器将要使用哪一种协议来链接另一个桥头,确定就OK啦。
clip_image011
另外需要说的是,
站点连接桥 
当两个站点间有多个链接时具体会选择哪一个作为链接呢?光从站点对外的链接来判断谁比较快其实不准,因为后面还会有其他的链接,所以要为站点之间判断一条最优的链接做为当前的复制路径的话。可以将多个链接合在一起,把这些链接的时间、周期、花费等做一个计算,来让站点中的DC判别从那一条路复制才是最省事的。
假设,我可以把xianshanbei和xianshannan这两个链接,做成一个链接桥,来做一个统一的计算,这样就不会选错路径去做复制的动作了。
在“Active Directory 站点和服务”工具的 “Inter-Site Transports”节点中右击IP选择新建站点链接桥,并将要统一计算的两个链接添加进链接桥中,起名后确定。如下图所示:
clip_image012
手动复制:
场景:
有些特殊时候,某台DC上可以因为慢速链接等原因没有及时复制其他DC上的AD资料,并且此时又急需其他DC上的资料,我们就可以使用手动复制的方式来获取其他DC上的AD。
方法:
展开站点下的服务器节点后可以看到NTDS Setings这个节点,选择后可以看到当前DC及站点间的复制关系。当您需要从指定站点手动复制AD资料时,可以右击对应的连接,选择立即复制副本。如下图:
clip_image014
总结:
1、站点之间正常复制关系的维护是需要通过链接的设置以及首选桥头的指定来实现的。
2、通过站点链接桥可以更精确的统计出最快的复制路径。
3、在特殊情况下可以使用手动复制的方法来实现AD的复制。
[为企业部署windows server 2008 补充篇]通过安装媒体为远程分支机构添加DC
在企业IT基础架构环境部署工作中,因为网络应用的普及,为了更加全面提早的洞悉市场、把控市场,很多企业选择了分布式管理的灵活运作模式。把控市场、抢占市场先机着实有利了,但是在企业资源管理这方面却出现了难以把控的状态,导致企业资源浪费的状况。
     分支机构多了,自然管理成本就增加了。那么如何打破地域、时间限制,在把控市场的同时,强化集中管理缩减管理成本呢?通过引入微软的活动目录环境确实可以集中管理企业资源,强化企业资源的管理,从而缩减管理成本。但是,在多分支机构的企业环境中,很多CIO对部署活动目录环境都会觉得很麻烦,或者说很不容易。
     导致不易的最主要原因是部署远程分支机构的DC时需要跟另外一台已经部署好的并且处于其他地理位置的DC保持高速连接的状态(因为需要复制大量的数据信息,而且大部分中小企业的分支机构内联网络都是慢速连接),能做到这样的着实不易,因为单从网络连接的角度考虑,就是一件很费成本的事情。
     今天要跟大家分享的就是打破这一物理隔阂的最佳办法,CIO们不必再考虑联机成本的问题了,因为我们可以把需要通过网络复制的数据信息通过安装媒体转移到要被升级成DC的服务器本地,这样就可以不受到网络连接速度影响而部署远程分支机构的DC了。
     讲到这,自己也有点小兴奋了。
     下面让我们一起来欣赏这样的奇迹是如何实现的:
案例环境介绍:
Contoso公司使用单域环境管理整个企业的资源,首先在上海总部部署了一台域控制器并创建里域用户账户、组账户并制定了相关的组策略。广州分公司也需要使用域环境实现集中管理,并实现统一管理的IT基础架构环境。那么为了让广州分公司的用户实现高效的的用户体验(登陆域等实用AD资源的速度快)。所以在设计整个AD的架构环境时contoso公司的CIO决定采用多站点的方式实现分布于不同子网分支机构的集中管理。
如下图所示:
clip_image001
现在需要在广州部署另一台应对广州用户的AD查询工作的DC,但是广州和上海之间的网络链接速度很慢,所以如果联机状态下通过复制的方式在广州添加一台DC(因为需要跟上海的DC做验证并且复制上海DC中的配置信息、Schema、域的目录分区以及SYSVOL的设置等内容)的话肯定会受到慢速连接的影响,那么效率一定会很低。
你可以使用32位的通用域控制器安装媒体文件安装64位或者32位的DC。当你选择使用安装媒体添加DC时请注意以下四点:
A 使用最近创建的安装媒体文件以减少DC间的数据复制;
B 使用相同的域并且相同操作系统的DC创建安装媒体文件;
C 将创建好的安装媒体文件拷贝到要部署成额外DC的服务器本地磁盘上进行安装,你不能使用UNC路径或者映射网络驱动器的方式安装;
D 你的安装媒体的版本不能比墓碑存活时间还旧,默认的墓碑存活时间是60天。如果你的安装媒体比墓碑存活时间还旧,就会导致你通过安装媒体安装DC失败。
如果你能遵守以上4条铁则,请跟着我下面的步骤来部署,直到成功:
就两步:先创建安装媒体,然后通过安装媒体安装额外域控制器
一、创建安装媒体:
位置:位于上海的DC
目的:创建用于安装广州DC的安装介质
说明:创建安装介质实际上是将上海这台DC配置信息、Schema、域的目录分区以及SYSVOL的设置等内容备份出来。
步骤:
1、在上海的DC上以域管理员身份登陆并打开命令提示符
2、在命令提示符中输入ntdsutil
3、 在ntdsutil界面中输入 Activate Instance ntds 设置“NTDS”作为活动实例
4、 输入IFM 进入IFM媒体创建界面
clip_image002
5、 输入Create Full D:\adback(备份媒体文件路径) [*也可以使用Create RODC D:\adback创建只用于创建只读域控制器的备份媒体文件 也可以使用 Create Sysvol Full D:\adback创建带有sysvol的媒体文件]
clip_image004
6、 媒体文件创建成功后,退出ntdsutil界面,并复制创建成功的媒体文件(安装介质)
clip_image006
clip_image007
二、通过安装媒体添加域控制器:
位置:位于广州的要升级为域控制器的服务器(准DC)
目的:在广州为contoso公司添加域控制器
说明:因为前面已经创建了用于在脱机状态下部署DC用的媒体文件(安装媒体),所以只需将安装媒体复制到广州的DC上就可以用于安装了。(用U盘考过去、Email发过去、FTP、VPN方法很多,还请诸位CIO根据自己公司的IT环境想办法解决了哈。)
步骤:
1、 以本地管理员的身份登陆广州的准DC,在运行中输入 dcpromo /adv 安装AD DS(活动目录域服务)并打开域控制器安装向导的高级模式(只有选择高级模式才会出现使用安装媒体的选项页)
clip_image008
2、 选择向现有林中添加域控制器
clip_image009
3、 输入要将这台DC添加到的域的域名,并输入域管理员的认证凭据(即域管理员的用户名、密码)
clip_image010
4、联机到上海的DC并选择额外的域控制器添加在林中的位置。
clip_image011
5、选择将额外域控制器添加到哪一个站点
clip_image012
6、选择是否安装DNS服务器、是否设置为全局编录、是否设置为只读DC
clip_image013
7、选择从安装媒体复制数据(关键步骤,只有dcpromo高级模式中才会有这个选项。)
clip_image014
8、设置这台额外域控制器的复制源。
clip_image015
9、选择AD数据库文件、日志文件、SYSVOL文件存放的位置
clip_image016
10、设置还原模式密码(要符合复杂性要求)
clip_image017
11、安装配置信息汇总页,通过本页再次确认配置信息。确认都选择下一步开始安装。(导出设置选项可以将刚刚的所有设置制作成应答文件,页可以通过应答文件安装DC。有兴趣的朋友可以参考我的这篇博文:core模式下部署域控制器
clip_image018
有字真言:
在大家选择通过安装媒体添加额外域控制器的时候活动目录的配置信息、架构信息和所有的对象都会通过安装媒体从本地进行快速复制(加快安装额外域控制器的速度)。
但是,SYSVOL中的配置信息是无法从本地的安装媒体中复制的,因为在windows server 2008 的活动目录域服务中AD DS的角色开始工作前SYSVOL是不被接受的。所以,在通过安装媒体安装完额外DC后,额外DC重新启动开始工作时,还需要和其他DC联机复制SYSVOL的信息。
[windows server 2008 站点系列三]使用站点提升域用户登陆域的速度
 《AD的站点建立与子网的管理》一文中为大家介绍了站点和子网在AD中的作用。
再进一步说,如果大家可以合理的使用站点来管理和维护AD的话,是可以提升AD的整体运作效率的(包括服务器之间的复制、域用户登陆域及查询AD等)。
这一次咱们就来谈一下如何使用站点来提升域用户登陆域的速度。
       老规矩:咱们边练边说。
       首先在服务器上打开“AD站点和服务”工具,前面咱们已经提到过如何设置站点和子网了。
clip_image001
        咱们知道当客户端需要找一台域控制器去登陆的话,默认情况下是随便找一台去登陆的。如果咱们有过站点设置的话,那就不一样了。因为我们在站点设置中会有子网,假设客户端发觉它属于下图中192.168.88.0/24这个子网的话,(1、我们右击这个子网,并查看属性。可以看到192.168.88.0/24这个子网是属于广州这个站点。2、我们展开广州这个站点可以看到两台域控制器)它就会去guangzhou这个站点去找域控器做登陆的动作。(通过这样的设定就是为了避免客户端的用户在登陆的时候因运气不好,随机选择了去一些具体它比较远的域控制器登陆做登陆的动作,而出现登陆域速度慢的状况。 
clip_image002
clip_image003
clip_image004
       写到这里,突然有业内人士在心里嘀咕,客户端登陆域不是通过查询DNS来实现的吗?关站点什么事啊!
       您说对了哦^_^。通过下面一段您的AD神功会再提升一个层次哦。
       如您所说,我们打开“DNS管理器”,来看一下DNS的设置。
       如果您没有任何站点的设置的话,您的用户从客户端登陆域的时候会从您的DNS域中的_tcp里的ldap记录来找到域控制器(ldap所开放的389端口是帮助用户找到域控制器上的活动目录服务应用程序的)做登陆的。大家可以通过下图看到有4条ldap的记录,分别对应四台域控制器(在默认状态下:1、没有做过站点设置2、没有做过DNS中SRV记录的设置。此时用户在客户端登陆域时就会随机的去联系一台DC,所以用户右很大的几率出现运气差而选择一台较远的或者情况较差的DC登陆。如此一来,用户登陆域的速度就大大降低了。 
clip_image006
       但是如果有站点的话呢,用户在客户端登陆时就会多两个选择。
       在当前域下还会有一个叫做“_sites”的节点,在这个节点下可以看到4个子域的名称分别是:默认站点、广州、上海和西安(这四个实际上就是我们在站点中所设置的那四个站点,所以每当我们设置了站点的话,在DNS中就会出现这样的子域)。如下图所示,属于192.168.88.0/24这个子网(属于广州站点)的客户端可以通过DNS的查询在这个子域下找到两条ldap的SRV记录。通过两条记录客户端就知道,哦,原来通过这两台机器可以帮助我连到我所属的站点中,就不会找到别的站点的。
clip_image008
       有了站点的设置,除了在域下的“_sites”子域中可以帮助客户端找到自己所属站点的域控制器的ldap的SRV记录外,还有另一个地方,可以帮助微软的客户端登陆域。
       如果你的客户端是微软的客户端的话,在“DNS管理器”中还有一个名为“_msdcs.您的域名”的域。在这个域下有个名为“dc”的子域,它的下面也有个“_sites”的子域,同样的这里面也有刚刚那四个站点的子域在。我们可以找到我们要的站点,比如“guangzhou”下的“_tcp”也可以找到这个ldap的SRV资源记录。那为什么你的站点的域控制器的ldap的记录会记录到这里呢?答案就在你身上,完全是因为你在设置站点的时候,你把域控制器搬移到了这个站点中去,那么在下次注册DNS资料的时候,就会将这些设置注册到DNS的域中,所以客户端在找的时候就可以通过DNS找到比较靠近自己的域控制器。
       以下图中所示ldap记录为例,在广州这个站点中有两台域控制器可以帮助客户端登陆域。
       通常情况下您的域控制器的硬件配置不见得一定相同。
       所以,我们也可以通过设置ldap记录的优先级和权重来帮助用户来选择一台硬件配置较好处理效率较高的域控制器做登陆。(当出现在一个站点中有多台域控制器供我们选择的时候,客户端会选择优先级较高的那台,优先级是数字比较小的优先;如果优先顺序一样,那么就会看后面的权重。在优先级一样的情况下,权重大的优先选择。
clip_image010
clip_image011
       总结:
       如果您的AD环境中域控制器不是很多的话您可以不用理会站点的设置;
       如果您的AD环境中域控制器有横跨两个以上地区的话,您就可以通过设置站点和子网来加快用户通过客户端登陆域的速度。
[windows server 2008 站点系列四]六式加速域用户查找打印机的速度
前面课程跟大家介绍了,如何通过站点加速域用户登陆域的方法。
今天咱们说说:如何透过站点的功能,让企业用户在查找与使用网络打印机时,可以更快、更精确的找到需要的打印机。
第一式:白干千尺浪我们需要在服务器上将打印机发布到活动目录中);
操作步骤:
如下图所示,
1、选择开始--设备和打印机--右击需要发布的打印机--选择打印机属性-在属性窗口中选择共享选项卡--点选共享这台打印机--继续点选列入目录
这里点选“列入目录”的作用就是将打印机发布到活动目录中。
image
image
 
第二式:回眸百媚生我们打开AD用户和计算机看看有没有刚刚我们发布的打印机);
操作步骤:
如下图所示,
1、默认情况下打开AD用户和计算机是没有办法看到在计算机下的对象的,所以必须在菜单栏中的“查看”里勾选“用户、联系人、组和计算机作为容器”。
image
2、此时,再展开“Domain Controllers”,点选“HOLLYWOOD”这台电脑,在右边就可以看到这台计算机里面的东西了。鼠标右击打印机选择移动到“_Demo” 中的“_Sales”这个OU中。
image
image
3、从下图可以看到在“_sales”的子OU中,我已经发布了很多台打印机。
 
 
 
 
 
image
 
第三式:划界分英雄我们就需要去设置打印机的位置,这个位置的设定很重要,因为一会用户做查找动作的时候就需要通过这个位置去查找打印机,位置设置的清楚,查找速度就会快;
操作步骤:
1、右击这台打印机,选择属性;
image
2、在属性常规选项卡中的位置处设定位置,注意格式一定要象这样,例如“China/Beijing/Corp”。(这是一种位置定义方法,一定要用斜线分开,然后比较大的位置放左边,比方说“China/Beijing/Corp”的意思就是“中国下面的北京下面的分公司”。)
image
第四式:定点画乾坤我们一起来看看站点的设置。在站点设置中,您可以根据“subnets”(子网)来设定位置);
操作步骤:
1、打开“AD站点和服务”工具展开“Subnets”右击属于这个位置的子网,选择属性。在属性的位置选项卡中输入刚刚的位置“China/Beijing/Corp”。(这里我设置192.168.99.0/24这个网段的电脑是属于这个位置的。您可以根据贵公司的网段规划来设定位置。)
image
2、这里会有一个问题,如下图所示:为什么在位置后面的“浏览”是灰色的?因为,我们并没有在组策略中打开位置的比对功能。
image
所以我们需要打开“组策略管理”控制台,去编辑这个比对的功能。
image
右击“Default Domain Policy” 选择编辑。
image
3、依次展开“计算机配置”下的“策略”下的“管理模板”,选中“打印机”,在右边就可以看到“预设打印机搜索位置文本”这个选项。双击并选择启用。这条策略就定义了搜索打印机位置的比对功能。
 
 
 
 
 
 
 
 
image
image
4、设定完成之后必须要套用一下组策略,所以打开“命令提示符” 输入“gpupdate /force” 来做套用的动作,让刚刚那条策略生效。
 
image
 
第五式:对穿西洋镜套用完成后,我们在回到“AD站点和服务”工具中的“Subnets” 下的“192.168.99.0/24”这个子网,右击选择属性查看位置选项卡中的“浏览”按钮,现在就已经不再是灰色。而且可以直接选取打印机的位置,不需要再手动输入进去了);
image
 
 
 
第六式:光影琉璃雨我们来试试看查找打印机的速度和准确度)。
操作步骤:
1、直接在域上按右键选择“查找”。
image
2、选择打印机后,你会发觉这个位置(China/Beijing/Corp)会自动的帮你带进来。因为我做查找动作的计算机正是属于“192.168.99.0/24”这个网段,所以系统会根据咱们刚刚做的设定自动准确的判断离你最近的打印机。
image
image
3、很方便的找到离自己最近的打印机后,用户可以很方便的右击离自己最近的一台打印机选择连接来使用。
image
总结:在IT基础环境管理工作中,如何提高企业的生产效率更多的体现在如何使用IT手段提高工作效率,换句话说就是化繁为简,节省大家时间。而这六式正可以加速企业AD环境中用户查找打印机的速度,在细节中为您的企业和你身边的同事节省了时间。IT基础架构环境是企业上层应用的基础,一个高效的IT基础架构环境,会为企业和您带来更加优质的上层应用环境。优化你的IT基础架构,从现在开始!
[windows server 2008 站点系列五]一招加速域用戶的文件查找速度
在企业IT基础环境中,文件服务器的应用越来越平凡,而文件服务器的数量也随之增多。作为IT应用人员习惯性的从管理者的角度出发,找寻DFS等帮助简化管理维护的解决方案。
但是,另一方面,企业用户往往很难在为数众多的文件服务器中找到自己所要的档案,这次会介绍透过AD来让企业用户更快速的查找到所需要的文件。
这一招很简单,两个字:发布将AD环境中的共享文件夹发布到活动目录中可以更加方便的让用户透过AD查找的动作来快速找到自己想要的数据。但是,默认情况下,管理员在文件服务器上设置的共享文件夹是不会自动发布到AD中的。所以,目前将共享文件夹发布到AD中还需要管理员手动设定
操作步骤:
1、首先找到需要发布到AD中来方便企业用户访问的共享文件夹。这里,我会向AD中发布三个共享文件夹,分别是“Finance”、“Public”和“Sales”;
image
2、打开“AD用户和计算机”工具,展开“_Demo” 并右击子OU“_Sales”,选择新建--共享文件夹,
image
填写发布到AD中的名称和共享文件夹的UNC路径。
image
照此方法依次发布“\\hollywood\Finance”(发布名称 Finance Data)、“\\hollywood\Public”(Public Data)和“\\hollywood\Sales”(Sales Data);
image
3、为了方便企业用户快速的查找到自己需要的数据文件,还需要为三个共享文件夹设定关键字。
分别右击三个已经发布到AD中的共享文件夹,选择属性--常规选项卡中的关键字,添加相应的关键字:
     a、“\\hollywood\Finance”(发布名称 Finance Data) 关键字:Finance Reports
     b、“\\hollywood\Public”(Public Data)关键字:Public
     c、“\\hollywood\Sales”(Sales Data)关键字:Sales Reports Public
image
4、现在我们就以企业用户的角度,右击域选择查找来验证一下,查找共享文件夹是否快速方便了。
a、右击域选择查找;
image
b、在查找对象中选择共享文件夹;
image
c、在关键字中填写自己要查找的内容,找到后右击便可以映射网络驱动器,方便日后快速访问;
image
d、选择驱动器盘符;
image
e、打开计算机后便可以直接看见刚刚映射的网络驱动器,以后再需要访问这个共享文件夹,就不再需要去查找或者去网络里去翻了。
image
总结:在AD中发布共享文件夹的方法可以大大的提高企业用户访问企业共享资源的速度,同时也提高了企业用户的工作效率。对于桌面用户来说这是一件令人兴奋的事情。
[windows server 2008 站点系列六]启用通用组成员身份缓存优化AD复制效能
在企业的AD环境中,跨站点存取通用组和通用组成员是一件非常慢的事,因此今天咱们来谈谈如何通过启用通用组成员身份缓存功能,来减少跨站点存取通用组及通用组成员的次数。
在前面的几篇文章中,其实我们谈过,要让客户端用户登陆域的速度变快的话,每个站点内都要放一台域控制器。除了放置一台域控制器,其实也应该在每个站点内去放一台GC(全局编录)。当企业用户在登陆的时候,他可能属于某些通用组。通用组以及通用组的成员都会放在GC上面。
关于GC的设定前面咱们提过如果我要将某一台域控制器设置成GC的话,直接在“AD站点和服务”工具中选择站点下的“Servers”,然后展开您的DC,右击“NTDS settings ”选择属性。在属性的常规选项卡中勾选“全局编录”,这样这台域控制器就成为GC了。可是如果他是GC的话,那么他必须要跟其他GC复制GC该有的数据。
GC
这样就会造成跨站点之间复制的数据量增加,使得AD环境的整体效能降低。
换个思路,如果我们不会用到所有GC上面的数据,我只是需要用通用组的数据以及通用组成员的数据,比如企业用户(通用组成员)登陆要用。
那这个时候我们就不需要把它变成GC(因为他要复制更多的数据)。面对这种情况,该怎么做呢?
我们可以直接选择站点,在该站点右边会出现一个“NTDS Site Settings”,鼠标右击“NTDS Site Settings”选择属性。
image
在属性里的“站点设置”下面有一个“启用通用组成员身份缓存”。这里如果打勾,就是说:就算没有GC,假设我们要去查询通用组以及通用组成员的数据,他会跨站点去其他站点的GC上查询数据,查到了以后他就会把这个数据缓存到这台域控制器上。
image
如果这个站点中的成员再次需要刚刚查到的通用组或者是通用组成员的数据的话,这个DC上就有缓存了(这里只是单对通用组和通用组成员做缓存)。
那么下面呢,还有个“刷新缓存,来自”。这个选项可设置要从哪一个站点的GC去获取缓存(就是要连到哪一个站点去)。如果当前站点下本身就有GC那就不用设置了。只有当前站点中没有GC,只有连接到其他站点的GC中去更新缓存时,才需要设置。(这里,我的环境只有北京那个站点里有GC,所以只能选择从这里进行缓存。
image
另外,这里还可以提一点事情就是“更改计划”。点开他,大家可以看到,默认情况下检查缓存更新的时间间隔是一小时一次(这里仅仅是每隔一小时检查一次看看有没有漏掉的部分,而不是频繁的去复制)。当然这里也可以更具实际情况来调整检查缓存的时间。
image
以上就是通过启用“通用组成员身份缓存”来提高通用组成员登陆域速度的有效方法,这种方法不光光提高了企业用户登陆域的速度,更加精准了域控制器之间相互复制的数据量。所以,这种方法也从这一角度提高了整体AD环境的运作效率。
如果你希望在你的站点中不要放置GC的话,就可以考虑启动这样的功能来增加域的效能。
 
posted on 2012-12-13 23:26  周德顺  阅读(1418)  评论(0编辑  收藏  举报