測試情境
同一網域,建立二個不同網段的站台(或站點 site),相互複寫。三個 DC 共用一個 DNS
架構如下圖:
複寫:
1 先在 DC1 安裝 AD DS
2 DC2 加入 DC1 網域
DC2 安裝完 AD DS 後,點選將此伺服器升級為網域控制站,選擇「將網域控制站新增至現有網域」。
這台主機我不安裝 DNS
其餘步驟都是下一步,直接安裝。
3 建立站台
二個站台必須透過「站台連結」將彼此邏輯上連結一起。因此,先建立一個新站台,指定給一個「站台連結」。
新增站台:
在 DC1 開啟【Active Directory 站台及服務】。右鍵點選「Sites」選「新增站台」。
給予名稱,並指定「站台連結」。預設的「站台連結」是 DEFAULTIPSITELINK。
完成新增站台
4 建立 Subnet 指定給新站台
第一台建立的 AD DS 樹系,系統預設沒有建立 subnet,所以建立起來的 DC 不屬於任何 subnet。這時這個DC會被放入預設站台「Default-First-Site-Name」。
我們想要建立另一個不同網段的站台,必須為這個站點建立一個subnet。
假設其網段是:192.168.20.1~254,就要設定subnet為:192.168.20.0/24,指定所屬站台。
建立完成 Subnet 與新站台之後,在另一台主機建立 DC 時,才能夠選擇指定到新站台。
5 建立網域控制站,指定給新站台
再看一次下圖的拓樸,我們要新建一個 DC 設定是屬於 Taichung 站台。
在 DC3 建立網域控制站,選擇將網域控制站新增至現有網域。這台不安裝 DNS 。安裝過程正常可以選擇已經建立的新站台 Taichung:
完成後,在 Active Directory 站台及服務,可以看到 Taichung 站台多出了一個 DC
6 指定 Preferred bridgehead server
二個站台之間的複寫除了要有站台連結之外,二站台必須至少要各有一個 DC 扮演 Preferred bridgehead server。如何指定?
在 【Active Directory 站台及服務】,分別在二個站台,挑選一個網域控制站,右鍵點選網域控制站,選擇【內容】,點選【IP】,【新增(D)】。
我們已經完成所有設定,接著要觀察 DC 之間的複寫關係是否正確
觀察複寫
下圖可以看到:AD-DC1 的直接複寫夥伴是 AD-DC2 與 AD-DC3。這意思是,當 DC2 與 DC3 有新資料,會複寫給 DC1。
但是目前 AD-DC3 沒有直接複寫夥伴,當其他 DC 有新資料,DC3 不會跟著更新。我們可以手動來建立 DC3 的直接複寫夥伴。
我們想讓 AD-DC2 是 AD-DC3 的單向直接複寫夥伴,怎麼做?在 AD-DC3 的 NTDS Settings 右鍵選擇「新增 Active Directory 網域服務連線」。
選擇 DC。
完成
測試
在 DC1 新增一個使用者,LeeDavid。
在 Active Directory 站台及服務,點選 DC1,右鍵點選網域控制站設定【NTDS Settings】,觀察 DC1 複寫到哪裡?是 DC2。
到 DC2,看到 新增一個使用者,LeeDavid。
過一段時間,DC3 也會看到新增使用者。到這裡,所有工作已經完成。
跨站台複寫間隔
最短間隔設定是15分鐘,但不表示會精準的每15分鐘完成複寫。
如何檢查複寫情況
在主機以系統管理員身分開啟【命令提示字元】。輸入:
repadmin /showrepl * /csv >showrepl.csv
將會在預設的路徑「C:\Users\Administrator」產生 showrepl.csv,以 Excel 開啟。
我,傑夫。開發人 