作者:王忘杰
一、系统架构
二、实验目的
总部在cn,在us成立分公司,部署内部专线,域数据实时同步浪费带宽,改为每15分钟同步一次,cn和us内部人员就近解析DNS。
三、实验参数
windows2022系统
域 90apt.com
cn 172.16.13.0/24
dc-cn-1 172.16.13.11 cn域控1 桥头服务器
dc-cn-2 172.16.13.12 cn域控2
cn-kehu DHCP获取IP cn客户机 自动获取IP
us 172.16.14.0/24
dc-us-1 172.16.14.11 us域控1 桥头服务器
dc-us-2 172.16.14.12 us域控2
us-kehu DHCP获取IP us客户机 自动获取IP
四、部署过程
1、四台域控安装配置,加域90apt.com
全部加域后,所有域控主机均在同一默认站点,互相复制
2、创建两个新站点CN和US,将域控分别移动到对应的站点中
3、新建子网,将对应子网分配给对应站点
4、设置桥头服务器dc-cn-1和dc-us-1
5、设置跨站点复制时间默认180分钟
6、调整复制对象
如dc-cn-2为内部服务器,仅与dc-cn-1复制
7、查看同步状态repadmin /replsummary
五、验证
1、DNS解析顺序
cn-kehu查看90apt的解析IP
us-kehu查看90apt的解析IP
2、AD复制验证
1 同站点快速复制
cn域控新建一个 "哈哈" 用户,新建用户或改密码等操作会快速复制,cn另一台域控查看用户同时建立
2 跨站点定时复制
立即在us域控查看,无此用户
20分钟后再次刷新查看,"哈哈" 用户出现
3 手动复制
若要尽快进行跨站点同步,可以手动选择立即复制,注意,域控复制需要时间,数据越多越慢
六、小结
好好好
