前面讲述了AD站点复制的理论,现在我们通过一些实验来更直观的理解所说的理论。
实验环境:
LON-DC1 172.16.0.10 DC
LON-SVR1 10.10.0.10 DC
一、修改默认站点名称,给站点配置子网
在现有的Adatum.com域环境中将LON-SVR1提升为DC,这个具体步骤就不演示了,然后我们在LON-DC1上打开AD站点和服务控制台(dssite.msc),可以从下图中看到该控制台中已就有一个默认站点Default-First-Site-Name,并且该站点下面有两台DC服务器LON-DC1和LON-SVR1。
现在我们把默认站点重命名为ShenZhen-Site
接下来我们给ShenZhen-Site站点配置子网,首先在控制台的Subnet目录上右键选择"新建子网"
在新窗口中的前缀栏位中填入172.16.0.0/24,并选中ShenZhen-Site站点
点击确认后,可以看到Subnet右侧的面板中出现了我们建立的子网配置信息
二、添加新站点和子网
在控制台中右键选中Site,然后单击新站点
在名称栏位填入GuangZhou-Site,然后选中默认的连接对象
站点建立好了之后,需要为站点分配子网,我们为GuangZhou-Site分配的子网地址为10.10.0.0/24,但是要注意的是,因为我们是要将子网分配给GuangZhou-Site,所以创建子网的时候一定要选择GuangZhou-Site.(后续新增的DC会根据IP所属的子网自动分配到对应的站点中,而不是默认都在ShenZhen-Site.)
三、配置AD复制
我们先将默认的DEFAULTIPSITELINK改名为SZ-GZ,并将复制频率修改为60分钟
假设我们只要求这2个站点在周一到周五的上午9点到下午3点执行复制,那么我们就需要更改默认的复制计划
接下来我们将LON-SVR1这台DC移动到GuangZhou-Site这个站点,直接左键按住LON-SVR1,然后将它拖放置GuangZhou-Site中的Server项目中,然后整个林的站点架构如下图所示
配置完成之后,我们通过几个命令测试一下,确认配置都是OK的,我们使用repadmin /kcc来为LON-DC1重新计算入站复制的拓扑,通过此命令AD域会生成一个包含了LON-SVR1的新复制拓扑。
通过repadmin /showrepl来确认上次与LON-SVR1的复制是否成功,下图中的输出结果可以确认与LON-SVR1的复制没有问题
使用repadmin /bridgeheads来查看各站点的桥头服务器,因为我每个站点都只有一台DC,所以它别无选择,SZ站点的本地桥只能是LON-DC1,GZ站点的本地桥只能是LON-SVR1,如果我有多台服务器,我可以在站点的DC服务器属性中手动指定桥头服务器。
通过repadmin /replsummary显示复制操作的一个摘要信息,确认错误为0
通过Dcdiag /test:replications确认connectivity和replication成功通过测试
最后我们在LON-SVR1上做同样的测试,如果测试的结果和LON-DC1一样,那么就说明我们的配置都没有问题。
常见的几种复制问题及诊断技巧:
- 客户端无法找到本站点中的DC
a.确认是否所有DC的SRV记录都在DNS中
b.确认是否所有DC的IP地址都与所属站点的子网相对应
c.确认客户端已加入域,并且客户端的时间没有异常
- 两个站点之间无法进行复制。
a.确认站点链接是否配置正确
b.确认复制计划设置的是否正确
c.使用readmin /bind确认站点之间的防火墙是否允许AD复制的流量通过,分别在各自站点的DC上运行此命令
- 同站点的DC之间无法复制
a.确认DC都位于同一个站点中
b.确认DC上的AD域服务运行正常
c.确认DC之间的网络正常,并且每台DC的时间都无异常