很多情况下我们在判别域控间或者域中各站点同步是否正常往往的操作内容就是查看两台域控间PING或者解析是否正常,或者查看双方防火墙是否关闭,但实际情况下我们需要注意的是,保证站点间Active Directory数据复制不仅要保证物理服务器连接正常外,还需要我们创建逻辑连接,才能进行AD的数据同步,两者缺一不可。本章为大家带来域站点链接创建及子网的调整等内容。 一般单域多站点的部署流程是:创建新站点——创建站点子网——定位域控制器,或者加入新域控制器——创建站点链接——创建站点链接桥等。 一、站点创建: 1.1.打开Active Directory站点和服务控制台 查看当前站点信息如下: 1.2.或者通过命令行查看当前站点信息: 查看域站点信息:Get-ADreplicationsite 1.3.或通过dsquery site查看当前站点信息: 1.4.打开 Active Directory 站点和服务 控制台,右键Sites在弹出菜单项选择"新站点": 1.5.输入站点对象名称,选择站点链接器,默认即可: 1.7.弹出窗口点击确定继续: 1.8.我们也可以通过New-ADreplicationSite创建新站点: 创建新站点:New-ADReplicationSite -Name "Site Name" 二、子网创建: 不同的站点我们一般会使用不同的IP子网,例如北京、上海、深圳我们往往为了区分区域一般都会规划不同的IP网段供当地使用;而域控制器则会根据自己的IP地址判断自己应该隶属于哪个站点,不同站点下的域内计算机登陆到域的时候根据自己的IP地址自动判别自己属于哪个站点下的哪个域控制器,就近验证用户身份并登录。 2.1. 打开 Active Directory 站点和服务 控制台,右键Subnets在弹出菜单项选择"新建子网": 2.2.在新建子网对话框输入IP子网段并确定分配给哪个站点: 2.3.我们也可以通过Powershell命令实现新建子网的内容,如下: 新建子网:New-ADReplicationSubnet -Name 192.168.0.0/24 -Site 河北 2.4.为了便于验证不同站点下不同域控制器分配,这里就不创建新的域控制器了,直接在默认站点下将部分域控制器移到新建的站点下。定位到某一域控服务器,右键选择移动: 2.5.选择要将服务器移动到哪个站点,单击确定继续: 2.6.查看移动后的信息,如下: 2.7.我们也可以通过命令行移动和查看站点及域控制器分布: 移动域控制器到某一站点:Get-ADDomainController BDC |Move-ADDirectoryServer -Site 湖南 查看当前域控制器分配信息:Get-ADDomainController |select hostname,site 2.8.验证命令行移动域控制器结果: 2.9.查看当前域中域控制位置信息:Get-ADDomainController -Filter * |select hostname,site 2.10.查看当前站点及子网信息: 查看当前子网信息:dsquery subnet 查看当前站点信息:dsquery site 补充有关Get-ADDomainController内容: Get-ADDomainController:根据可发现的服务条件,搜索参数或通过提供域控制器标识符(如NetBIOS名称)获取一个或多个Active Directory域控制器。 Get-ADDomainController [-AuthType <ADAuthType>] [-Credential <PSCredential>] [[-Identity] <ADDomainController>] [-Server <String>] [<CommonParameters>] Get-ADDomainController [-AuthType <ADAuthType>] [-AvoidSelf] [-Discover] [-DomainName <String>] [-ForceDiscover] [-MinimumDirectoryServiceVersion <ADMinimumDirectoryServiceVersion>] [-NextClosestSite] [-Service <ADDiscoverableService[]>] [-SiteName <String>] [-Writable] [<CommonParameters>] Get-ADDomainController [-AuthType <ADAuthType>] [-Credential <PSCredential>] -Filter <String> [-Server <String>] [<CommonParameters>] Get-ADDomainController cmdlet获取由参数指定的域控制器。您可以通过设置Identity,Filter或Discover参数来获取域控制器。 Identity参数指定要获取的域控制器。您可以通过其GUID,IPV4Address,全局IPV6Address或DNS主机名来标识域控制器。您还可以通过代表域控制器的服务器对象的名称,NTDS设置对象或服务器对象的专有名称(DN),配置下的NTDS设置对象或服务器对象的GUID来标识域控制器分区或表示域控制器的计算机对象的DN。您还可以将Identity参数设置为域控制器对象变量(例如$ <localDomainControllerObject>),或将域控制器对象通过管道传递给Identity参数。 要搜索并检索多个域控制器,请使用Filter参数。Filter参数使用PowerShell表达式语言为Active Directory编写查询字符串。PowerShell表达式语言语法为Filter参数接收的值类型提供了丰富的类型转换支持。有关Filter参数语法的更多信息,请参阅about_ActiveDirectory_Filter。您不能在此cmdlet中使用LDAP查询字符串。 要通过使用DCLocator的发现机制来获取域控制器,请使用Discover参数。您可以通过设置参数(如服务,SiteName,DomainName,NextClosestSite,AvoidSelf和ForceDiscover)来提供搜索条件。 a.使用Discovery在给定站点中获取一个可用的DC。 C:\PS>Get-ADDomainController -Discover -Site "Default-First-Site-Name" b.强制发现/找到给定站点中的一个可用DC C:\PS>Get-ADDomainController -Discover -Site "Default-First-Site-Name" -ForceDiscover c:使用发现获取当前林中的全局编录 C:\PS>Get-ADDomainController -Discover -Service "GlobalCatalog" d:使用发现获取当前林中的全局编录 C:\PS>Get-ADDomainController -Discover -Service 2 e:使用发现在当前域中获取一个可用DC C:\PS>Get-ADDomainController -Discover f:使用发现在给定域中获取一个可用DC。 C:\PS>Get-ADDomainController -Discover -Domain "azureyun.com" g:使用发现获取PDC并确保AD域作为时间服务器 C:\PS>Get-ADDomainController -Discover -Domain "major.azureyun.com" -Service "PrimaryDC","TimeService" h:使用其NetBIOS名称获取域控制器。 C:\PS>Get-ADDomainController -Identity "Major" C:\PS>Get-ADDomainController "PDC-01" i:使用其DNS主机名,在给定域中(在服务器参数中指定)获取域控制器并指定管理员凭据。 C:\PS>Get-ADDomainController -Identity "major.azureyun.com" -Server "azureyun.com" -Credential "azureyun\administrator" j:使用其IP地址获取域控制器 C:\PS>Get-ADDomainController -Identity "192.168.1.1" k:获取给定站点中的所有全局目录 C:\PS>Get-ADDomainController -Filter { isGlobalCatalog -eq $true -and Site -eq "Default-First-Site-Name" } l:获取客户端连接到的子域中的所有ROGC C:\PS>Get-ADDomainController -Server "brodc.azureyun.com" -Filter { isGlobalCatalog -eq $true -and isReadOnly -eq $true } m:获取林中所有域的所有域控制器的列表 C:\PS>$allDCs = (Get-ADForest).Domains | %{ Get-ADDomainController -Filter * -Server $_ } |
|
来自: xiaozhuang > 《待分类》