AD站台与站点的规划与设计（AD规划与设计连载之四）

 

站台设计是将实体网域对应到 Active Directory 内建构的逻辑站台的对应作业。Active Directory 内的站台是一个或多个具有良好联机的 TCP/IP 子网的逻辑集合。藉由设定站台间复写的排程，可以用站台来控制目录复制。站台也可以将客户端系统导向至 Active Directory 感知的网络资源，因此放置在最接近这些资源的位置是很合乎逻辑的。

您需要进行下列决策：

 实体位置应该要直接与站台交互关联吗？

 实体位置可以与其他位置一起放在站台中吗？

一旦识别出站台后，最后的工作就是将特定位置所代表的 TCP/IP 子网对应到对应的站台。如有需要，稍后可以变更站台设计。

工作 1：为位置建立站台

要放置域控制器的任何实体位置，以及包含资源或服务，必须依赖站台拓扑信息把客户端导向至所要求的最近资源的实体位置，就应该为它们定义站台。

最后，也可以利用建立站台控制由哪些域控制器处理应用程序的验证流量，这是为具有极高验证需求的应用程序而提供。大型的 Microsoft SharePoint® 入口网站环境可能会产生大量的域控制器/全局编录流量。系统管理员可以特别为 SharePoint 服务器建立站台，然后将特定的域控制器/全局编录指派到该站台，以控制入口网站解决方案的验证流量。针对每个识别的站台，记录指派给该站台的站台名称和 IP 子网。

工作 2：将位置与最接近的已定义站台进行关联

对于尚未与 Active Directory 内的站台建立关联的任何剩余实体位置，请将该位置内的子网与现有的站台建立关联。在选取的站台中，要包含与正在设定的位置间拥有最高的 WAN 速度及可用带宽的位置。这种方法有助于将位置内产生的客户端流量，导向至拥有最多可处理额外流量之容量的站台。

 

站点链接是用来连接 Active Directory 中定义的站台。站点链接反映出站台间的联机能力及用来传输复写流量的方法。根据预设，所有站台都属于预设的第一个站点链接，并且将复写排程为每周每天、每 180 分钟进行一次。

站点链接可以随时建立，站台也可以轻松地新增或移除。不过，因为在重新设定站台、站点链接以及进行与站点链接相关的排程时会造成延迟问题，所以可能会对复写作业造成影响。

工作 1：决定站点链接设计

Active Directory 会自动建立预设的第一个站点链接。当设计中的所有站台都已联机，且彼此间拥有相同的联机能力和可用性时，就可以使用单一站点链接来代表站台间的连结。这个完整网状设计假设所有的站台都有良好的联机，且没有必要在站台之间设计特定的连结。这种方法排除了设计站点链接的需要，并且可以自动设定站点链接的结构，因此可简化设计。

因为连结的联机能力及可用性都相同，所以复写排程、间隔及成本都要以相同的方式设定。只有在所有网站都是藉由 WAN 联机进行连接，而且具有相同的可用带宽和延迟时，这项选择才有用。

当站台与实体网络链接联机时，由于这些网络链接的使用成本、可用性、速度或可用带宽均不相同，所以可能会需要不同的复写排程。您可能需要建立新的站点链接，才能解决这些差异。

站点链接使用成本算法来影响复写流量在站台之间用来流通的路径。与较不建议使用的联机相较，建议使用的联机会设定为较低的成本。复写系统会使用成本较低的连结。如果使用某连结需要一美元的成本，则可能会为该连结指派较高的成本价值。

跨连结流量的复写是由可用性排程以及设定的链接复写频率来控制。例如，可以将连结设定为从星期一到星期五，在上午 2:00 到 4:00 的期间，每隔 30 分钟进行复写一次。

站台排程可以指定的最短间隔是每 15 分钟，范围则在 24 小时的任何时间长度，以及一星期中的任何天数组合。

在指派复写的排程及间隔时要小心谨慎，确保能达到组织所需的所有复写目标。在定义复写目标时，可指定在特定的时间间隔内，记录下列项目的所有变更：

·           设定和架构聚合：对设定或架构的所有变更都会复写至树系中的所有域控制器。

·           网域聚合：所有的网域变更都会复写至网域中的所有域控制器。

·           全局编录聚合：所有的全局编录变更都会复写至树系中的所有全局编录。

·           应用程序分割聚合：所有的应用程序分割变更都会复写至装载受影响之应用程序分割的所有域控制器。