Windows Server 2016-域站點鏈接及子網調整
一般單域多站點的部署流程是:創建新站點——創建站點子網——定位域控制器,或者加入新域控制器——創建站點鏈接——創建站點鏈接橋等。
一、站點創建:
1.1.打開Active Directory站點和服務控制臺 查看當前站點信息如下:
1.2.或者通過命令行查看當前站點信息:
查看域站點信息:Get-ADreplicationsite
1.3.或通過dsquery site查看當前站點信息:
1.4.打開 Active Directory 站點和服務 控制臺,右鍵Sites在彈出菜單項選擇"新站點":
1.5.輸入站點對象名稱,選擇站點鏈接器,默認即可:
1.7.彈出窗口點擊確定繼續:
1.8.我們也可以通過New-ADreplicationSite創建新站點:
創建新站點:New-ADReplicationSite -Name "Site Name"
二、子網創建:
不同的站點我們一般會使用不同的IP子網,例如北京、上海、深圳我們往往為了區分區域一般都會規劃不同的IP網段供當地使用;而域控制器則會根據自己的IP地址判斷自己應該隸屬於哪個站點,不同站點下的域內計算機登陸到域的時候根據自己的IP地址自動判別自己屬於哪個站點下的哪個域控制器,就近驗證用戶身份並登錄。
2.1. 打開 Active Directory 站點和服務 控制臺,右鍵Subnets在彈出菜單項選擇"新建子網":
2.2.在新建子網對話框輸入IP子網段並確定分配給哪個站點:
2.3.我們也可以通過Powershell命令實現新建子網的內容,如下:
新建子網:New-ADReplicationSubnet -Name 192.168.0.0/24 -Site 河北
2.4.為了便於驗證不同站點下不同域控制器分配,這裏就不創建新的域控制器了,直接在默認站點下將部分域控制器移到新建的站點下。定位到某一域控服務器,右鍵選擇移動:
2.5.選擇要將服務器移動到哪個站點,單擊確定繼續:
2.6.查看移動後的信息,如下:
2.7.我們也可以通過命令行移動和查看站點及域控制器分布:
移動域控制器到某一站點:Get-ADDomainController BDC |Move-ADDirectoryServer -Site 湖南
查看當前域控制器分配信息:Get-ADDomainController |select hostname,site
2.8.驗證命令行移動域控制器結果:
2.9.查看當前域中域控制位置信息:Get-ADDomainController -Filter * |select hostname,site
2.10.查看當前站點及子網信息:
查看當前子網信息:dsquery subnet
查看當前站點信息:dsquery site
補充有關Get-ADDomainController內容:
Get-ADDomainController:根據可發現的服務條件,搜索參數或通過提供域控制器標識符(如NetBIOS名稱)獲取一個或多個Active Directory域控制器。
Get-ADDomainController [-AuthType <ADAuthType>] [-Credential <PSCredential>] [[-Identity] <ADDomainController>] [-Server <String>] [<CommonParameters>]
Get-ADDomainController [-AuthType <ADAuthType>] [-AvoidSelf] [-Discover] [-DomainName <String>] [-ForceDiscover] [-MinimumDirectoryServiceVersion <ADMinimumDirectoryServiceVersion>] [-NextClosestSite] [-Service <ADDiscoverableService[]>] [-SiteName <String>] [-Writable] [<CommonParameters>]
Get-ADDomainController [-AuthType <ADAuthType>] [-Credential <PSCredential>] -Filter <String> [-Server <String>] [<CommonParameters>]
Get-ADDomainController cmdlet獲取由參數指定的域控制器。您可以通過設置Identity,Filter或Discover參數來獲取域控制器。
Identity參數指定要獲取的域控制器。您可以通過其GUID,IPV4Address,全局IPV6Address或DNS主機名來標識域控制器。您還可以通過代表域控制器的服務器對象的名稱,NTDS設置對象或服務器對象的專有名稱(DN),配置下的NTDS設置對象或服務器對象的GUID來標識域控制器分區或表示域控制器的計算機對象的DN。您還可以將Identity參數設置為域控制器對象變量(例如$ <localDomainControllerObject>),或將域控制器對象通過管道傳遞給Identity參數。
要搜索並檢索多個域控制器,請使用Filter參數。Filter參數使用PowerShell表達式語言為Active Directory編寫查詢字符串。PowerShell表達式語言語法為Filter參數接收的值類型提供了豐富的類型轉換支持。有關Filter參數語法的更多信息,請參閱about_ActiveDirectory_Filter。您不能在此cmdlet中使用LDAP查詢字符串。
要通過使用DCLocator的發現機制來獲取域控制器,請使用Discover參數。您可以通過設置參數(如服務,SiteName,DomainName,NextClosestSite,AvoidSelf和ForceDiscover)來提供搜索條件。
a.使用Discovery在給定站點中獲取一個可用的DC。 C:\PS>Get-ADDomainController -Discover -Site "Default-First-Site-Name"
b.強制發現/找到給定站點中的一個可用DC C:\PS>Get-ADDomainController -Discover -Site "Default-First-Site-Name" -ForceDiscover
c:使用發現獲取當前林中的全局編錄 C:\PS>Get-ADDomainController -Discover -Service "GlobalCatalog"
d:使用發現獲取當前林中的全局編錄 C:\PS>Get-ADDomainController -Discover -Service 2
e:使用發現在當前域中獲取一個可用DC C:\PS>Get-ADDomainController -Discover
f:使用發現在給定域中獲取一個可用DC。 C:\PS>Get-ADDomainController -Discover -Domain "azureyun.com"
g:使用發現獲取PDC並確保AD域作為時間服務器 C:\PS>Get-ADDomainController -Discover -Domain "major.azureyun.com" -Service "PrimaryDC","TimeService"
h:使用其NetBIOS名稱獲取域控制器。 C:\PS>Get-ADDomainController -Identity "Major" C:\PS>Get-ADDomainController "PDC-01"
i:使用其DNS主機名,在給定域中(在服務器參數中指定)獲取域控制器並指定管理員憑據。 C:\PS>Get-ADDomainController -Identity "major.azureyun.com" -Server "azureyun.com" -Credential "azureyun\administrator"
j:使用其IP地址獲取域控制器 C:\PS>Get-ADDomainController -Identity "192.168.1.1"
k:獲取給定站點中的所有全局目錄
C:\PS>Get-ADDomainController -Filter { isGlobalCatalog -eq $true -and Site -eq "Default-First-Site-Name" }l:獲取客戶端連接到的子域中的所有ROGC
C:\PS>Get-ADDomainController -Server "brodc.azureyun.com" -Filter { isGlobalCatalog -eq $true -and isReadOnly -eq $true }m:獲取林中所有域的所有域控制器的列表
C:\PS>$allDCs = (Get-ADForest).Domains | %{ Get-ADDomainController -Filter * -Server $_ }Windows Server 2016-域站點鏈接及子網調整