[windows server 2008 站點(diǎn)系列三]使用站點(diǎn)提升域用戶登陸域的速度在《AD 的站點(diǎn)建立與子網(wǎng)的管理》一文中為大家介紹了站點(diǎn)和子網(wǎng)在AD 中的作用。再進(jìn)一步說，如果大家可以合理的使用站

[windows server 2008 站點(diǎn)系列三

]使用站點(diǎn)提升域用戶登陸域

的速度

在《AD 的站點(diǎn)建立與子網(wǎng)的管理》一文中為大家介紹了站點(diǎn)和子網(wǎng)在AD 中的作用。

再進(jìn)一步說，如果大家可以合理的使用站點(diǎn)來管理和維護(hù)AD 的話，是可以提升AD 的整體運(yùn)作效率的（包括服務(wù)器之間的復(fù)制、域用戶登陸域及查詢AD 等）。

這一次咱們就來談一下如何使用站點(diǎn)來提升域用戶登陸域的速度。

老規(guī)矩：咱們邊練邊說。

首先在服務(wù)器上打開“AD站點(diǎn)和服務(wù)”工具，前面咱們已經(jīng)提到過如何設(shè)置站點(diǎn)和子網(wǎng)了。

咱們知道當(dāng)客戶端需要找一臺域控制器去登陸的話，默認(rèn)情況下是隨便找一臺去登陸的。如果咱們有過站點(diǎn)設(shè)置的話，那就不一樣了。因?yàn)槲覀冊谡军c(diǎn)設(shè)置中會有子網(wǎng)，假設(shè)客戶端發(fā)覺它屬于下圖中192.168.88.0/24這個(gè)子網(wǎng)的話，（1、我們右擊這個(gè)子網(wǎng)，并查看屬性?？梢钥吹?92.168.88.0/24這個(gè)子網(wǎng)是屬于廣州這個(gè)站點(diǎn)。2、我們展開廣州這個(gè)站點(diǎn)可以看到兩臺域控制器）它就會去guangzhou 這個(gè)站點(diǎn)去找域控器做登陸的動作。（通過這樣的設(shè)定就是為了避免客戶端的用戶在登陸的時(shí)候因運(yùn)氣不好，隨機(jī)選擇了去一些具體它比較遠(yuǎn)的域控制器登陸做登陸的動作，而出現(xiàn)登陸域速度慢的狀況。 ）

寫到這里，突然有業(yè)內(nèi)人士在心里嘀咕，客戶端登陸域不是通過查詢DNS 來實(shí)現(xiàn)的嗎？關(guān)站點(diǎn)什么事啊！

您說對了哦^_^。通過下面一段您的AD 神功會再提升一個(gè)層次哦。

如您所說，我們打開“DNS管理器”，來看一下DNS 的設(shè)置。

如果您沒有任何站點(diǎn)的設(shè)置的話，您的用戶從客戶端登陸域的時(shí)候會從您的DNS 域中的_tcp里的ldap 記錄來找到域控制器（ldap 所開放的389端口是幫助用戶找到域控制器上的活動目錄服務(wù)應(yīng)用程序的）做登陸的。大家可以通過下圖看到有4條ldap 的記錄，分別對應(yīng)四臺域控制器（在默認(rèn)狀態(tài)下：1、沒有做過站點(diǎn)設(shè)置2、沒有做過DNS 中SRV 記錄的設(shè)置。此時(shí)用戶在客戶端登陸域時(shí)就會隨機(jī)的去聯(lián)系一臺DC ，所以用戶右很大的幾率出現(xiàn)運(yùn)氣差而選擇一臺較遠(yuǎn)的或者情況較差的DC 登陸。如此一來，用戶登陸域的速度就大大降低了。 ）

但是如果有站點(diǎn)的話呢，用戶在客戶端登陸時(shí)就會多兩個(gè)選擇。

在當(dāng)前域下還會有一個(gè)叫做“_sites”的節(jié)點(diǎn)，在這個(gè)節(jié)點(diǎn)下可以看到4個(gè)子域的名稱分別是：默認(rèn)站點(diǎn)、廣州、上海和西安（這四個(gè)實(shí)際上就是我們在站點(diǎn)中所設(shè)置的那四個(gè)站點(diǎn)，所以每當(dāng)我們設(shè)置了站點(diǎn)的話，在DNS 中就會出現(xiàn)這樣的子域）。如下圖所示，屬于192.168.88.0/24這個(gè)子網(wǎng)（屬于廣州站點(diǎn)）的客戶端可以通過DNS 的查詢在這個(gè)子域下找到兩條ldap 的SRV 記錄。通過兩條記錄客戶端就知道，哦，原來通過這兩臺機(jī)器可以幫助我連到我所屬的站點(diǎn)中，就不會找到別的站點(diǎn)的。

有了站點(diǎn)的設(shè)置，除了在域下的“_sites”子域中可以幫助客戶端找到自己所屬站點(diǎn)的域控制器的ldap 的SRV 記錄外，還有另一個(gè)地方，可以幫助微軟的客戶端登陸域。

如果你的客戶端是微軟的客戶端的話，在“DNS管理器”中還有一個(gè)名為“_msdcs.您的域名”的域。在這個(gè)域下有個(gè)名為“dc”的子域，它的下面也有個(gè)“_sites”的子域，同樣的這里面也有剛剛那四個(gè)站點(diǎn)的子域在。我們可以找到我們要的站點(diǎn)，比如“guangzhou”下的“_tcp”也可以找到這個(gè)ldap 的SRV 資源記錄。那為什么你的站點(diǎn)的域控制器的ldap 的記錄會記錄到這里呢？答案就在你身上，完全是因?yàn)槟阍谠O(shè)置站點(diǎn)的時(shí)候，你把域控制器搬移到了這個(gè)站點(diǎn)中去，那么在下次注冊DNS 資料的時(shí)候，就會將這些設(shè)置注冊到DNS 的域中，所以客戶端在找的時(shí)候就可以通過DNS 找到比較靠近自己的域控制器。

以下圖中所示ldap 記錄為例，在廣州這個(gè)站點(diǎn)中有兩臺域控制器可以幫助客戶端登陸域。 通常情況下您的域控制器的硬件配置不見得一定相同。

所以，我們也可以通過設(shè)置ldap 記錄的優(yōu)先級和權(quán)重來幫助用戶來選擇一臺硬件配置較好處理效率較高的域控制器做登陸。（當(dāng)出現(xiàn)在一個(gè)站點(diǎn)中有多臺域控制器供我們選擇的時(shí)候，客戶端會選擇優(yōu)先級較高的那臺，優(yōu)先級是數(shù)字比較小的優(yōu)先；如果優(yōu)先順序一樣，那么就會看后面的權(quán)重。在優(yōu)先級一樣的情況下，權(quán)重大的優(yōu)先選擇。 ）

總結(jié)：

如果您的AD 環(huán)境中域控制器不是很多的話您可以不用理會站點(diǎn)的設(shè)置；

如果您的AD 環(huán)境中域控制器有橫跨兩個(gè)以上地區(qū)的話，您就可以通過設(shè)置站點(diǎn)和子網(wǎng)來加快用戶通過客戶端登陸域的速度。