[windows server 2008 站點(diǎn)系列三]使用站點(diǎn)提升域用戶登陸域的速度在《AD 的站點(diǎn)建立與子網(wǎng)的管理》一文中為大家介紹了站點(diǎn)和子網(wǎng)在AD 中的作用。再進(jìn)一步說，如果大家可以合理的使用站

[windows server 2008 站點(diǎn)系列三

]使用站點(diǎn)提升域用戶登陸域

的速度

在《AD 的站點(diǎn)建立與子網(wǎng)的管理》一文中為大家介紹了站點(diǎn)和子網(wǎng)在AD 中的作用。

再進(jìn)一步說，如果大家可以合理的使用站點(diǎn)來管理和維護(hù)AD 的話，是可以提升AD 的整體運(yùn)作效率的（包括服務(wù)器之間的復(fù)制、域用戶登陸域及查詢AD 等）。

這一次咱們就來談一下如何使用站點(diǎn)來提升域用戶登陸域的速度。

老規(guī)矩：咱們邊練邊說。

首先在服務(wù)器上打開“AD站點(diǎn)和服務(wù)”工具，前面咱們已經(jīng)提到過如何設(shè)置站點(diǎn)和子網(wǎng)了。

咱們知道當(dāng)客戶端需要找一臺(tái)域控制器去登陸的話，默認(rèn)情況下是隨便找一臺(tái)去登陸的。如果咱們有過站點(diǎn)設(shè)置的話，那就不一樣了。因?yàn)槲覀冊(cè)谡军c(diǎn)設(shè)置中會(huì)有子網(wǎng)，假設(shè)客戶端發(fā)覺它屬于下圖中192.168.88.0/24這個(gè)子網(wǎng)的話，（1、我們右擊這個(gè)子網(wǎng)，并查看屬性。可以看到192.168.88.0/24這個(gè)子網(wǎng)是屬于廣州這個(gè)站點(diǎn)。2、我們展開廣州這個(gè)站點(diǎn)可以看到兩臺(tái)域控制器）它就會(huì)去guangzhou 這個(gè)站點(diǎn)去找域控器做登陸的動(dòng)作。（通過這樣的設(shè)定就是為了避免客戶端的用戶在登陸的時(shí)候因運(yùn)氣不好，隨機(jī)選擇了去一些具體它比較遠(yuǎn)的域控制器登陸做登陸的動(dòng)作，而出現(xiàn)登陸域速度慢的狀況。 ）

寫到這里，突然有業(yè)內(nèi)人士在心里嘀咕，客戶端登陸域不是通過查詢DNS 來實(shí)現(xiàn)的嗎？關(guān)站點(diǎn)什么事??！

您說對(duì)了哦^_^。通過下面一段您的AD 神功會(huì)再提升一個(gè)層次哦。

如您所說，我們打開“DNS管理器”，來看一下DNS 的設(shè)置。

如果您沒有任何站點(diǎn)的設(shè)置的話，您的用戶從客戶端登陸域的時(shí)候會(huì)從您的DNS 域中的_tcp里的ldap 記錄來找到域控制器（ldap 所開放的389端口是幫助用戶找到域控制器上的活動(dòng)目錄服務(wù)應(yīng)用程序的）做登陸的。大家可以通過下圖看到有4條ldap 的記錄，分別對(duì)應(yīng)四臺(tái)域控制器（在默認(rèn)狀態(tài)下：1、沒有做過站點(diǎn)設(shè)置2、沒有做過DNS 中SRV 記錄的設(shè)置。此時(shí)用戶在客戶端登陸域時(shí)就會(huì)隨機(jī)的去聯(lián)系一臺(tái)DC ，所以用戶右很大的幾率出現(xiàn)運(yùn)氣差而選擇一臺(tái)較遠(yuǎn)的或者情況較差的DC 登陸。如此一來，用戶登陸域的速度就大大降低了。 ）

但是如果有站點(diǎn)的話呢，用戶在客戶端登陸時(shí)就會(huì)多兩個(gè)選擇。

在當(dāng)前域下還會(huì)有一個(gè)叫做“_sites”的節(jié)點(diǎn)，在這個(gè)節(jié)點(diǎn)下可以看到4個(gè)子域的名稱分別是：默認(rèn)站點(diǎn)、廣州、上海和西安（這四個(gè)實(shí)際上就是我們?cè)谡军c(diǎn)中所設(shè)置的那四個(gè)站點(diǎn)，所以每當(dāng)我們?cè)O(shè)置了站點(diǎn)的話，在DNS 中就會(huì)出現(xiàn)這樣的子域）。如下圖所示，屬于192.168.88.0/24這個(gè)子網(wǎng)（屬于廣州站點(diǎn)）的客戶端可以通過DNS 的查詢?cè)谶@個(gè)子域下找到兩條ldap 的SRV 記錄。通過兩條記錄客戶端就知道，哦，原來通過這兩臺(tái)機(jī)器可以幫助我連到我所屬的站點(diǎn)中，就不會(huì)找到別的站點(diǎn)的。

有了站點(diǎn)的設(shè)置，除了在域下的“_sites”子域中可以幫助客戶端找到自己所屬站點(diǎn)的域控制器的ldap 的SRV 記錄外，還有另一個(gè)地方，可以幫助微軟的客戶端登陸域。

如果你的客戶端是微軟的客戶端的話，在“DNS管理器”中還有一個(gè)名為“_msdcs.您的域名”的域。在這個(gè)域下有個(gè)名為“dc”的子域，它的下面也有個(gè)“_sites”的子域，同樣的這里面也有剛剛那四個(gè)站點(diǎn)的子域在。我們可以找到我們要的站點(diǎn)，比如“guangzhou”下的“_tcp”也可以找到這個(gè)ldap 的SRV 資源記錄。那為什么你的站點(diǎn)的域控制器的ldap 的記錄會(huì)記錄到這里呢？答案就在你身上，完全是因?yàn)槟阍谠O(shè)置站點(diǎn)的時(shí)候，你把域控制器搬移到了這個(gè)站點(diǎn)中去，那么在下次注冊(cè)DNS 資料的時(shí)候，就會(huì)將這些設(shè)置注冊(cè)到DNS 的域中，所以客戶端在找的時(shí)候就可以通過DNS 找到比較靠近自己的域控制器。

以下圖中所示ldap 記錄為例，在廣州這個(gè)站點(diǎn)中有兩臺(tái)域控制器可以幫助客戶端登陸域。 通常情況下您的域控制器的硬件配置不見得一定相同。

所以，我們也可以通過設(shè)置ldap 記錄的優(yōu)先級(jí)和權(quán)重來幫助用戶來選擇一臺(tái)硬件配置較好處理效率較高的域控制器做登陸。（當(dāng)出現(xiàn)在一個(gè)站點(diǎn)中有多臺(tái)域控制器供我們選擇的時(shí)候，客戶端會(huì)選擇優(yōu)先級(jí)較高的那臺(tái)，優(yōu)先級(jí)是數(shù)字比較小的優(yōu)先；如果優(yōu)先順序一樣，那么就會(huì)看后面的權(quán)重。在優(yōu)先級(jí)一樣的情況下，權(quán)重大的優(yōu)先選擇。 ）

總結(jié)：

如果您的AD 環(huán)境中域控制器不是很多的話您可以不用理會(huì)站點(diǎn)的設(shè)置；

如果您的AD 環(huán)境中域控制器有橫跨兩個(gè)以上地區(qū)的話，您就可以通過設(shè)置站點(diǎn)和子網(wǎng)來加快用戶通過客戶端登陸域的速度。