注意事項
在首次安裝 Active Directory 之前,你需要確定林結構的外觀。
你是否只在林中擁有一個域,或者你的林中有多個域?
Active Directory 可以支援多個站點。通常,站點會通過慢速連結(慢速網路連線)或地理區域之間的較大距離進行拆分,但它們並非必須如此。站點通過 IP 地址子網設定。你指定屬於站點 A 的這些 IP 地址,其他屬於站點 B.站點間複製(站點 A 和站點 B 之間)通常以比站點內複製更長的頻率發生。例如,站點 A 和站點 B 之間的複製可以設定為預設的 180 分鐘(3 小時),並且同一站點內的域控制器之間的複製預設設定為 15 秒。
你還需要考慮構建 Active Directory 林所需的計算機數量。最佳做法是在林中每個域至少有兩個域控制器(DC)以實現冗餘。DNS 是 Active Directory 的要求。Active Directory 客戶端(如使用者計算機)使用 DNS 查詢彼此,並查詢 Active Directory 域控制器在 Active Directory 中公佈的服務。你必須決定是否將 DNS 與 Active Directory 整合。如果你決定將 DNS 整合到 AD,則可以更輕鬆地啟動 Active Directory 並快速執行。還值得注意的是,你應備份 Active Directory,因為將錯誤資料複製到另一個 DC 會提供錯誤資料的冗餘,而不是回滾到的路徑。