locked
2008 R2 AD問題 RRS feed

  • 問題

  • 請教各位大大

    同個網域

    不同大樓

    每棟大樓間都有一段距離,但都在同個區域內.

    如何設定各大樓內的USER登入網域直接指向到該大樓的AD主機內進行驗證

    而不是在透過網路繞回總公司AD進行驗證?

    感謝各位大大的幫助...^^

    2011年9月27日 上午 08:31

解答

  • 或許透過站台可以達到你要的目的,以下節錄自TechNet,供您參考:

    使用站台
    
    網域控制站和其他使用站台的伺服器會在 AD DS 中發行伺服器物件,以利用站台所提供的良好網路連線。然後根據需要網域資料的位置,將網域控制站放到站台中。例如,如果網域的使用者均非實體位於站台,就不需要將該網域的網域控制站放在站台中。
    
    站台可協助進行數項活動,包括:
    
    複寫。AD DS 可透過在資料更新時複寫站台中的資訊,以及根據可設定的排程複寫站台間的資訊,在最新目錄資訊需求與頻寬最佳化需求間取得平衡。
    
    驗證。站台資訊可使驗證更快更有效率。當用戶端登入網域時,它會先要求本機站台中的網域控制器來進行驗證。透過建立站台,您可以確保用戶端使用最接近它們的網域控制站來進行驗證,如此可以降低廣域網路 (WAN) 連線上的驗證延遲和流量。
    
    服務位置。Active Directory 憑證服務 (AD CS)、Exchange Server 以及訊息佇列之類的其他服務,則使用 AD DS 來儲存可以使用站台和子網路資訊的物件,讓用戶端可以更輕易地找出最接近的服務提供者。

     

    http://technet.microsoft.com/zh-tw/library/cc754697(WS.10).aspx


    以上說明若有錯誤請指教,謝謝。
    http://www.dotblogs.com.tw/terrychuang/
    • 已標示為解答 Yun Chu 2011年9月28日 下午 01:39
    2011年9月27日 上午 08:51

所有回覆

  • 或許透過站台可以達到你要的目的,以下節錄自TechNet,供您參考:

    使用站台
    
    網域控制站和其他使用站台的伺服器會在 AD DS 中發行伺服器物件,以利用站台所提供的良好網路連線。然後根據需要網域資料的位置,將網域控制站放到站台中。例如,如果網域的使用者均非實體位於站台,就不需要將該網域的網域控制站放在站台中。
    
    站台可協助進行數項活動,包括:
    
    複寫。AD DS 可透過在資料更新時複寫站台中的資訊,以及根據可設定的排程複寫站台間的資訊,在最新目錄資訊需求與頻寬最佳化需求間取得平衡。
    
    驗證。站台資訊可使驗證更快更有效率。當用戶端登入網域時,它會先要求本機站台中的網域控制器來進行驗證。透過建立站台,您可以確保用戶端使用最接近它們的網域控制站來進行驗證,如此可以降低廣域網路 (WAN) 連線上的驗證延遲和流量。
    
    服務位置。Active Directory 憑證服務 (AD CS)、Exchange Server 以及訊息佇列之類的其他服務,則使用 AD DS 來儲存可以使用站台和子網路資訊的物件,讓用戶端可以更輕易地找出最接近的服務提供者。

     

    http://technet.microsoft.com/zh-tw/library/cc754697(WS.10).aspx


    以上說明若有錯誤請指教,謝謝。
    http://www.dotblogs.com.tw/terrychuang/
    • 已標示為解答 Yun Chu 2011年9月28日 下午 01:39
    2011年9月27日 上午 08:51
  • 感謝 TerryChuang  MVP的協助...^^
    2011年9月28日 下午 01:39
  • TerryChuang  大大

    想再請問的是

    我們公司AD網域控制站是2000 SERVER

    如果我在某棟大樓站台間架一台2008 R2 DC(同個網域,只是分站台)

    好讓該站台的USER能夠快速的進行登入驗證不必在繞回總公司2000 SERVER進行驗證

    這樣會不會因為站台是2008 R2較新的原故,而造成總公司的USER登入電腦時跑到2008 R2這台進行驗證呢?

    不好意思,問這麼笨的問題?

    因為怕2008 R2 較新會去搶2000 的AD認證資源?

    請大大多指教小弟...感恩....^^

     

    2011年9月28日 下午 02:27
  • 請問你的AD環境一開始是利用Windows 2000 Server所架設,然後想把Windows Server 2008 R2啟用AD角色後再加入Windows 2000 Server所建立的AD環境嗎?
    以上說明若有錯誤請指教,謝謝。
    http://www.dotblogs.com.tw/terrychuang/
    2011年9月29日 上午 12:36
  • 這部份應該還是依照微軟的 AD 架構設計去運作,
    你說的狀況我想是不會發生的。
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案
    Windows 7 技術支援中心
    2011年9月29日 上午 03:17
    版主
  • Dear TerryChuang

    是的沒錯,我們公司AD環境一開始是用2000 SERVER架的

    正如MVP 大大所講的...我想在我們另一棟大樓設定站台..用2008 r2 架ad加入2000 server 網域

    好讓另一棟大樓的user登入網域不用在連回總公司進行驗證...^^

     

    所以擔心2008 r2 會把2000 搶過來...哈哈...

    我個人覺得應該不至於會這樣..但我想還是上來問問各位高手與MVP大人

    雖然問題有點笨..有點不是很專業的樣子..但這畢竟是整個公司集團的網路問題...搞砸了就慘了

    我們是跨國企業的外商公司..因此小弟要比較僅慎一點..感謝各位大大的幫忙

    小弟正朝各位MVP前輩的步伐前進...希望能有機會也能跟各位MVP看齊...^^

    2011年9月29日 下午 01:01
  • To Yun Chu,

      言重了,只是互相交流而已,我相信其他前輩(不一定只有MVP)也都會很樂意的參與討論,畢竟從別人的CASE當中嘗試找到問題並解決他,對彼此都是有所成長的,不是嗎?另外,針對本篇討論的問題,若貴公司有測試環境,若你擔心修改設定會有後遺症,建議可以先進行測試之後再上線。


    以上說明若有錯誤請指教,謝謝。
    http://www.dotblogs.com.tw/terrychuang/
    2011年9月29日 下午 10:34