分公司與廣域網(wǎng)中服務(wù)器布局的優(yōu)化

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

為一個(gè)總公司的各分公司之間建立網(wǎng)絡(luò)連接乍聽(tīng)上去并不是什么困難的事情。畢竟一位管理員就可以輕松配置一個(gè)分公司中的所有計(jì)算機(jī)，在整個(gè)公司網(wǎng)絡(luò)中作為一個(gè)獨(dú)立的域存在。廣域網(wǎng)連接可以為公司總部下屬的各分公司提供必要的網(wǎng)絡(luò)連接。

盡管這個(gè)辦法可能會(huì)奏效，但是它把問(wèn)題簡(jiǎn)單化了。各分公司之間的網(wǎng)絡(luò)連接問(wèn)題實(shí)際上是很棘手的。

同一個(gè)域，同一個(gè)地點(diǎn)

為一個(gè)分公司里的用戶提供網(wǎng)絡(luò)連接可以有很多種方法。一種方法是和公司總部一樣，將分公司中的計(jì)算機(jī)都設(shè)置在同一個(gè)域里，也放置在相同的地點(diǎn)。這種方法的一大優(yōu)點(diǎn)是配置簡(jiǎn)單。只要分公司與公司總部之間保持正常的TCP/IP連接，那么，分公司里的計(jì)算機(jī)與總部之間的通信就像位于總部的各計(jì)算機(jī)之間的通信一樣順暢。

其缺點(diǎn)是如果廣域網(wǎng)連接失效，那么，分公司中的工作站與總部的連接也就隨之中斷了。用戶甚至無(wú)法正常登陸(除非他們使用了緩存的證書(shū))，因?yàn)樗麄儧](méi)有可用的域控制器。

在遠(yuǎn)程地點(diǎn)設(shè)立一個(gè)獨(dú)立的域

你當(dāng)然不希望由于網(wǎng)絡(luò)連接的失效而使用戶都上不了網(wǎng)。因此，該問(wèn)題的一個(gè)顯而易見(jiàn)的解決方法就是在分公司中設(shè)置一個(gè)域控制器。這樣，你可以選擇是讓分公司成為一個(gè)獨(dú)立的域，還是使其成為總部所在域的一部分。下面，我們討論一下將分公司設(shè)置成一個(gè)獨(dú)立的域這種方法的利弊。

該方法的主要優(yōu)點(diǎn)是分公司的網(wǎng)絡(luò)成為一個(gè)獨(dú)立的實(shí)體。假設(shè)你對(duì)這個(gè)新域的設(shè)置完全正確，那么，你就不必再擔(dān)心由于網(wǎng)絡(luò)連接的失效而影響用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)了。

該方法的缺點(diǎn)是它增加了管理上的開(kāi)銷(xiāo)。因?yàn)檫@樣一來(lái)，你就需要管理兩個(gè)域，而非一個(gè)。同樣，你每天的一些日常管理工作也會(huì)更加費(fèi)時(shí)。比如，你在向文件服務(wù)器添加一個(gè)新的文件夾的時(shí)候，需要多花一些時(shí)間來(lái)設(shè)置訪問(wèn)控制入口，因?yàn)槟阈枰獮槊總€(gè)域中的有權(quán)訪問(wèn)的用戶設(shè)置各自獨(dú)立的訪問(wèn)控制入口。

同一個(gè)域，不同的地點(diǎn)

另一種方法是在分公司中放置一個(gè)域控制器，不過(guò)，它只是公司總部所在域的一部分。如果你想使用這種拓?fù)浞绞?，那么，需要將分公司中的域控制器置入一個(gè)獨(dú)立的活動(dòng)目錄地址。

創(chuàng)建多個(gè)地址需要做更多的工作，但不需要額外的管理工作。使用多個(gè)地址能夠減少?gòu)V域網(wǎng)中活動(dòng)目錄復(fù)制的流量，也可以使網(wǎng)絡(luò)連接更有效地發(fā)揮作用。

域控制器布局的考慮因素

如果分公司連一個(gè)域控制器都沒(méi)有，那么，網(wǎng)絡(luò)連接的失效就會(huì)使用戶無(wú)法訪問(wèn)網(wǎng)絡(luò)。到目前為止，我已經(jīng)向讀者介紹了兩種解決這個(gè)問(wèn)題的方法，都是通過(guò)在分公司中設(shè)置域服務(wù)器來(lái)實(shí)現(xiàn)的。但是，即使分公司中已經(jīng)有了一臺(tái)域控制器，網(wǎng)絡(luò)連接的失效還是能夠阻礙用戶訪問(wèn)網(wǎng)絡(luò)。

這是由于域控制器具有依賴關(guān)系。例如，活動(dòng)目錄依賴于DNS服務(wù)器的存在。在缺省的情況下，網(wǎng)絡(luò)中的第一臺(tái)域控制器將自動(dòng)起到DNS服務(wù)器的作用(假設(shè)DNS服務(wù)器尚不存在)。不過(guò)，當(dāng)連接失效并且用戶無(wú)法訪問(wèn)DNS服務(wù)器的時(shí)候，這就起不了什么作用了。

由于DNS本身是層次結(jié)構(gòu)，這個(gè)問(wèn)題最簡(jiǎn)單的解決方法是配置分公司里的域控制器使其充當(dāng)DNS服務(wù)器的角色。假設(shè)活動(dòng)目錄已經(jīng)與DNS服務(wù)器進(jìn)行了整合，那么你就可以將分公司中的DNS服務(wù)器配置成一個(gè)二級(jí)DNS。也就是說(shuō)，這臺(tái)DNS服務(wù)器將接收總部DNS服務(wù)器發(fā)出的信息。配置分公司中的計(jì)算機(jī)使其使用本地的DNS服務(wù)器，而非總部的DNS服務(wù)器。

這個(gè)方法可以實(shí)現(xiàn)以下兩點(diǎn)。

· 指導(dǎo)用戶使用本地的DNS服務(wù)器，即使網(wǎng)絡(luò)連接失效，也能夠保證有可用的DNS服務(wù)。

· 這種類(lèi)型的體系結(jié)構(gòu)能夠減少總部DNS服務(wù)器需要處理的域名解析請(qǐng)求的數(shù)量。同樣也可以減少?gòu)V域網(wǎng)中與DNS服務(wù)相關(guān)的網(wǎng)絡(luò)流量。

全局目錄服務(wù)器

活動(dòng)目錄的另一個(gè)依賴關(guān)系是工作站需要訪問(wèn)全局目錄服務(wù)器。全局目錄服務(wù)器是一個(gè)負(fù)責(zé)維護(hù)活動(dòng)目錄中所有對(duì)象(用戶、計(jì)算機(jī)等)的域控制器。如果工作站無(wú)法訪問(wèn)全局目錄服務(wù)器，那么就只有管理員才能登陸。

在缺省的情況下，配置與網(wǎng)絡(luò)聯(lián)通的第一臺(tái)域控制器，使之起到該域的全局目錄服務(wù)器的作用。不過(guò)，你還可以指定網(wǎng)絡(luò)上任意一臺(tái)域控制器充當(dāng)全局目錄服務(wù)器的角色。如果你希望分公司里的用戶一直都能訪問(wèn)全局目錄服務(wù)器，那么，只需指定本地的域控制器為全局目錄服務(wù)器就可以了。

微軟在缺省情況下只創(chuàng)建一個(gè)全局目錄服務(wù)器是有其原因的。當(dāng)一個(gè)網(wǎng)絡(luò)上同時(shí)存在多個(gè)全局目錄服務(wù)器的時(shí)候，保持它們之間的同步會(huì)產(chǎn)生大量的網(wǎng)絡(luò)通信流量。如果你只有一個(gè)比較小的網(wǎng)絡(luò)，同時(shí)不會(huì)頻繁地創(chuàng)建或修改活動(dòng)目錄對(duì)象，那么，這些額外的流量是可以忽略不計(jì)的。不過(guò)，在規(guī)模較大的網(wǎng)絡(luò)上，在廣域網(wǎng)兩端都設(shè)置全局目錄服務(wù)器就不是一個(gè)好主意了。

那么，如果在本地沒(méi)有全局目錄服務(wù)器，而連接又恰好失效的情況下，分公司的用戶又該如何訪問(wèn)全局目錄服務(wù)器呢?方法是通過(guò)創(chuàng)建冗余連接。在多數(shù)公司里，每個(gè)分公司都有自己的因特網(wǎng)連接，這樣一來(lái)，網(wǎng)頁(yè)瀏覽的相關(guān)流量就不會(huì)阻塞與總部相連的廣域網(wǎng)連接。

如果分公司有其獨(dú)立的因特網(wǎng)連接，那么，為了避免廣域網(wǎng)連接失效帶來(lái)的損失，你可以考慮建立一個(gè)同總部之間的虛擬專(zhuān)用網(wǎng)(VPN)連接。還有一個(gè)方法是一旦使用的連接失效，就利用一個(gè)路由器進(jìn)行自動(dòng)撥號(hào)連接。撥號(hào)連接會(huì)很慢，不過(guò)速度慢總比連不上要好吧。

文件服務(wù)器

你也許想在分公司里設(shè)置一臺(tái)文件服務(wù)器，不過(guò)這有賴于廣域網(wǎng)的網(wǎng)速。為了確保本地文件服務(wù)器與總部文件服務(wù)器的內(nèi)容同步，你可以使用分布式文件系統(tǒng)服務(wù)。

一臺(tái)復(fù)制文件服務(wù)器能提供以下的便利：

· 即使連接失效，用戶仍然可以訪問(wèn)文件。

· 如果用戶正在本地訪問(wèn)文件，那么，此時(shí)文件將無(wú)法通過(guò)廣域網(wǎng)進(jìn)行傳輸。

· 復(fù)制文件服務(wù)器是主文件服務(wù)器的一個(gè)備份。如果總部的文件服務(wù)器出現(xiàn)了故障，那么，分公司將會(huì)保存一份原文件系統(tǒng)的完整拷貝。

分公司使用分布式文件系統(tǒng)復(fù)制的缺點(diǎn)是占用了大量的帶寬。初始的同步會(huì)非常集中地占用帶寬。也許你會(huì)想把DFS服務(wù)器搬到總部去實(shí)現(xiàn)初始的同步，同步完成后再把它搬回分公司。

正在進(jìn)行的復(fù)制同樣會(huì)產(chǎn)生問(wèn)題。無(wú)論何時(shí)，只要有人創(chuàng)建了一個(gè)文件，該文件就會(huì)通過(guò)廣域網(wǎng)連接進(jìn)行復(fù)制。一般情況下，這不會(huì)有什么問(wèn)題，可是，如果一個(gè)用戶創(chuàng)建了一個(gè)較大的文件，而廣域網(wǎng)連接又無(wú)法提供能有效進(jìn)行復(fù)制處理的帶寬，那么，這個(gè)復(fù)制過(guò)程將遭到破壞。(techtarget)