windows单域多站点部署、桥头服务器、DNS就近解析

一、系统架构

二、实验目的
总部在cn，在us成立分公司，部署内部专线，域数据实时同步浪费带宽，改为每15分钟同步一次，cn和us内部人员就近解析DNS。

三、实验参数
windows2022系统
域 90apt.com
cn 172.16.13.0/24
dc-cn-1 172.16.13.11 cn域控1 桥头服务器
dc-cn-2 172.16.13.12 cn域控2
cn-kehu DHCP获取IP cn客户机 自动获取IP
us 172.16.14.0/24
dc-us-1 172.16.14.11 us域控1 桥头服务器
dc-us-2 172.16.14.12 us域控2
us-kehu DHCP获取IP us客户机 自动获取IP

四、部署过程
1、四台域控安装配置，加域90apt.com
全部加域后，所有域控主机均在同一默认站点，互相复制

2、创建两个新站点CN和US，将域控分别移动到对应的站点中

3、新建子网，将对应子网分配给对应站点

4、设置桥头服务器dc-cn-1和dc-us-1

5、设置跨站点复制时间默认180分钟

6、调整复制对象
如dc-cn-2为内部服务器，仅与dc-cn-1复制

7、查看同步状态
repadmin /replsummary

五、验证
1、DNS解析顺序
cn-kehu查看90apt的解析IP

us-kehu查看90apt的解析IP

2、AD复制验证
1 同站点快速复制
cn域控新建一个 "哈哈" 用户，新建用户或改密码等操作会快速复制，cn另一台域控查看用户同时建立

2 跨站点定时复制
立即在us域控查看，无此用户

20分钟后再次刷新查看，"哈哈" 用户出现

3 手动复制
若要尽快进行跨站点同步，可以手动选择立即复制，注意，域控复制需要时间，数据越多越慢

六、小结
好好好