Windows Server 2016-域站台連結及子網調整

標籤：Get-ADDomainControl   ADReplicationSubnet   ADreplicationSite   建立AD網站   建立AD子網   

很多情況下我們在判別域控間或者域中各網站同步是否正常往往的操作內容就是查看兩台域控間PING或者解析是否正常，或者查看雙方防火牆是否關閉，但實際情況下我們需要注意的是，保證網站間Active Directory資料複製不僅要保證物理伺服器串連正常外，還需要我們建立邏輯串連，才能進行AD的資料同步，兩者缺一不可。本章為大家帶來域站台連結建立及子網的調整等內容。

一般單域多網站的部署流程是：建立新網站——建立網站子網——定位網域控制站，或者加入新網域控制站——建立站台連結——建立站台連結橋接器等。

一、網站建立：

1.1.開啟Active Directory網站和服務控制台 查看當前網站資訊如下：

1.2.或者通過命令列查看當前網站資訊：

查看域網站資訊：Get-ADreplicationsite

1.3.或通過dsquery site查看當前網站資訊：

1.4.開啟 Active Directory 網站和服務 控制台，右鍵Sites在快顯功能表項選擇"新網站":

1.5.輸入網站對象名稱，選擇站台連結器，預設即可：

1.7.快顯視窗點擊確定繼續：

1.8.我們也可以通過New-ADreplicationSite建立新網站：

建立新網站：New-ADReplicationSite -Name "Site Name"

二、子網建立：

不同的網站我們一般會使用不同的IP子網，例如北京、上海、深圳我們往往為了區分地區一般都會規劃不同的IP網段供當地使用；而網域控制站則會根據自己的IP地址判斷自己應該隸屬於哪個網站，不同網站下的域內電腦登陸到域的時候根據自己的IP地址自動判別自己屬於哪個網站下的哪個網域控制站，就近驗證使用者身份並登入。

2.1. 開啟 Active Directory 網站和服務 控制台，右鍵Subnets在快顯功能表項選擇"建立子網"：

2.2.在建立子網對話方塊輸入IP子網段並確定分配給哪個網站：

2.3.我們也可以通過Powershell命令實現建立子網的內容，如下：

建立子網：New-ADReplicationSubnet -Name 192.168.0.0/24 -Site 河北

2.4.為了便於驗證不同網站下不同網域控制站分配，這裡就不建立新的網域控制站了，直接在預設網站下將部分網域控制站移到建立的網站下。定位到某一域控伺服器，右鍵選擇移動：

2.5.選擇要將伺服器移動到哪個網站，單擊確定繼續：

2.6.查看移動後的資訊，如下：

2.7.我們也可以通過命令列移動和查看網站及網域控制站分布：

移動網域控制站到某一網站：Get-ADDomainController BDC |Move-ADDirectoryServer -Site 湖南

查看當前網域控制站分配資訊：Get-ADDomainController |select hostname,site

2.8.驗證命令列移動網域控制站結果：

2.9.查看當前域中域控制位置資訊：Get-ADDomainController -Filter * |select hostname,site

2.10.查看當前網站及子網資訊：

查看當前子網資訊：dsquery subnet

查看當前網站資訊：dsquery site

補充有關Get-ADDomainController內容：

Get-ADDomainController：根據可發現的服務條件，搜尋參數或通過提供網域控制站標識符（如NetBIOS名稱）擷取一個或多個Active Directory網域控制站。

Get-ADDomainController[-AuthType <ADAuthType>][-Credential <PSCredential>][[-Identity] <ADDomainController>][-Server <String>][<CommonParameters>]

Get-ADDomainController[-AuthType <ADAuthType>][-AvoidSelf][-Discover][-DomainName <String>][-ForceDiscover][-MinimumDirectoryServiceVersion <ADMinimumDirectoryServiceVersion>][-NextClosestSite][-Service <ADDiscoverableService[]>][-SiteName <String>][-Writable][<CommonParameters>]

Get-ADDomainController[-AuthType <ADAuthType>][-Credential <PSCredential>]-Filter <String>[-Server <String>][<CommonParameters>]

Get-ADDomainController cmdlet擷取由參數指定的網域控制站。您可以通過設定Identity，Filter或Discover參數來擷取網域控制站。

Identity參數指定要擷取的網域控制站。您可以通過其GUID，IPV4Address，全域IPV6Address或DNS主機名稱來標識網域控制站。您還可以通過代表網域控制站的伺服器對象的名稱，NTDS設定對象或伺服器對象的專有名稱（DN），配置下的NTDS設定對象或伺服器對象的GUID來標識網域控制站分區或表示網域控制站的電腦對象的DN。您還可以將Identity參數設定為網域控制站物件變數（例如$ <localDomainControllerObject>），或將網域控制站對象通過管道傳遞給Identity參數。

要搜尋並檢索多個網域控制站，請使用Filter參數。Filter參數使用PowerShell運算式語言為Active Directory編寫查詢字串。PowerShell運算式語言文法為Filter參數接收的實值型別提供了豐富的類型轉換支援。有關Filter參數文法的更多資訊，請參閱about_ActiveDirectory_Filter。您不能在此cmdlet中使用LDAP查詢字串。

要通過使用DCLocator的發現機制來擷取網域控制站，請使用Discover參數。您可以通過設定參數（如服務，SiteName，DomainName，NextClosestSite，AvoidSelf和ForceDiscover）來提供搜尋條件。

a.使用Discovery在給定網站中擷取一個可用的DC。C:\PS>Get-ADDomainController -Discover -Site "Default-First-Site-Name"

b.強制發現/找到給定網站中的一個可用DCC:\PS>Get-ADDomainController -Discover -Site "Default-First-Site-Name" -ForceDiscover

c:使用發現擷取當前林中的全域編錄C:\PS>Get-ADDomainController -Discover -Service "GlobalCatalog"

d:使用發現擷取當前林中的全域編錄C:\PS>Get-ADDomainController -Discover -Service 2

e:使用發現在當前域中擷取一個可用DCC:\PS>Get-ADDomainController -Discover

f:使用發現在給定域中擷取一個可用DC。C:\PS>Get-ADDomainController -Discover -Domain "azureyun.com"

g:使用發現擷取PDC並確保AD域作為時間伺服器C:\PS>Get-ADDomainController -Discover -Domain "major.azureyun.com" -Service "PrimaryDC","TimeService"

h:使用其NetBIOS名稱擷取網域控制站。C:\PS>Get-ADDomainController -Identity "Major"C:\PS>Get-ADDomainController "PDC-01"

i:使用其DNS主機名稱，在給定域中（在伺服器參數中指定）擷取網域控制站並指定管理員憑據。C:\PS>Get-ADDomainController -Identity "major.azureyun.com" -Server "azureyun.com" -Credential "azureyun\administrator"

j:使用其IP地址擷取網域控制站C:\PS>Get-ADDomainController -Identity "192.168.1.1"

k:擷取給定網站中的所有全域目錄C:\PS>Get-ADDomainController -Filter { isGlobalCatalog -eq $true -and Site -eq "Default-First-Site-Name" }

l:擷取用戶端串連到的子域中的所有ROGCC:\PS>Get-ADDomainController -Server "brodc.azureyun.com" -Filter { isGlobalCatalog -eq $true -and isReadOnly -eq $true }

m:擷取林中所有域的所有網域控制站的列表C:\PS>$allDCs = (Get-ADForest).Domains | %{ Get-ADDomainController -Filter * -Server $_ }

Windows Server 2016-域站台連結及子網調整