AD 站點連結最佳實踐?
我會盡量保持簡單。我們的全路由網路中有 6 個站點。
站點 1 - 4 個 DC - 1Gbps 連接
站點 2 - 1 DC - 1Gbps 連接
站點 3 - 1 DC - 50Mbps 連接
站點 4 - 1 DC - 100Mbps 連接
站點 5 - 1 DC - 100Mpbs 連接
站點 6 - 1 DC - 20Mbps 連接
所有這些站點都在同一個站點連結中,並且沒有一個子網映射到站點。從那時起,我將我們所有沒有 DC 的站點(這些是只有 1 或 2 人的辦公室)映射到壁櫥 DC。
我將站點 1 和 2 與 1Gbps 連接連結在一起。然後,我將站點 3 和 4 連結到站點 1,並將站點 2 連結到站點 5 和 6。
我想知道的是,如果@站點 1 的電路出現故障,站點 3 和 4 是否能夠複製?站點 2 也是如此。現在如何配置,這是最佳實踐嗎?我的站點連結中的站點不超過 2 個。我應該以更高的成本將站點 6 和 5 連結到站點 1 嗎?
任何幫助將不勝感激!當我注意到密碼重置需要多長時間才能複制時,我開始研究這個問題。僅通過這樣做就解決了問題。我只想確保正確配置。請批評並給我任何提示以使其變得更好!
圖片供參考:
是的,最佳做法是每個連結只有 2 個站點。您的站點連結應與您的網路拓撲對齊。網路是否在所有站點之間路由?
如果是,那麼您可以啟用橋接所有站點連結,即使站點失去,DC 也會複製。但是,進行一些跟踪路由測試(一天中的不同時間)等檢查站點之間的延遲確實很有用。
如果某些站點的任何潛在輔助站點的跟踪路由結果存在顯著差異,則您希望在性能較差的站點之間放置成本較高的連結。
在全路由拓撲中,成本較高的站點連結實際上更多是為了減少正常操作中的複制和身份驗證延遲。當站點出現故障時,它們對運營或彈性並不重要。因此,只有在站點失去時性能會有顯著差異的情況下,才值得放入成本較高的連結。
如果網路拓撲未完全路由,或者您在各個網段之間有防火牆,則可以禁用橋接所有站點連結並手動設置站點連結橋以反映拓撲。然後計算出主要/次要路由的連結成本。