域控制器和操作主机角色方面主要是要考虑到域控制器的多少,以及各种操作主机角色的分布。在一般的小型(1 00个用户以内)局域网中,域只需一个域控制器,而且所有操作主机角色都集中在域控制器上(第一台服务器)。而当网络规模大了后,考虑到域控制器的负荷,通常建议在安装了第一台服务器之后再配置另一台,或几台额外域控制器,以均衡分担第一台域控制器的负荷。这些额外域控制器同样具有第一台服务器的Active Directory目录副本,所以它们也可在其他域控制器失效时接替所有的工作继续提供网络服务,直到失效域控制器恢复,这其实在一定方面又起冗余的目的。在安装有多台域控制器时,此时建议把5种操作主机角色分布在不同域控制器上,这样不至于第一台服务器崩溃后所有操作主机角色也跟着失效,影响网络的正常工作。
至于要安装多少台额外域控制器,这就要视具体的网络规模和网络应用了。前面说了通常1 00个用户以内只需一台域控制器,而每增加1 00个用户建议增加一台额外域控制器。对于网络应用较复杂(如基于大型数据库系统、大容量多媒体应用等)的环境下,则建议每增加50个用户增加一台额外域控制器。当然以上也只是笔者个人的一些通常意义下的经验总结,而且还受域控制器硬件配置的影响,并不是固定的标准,具体要根据自己企业的实际应用状况和企业网络投资预算而定。
现举前面介绍的图5.3所示的示例。在这样一个集团grfw公司中,虽然一般来说集团公司总部人员不会太多,但下面3个分支公司的网络是隶属于总部根域的,所以总部的根域控制同样非常重要,通常要部署两台,或两台以上的域控制器,除了第一台服务器外,还要安装一台根域的额外域控制器,这时在安装额外域控制器时在如图5—1 4所示对话框中选择“现有域的额外域控制器”单选项。
而对于3个分