管理手冊-Active Directory站點和服務(wù)

1、管理手冊：Active Directory站點和服目錄 TOC o 1-5 h z HYPERLINK l bookmark22 o Current Document 概述2 HYPERLINK l bookmark34 o Current Document 站點管理2 HYPERLINK l bookmark79 o Current Document 服務(wù)發(fā)布4 HYPERLINK l bookmark82 o Current Document 向林添加站點4 HYPERLINK l bookmark86 o Current Document 過程要求5 HYPERLINK l bookma

2、rk92 o Current Document 向林添加站點過程5 HYPERLINK l bookmark212 o Current Document 站點間的計劃復(fù)制9 HYPERLINK l bookmark221 o Current Document 了解站點間復(fù)制10 HYPERLINK l bookmark242 o Current Document 配置站點間復(fù)制可用性11 HYPERLINK l bookmark272 o Current Document 配置站點間復(fù)制頻率12 HYPERLINK l bookmark298 o Current Document 向站點添加全

3、局編錄13 HYPERLINK l bookmark308 o Current Document 了解全局編錄14 HYPERLINK l bookmark330 o Current Document 添加或刪除全局編錄16 HYPERLINK l bookmark358 o Current Document 驗證全局編錄準備就緒情況17 HYPERLINK l bookmark396 o Current Document 驗證全局編錄DNS注冊18 HYPERLINK l bookmark411 o Current Document 附錄：Active Directory站點和服務(wù)用戶界面說

4、明19 HYPERLINK l bookmark414 o Current Document 屬性頁-常規(guī)選項卡19 HYPERLINK l bookmark1 o Current Document 屬性頁-常規(guī)選項卡19 HYPERLINK l bookmark417 o Current Document NTDS設(shè)置屬性頁-常規(guī)選項卡20 HYPERLINK l bookmark420 o Current Document NTDS站點設(shè)置屬性頁-站點設(shè)置選項卡21 HYPERLINK l bookmark423 o Current Document 屬性頁-常規(guī)選項卡21 HYPERLI

5、NK l bookmark426 o Current Document IP或SMTP屬性-常規(guī)選項卡21 HYPERLINK l bookmark432 o Current Document 新建對象-子網(wǎng)對話框22 HYPERLINK l bookmark435 o Current Document 新建對象-站點鏈接橋?qū)υ捒?2 HYPERLINK l bookmark438 o Current Document 輸入地址前綴231.概述Active Directory(R)站點和服務(wù)是 Windows Server(R) 2008 R2 操作系統(tǒng)中的一個 Microsoft 管理控制臺

6、(MMC)管理單元，可用來管理Active Directory域服務(wù)(AD DS)林中所有站點間目錄 數(shù)據(jù)的復(fù)制。此管理單元還提供AD DS中發(fā)布的服務(wù)特定對象的視圖。注意也可以使用Active Directory站點和服務(wù)管理Active Directory輕型目錄服務(wù)(AD LDS)配 置集中所有站點間目錄數(shù)據(jù)的復(fù)制。負責全林性服務(wù)管理的管理員可以使用Active Directory站點和服務(wù)管理林的站點間復(fù)制拓撲。 可以委派負責應(yīng)用程序服務(wù)的管理員負責管理向其中發(fā)布應(yīng)用程序特定對象的服務(wù)容器。將Active Directory域服務(wù)服務(wù)器角色添加到服務(wù)器時，就將“Active Direc

7、tory站點和服務(wù)” 添加到了“管理工具”菜單中。此外，Active Directory站點和服務(wù)提供了一個服務(wù)容器的視圖，您可以用來查看在AD DS中 發(fā)布的與服務(wù)相關(guān)的對象。1.1.站點管理在物理網(wǎng)絡(luò)中，站點代表由高速網(wǎng)絡(luò)(如局域網(wǎng)(LAN)連接的一組計算機。通常，同一物理 站點中的所有計算機都處于同一建筑物或同一校園網(wǎng)絡(luò)中。在AD DS中，站點對象代表物理站點中可以管理的一些方面，尤其是域控制器之間目錄數(shù)據(jù) 的復(fù)制?？梢允褂肁ctive Directory站點和服務(wù)來管理代表位于這些站點中的站點和服務(wù)器的對象。站點對象及其相關(guān)對象均被復(fù)制到一個Active Directory林中的所有域

8、控制器。站點站點對象位于站點容器中?？梢允褂谜军c對象完成下列任務(wù)：創(chuàng)建新站點通過使用組策略和權(quán)限委派對站點的控制在每個站點中都存在一個“NTDS站點設(shè)置”對象。此對象標識站點間拓撲生成器(ISTG)。 ISTG是從不同站點的域控制器生成連接對象的站點中的一個域控制器。它還執(zhí)行高級復(fù)制管理任 務(wù)。子網(wǎng)子網(wǎng)對象標識站點中IP地址的范圍?？梢允褂米泳W(wǎng)對象完成下列任務(wù)：創(chuàng)建新子網(wǎng)關(guān)聯(lián)子網(wǎng)與站點. 提供一個可以由組策略中打印機位置跟蹤功能使用的站點位置服務(wù)器在添加Active Directory域服務(wù)服務(wù)器角色時將自動創(chuàng)建服務(wù)器對象。服務(wù)器代表復(fù)制拓撲中 的域控制器?？梢允褂梅?wù)器對象完成下列任務(wù)：標識

9、充當首選橋頭服務(wù)器的域控制器?？梢允褂檬走x橋頭服務(wù)器控制站點間復(fù)制，以便僅 在這些指定的域控制器之間進行復(fù)制，而不在對站點間復(fù)制流量處理能力不足的域控制器 之間復(fù)制。在站點之間移動服務(wù)器。如果創(chuàng)建一個新站點，并且已經(jīng)使用映射到新站點的IP地址安裝 了域控制器，則可以將這些域控制器移動到新站點。NTDS 設(shè)置每個服務(wù)器對象都包含一個“NTDS設(shè)置”對象，它代表復(fù)制系統(tǒng)中的域控制器?！癗TDS設(shè)置” 對象存儲連接對象，這使得在兩個或多個域控制器之間進行復(fù)制成為可能?？梢允褂谩癗TDS設(shè)置”對象完成下列任務(wù)：生成復(fù)制拓撲。“NTDS設(shè)置對象的Check Replication Topology命令向

10、ISTG發(fā)出信號， 以檢查域控制器之間的所有連接，并根據(jù)需要添加或刪除任何連接。啟用或禁用服務(wù)器上的全局編錄。在啟用全局編錄時，域控制器將復(fù)制構(gòu)成林中全局編錄 的只讀目錄分區(qū)。連接站點中服務(wù)器的復(fù)制伙伴由連接對象標識。復(fù)制是沿一個方向進行的。服務(wù)器的連接對象包含 有關(guān)向第一臺服務(wù)器發(fā)送復(fù)制的其他服務(wù)器（“源”服務(wù)器）的信息。連接對象存儲控制站點內(nèi)復(fù)制 的計劃。默認情況下，它們每小時自動輪詢一次復(fù)制伙伴是否有新的更改。對于站點間復(fù)制，連接 對象從站點鏈接對象派生其計劃。您不必管理連接對象上的計劃。連接對象由復(fù)制系統(tǒng)自動生成?？梢允褂眠B接對象完成下列任務(wù)：標識站點中服務(wù)器的復(fù)制合作關(guān)系如果不想等待

11、計劃的復(fù)制或者要通過某個連接測試復(fù)制，則可以通過此連接強制執(zhí)行復(fù)制站點鏈接站點鏈接代表站點之間的復(fù)制流?？梢酝ㄟ^配置以下站點屬性來管理站點間復(fù)制：可以在哪個 時段進行復(fù)制，在特定時段內(nèi)的復(fù)制頻率以及兩個站點之間的首選路由?？梢允褂谜军c鏈接對象完成下列任務(wù)：添加和刪除使用站點鏈接的站點設(shè)置通過站點鏈接的復(fù)制成本，當存在可以將復(fù)制傳遞到目標站點的多個路由時，它確定 通過此站點鏈接進行復(fù)制的可能性設(shè)置站點鏈接計劃，它確定可以通過該站點鏈接進行復(fù)制的時間和日期設(shè)置復(fù)制間隔，它確定在可以進行復(fù)制時通過該站點鏈接的復(fù)制頻率1.1.7. IP和SMTP站點間傳輸復(fù)制使用遠程過程調(diào)用(RPC)通過IP傳輸或簡

12、單郵件傳輸協(xié)議(SMTP)傳輸進行。在廣域網(wǎng) (WAN)鏈接不可用的環(huán)境中，可以使用SMTP通過郵件發(fā)送復(fù)制。在此情況下，復(fù)制將根據(jù)郵件 發(fā)送計劃而不是站點鏈接計劃進行復(fù)制。默認情況下，站點間復(fù)制使用IP傳輸協(xié)議傳遞復(fù)制數(shù)據(jù) 包?？梢允褂肐P和SMTP站點間傳輸容器完成下列任務(wù)：創(chuàng)建站點鏈接?？梢愿鶕?jù)適應(yīng)新站點的需要將站點鏈接添加到復(fù)制拓撲。創(chuàng)建站點鏈接橋。在默認情況下，AD DS中的站點鏈接是相互橋接的，而且它們在大多數(shù) 部署中不是必需的。1.2.服務(wù)發(fā)布有些服務(wù)(如證書服務(wù)、消息隊列和Exchange Server)在安裝后會自動在AD DS的站點容 器中發(fā)布信息。還可以在編程接口的目錄中

13、發(fā)布其他服務(wù)。Active Directory站點和服務(wù)在服務(wù)節(jié)點中公開發(fā)布的與服務(wù)相關(guān)的對象。默認情況下，看不 到此節(jié)點。若要查看此節(jié)點，請打開Active Directory站點和服務(wù)，然后在喳看”菜單中單擊“顯示 服務(wù)節(jié)點”。在Active Directory站點和服務(wù)的服務(wù)節(jié)點中發(fā)布的對象供各自的應(yīng)用程序管理員使用。因此， 在服務(wù)或應(yīng)用程序的文檔中提供了關(guān)于這些對象的信息。向林添加站點如果需要在遠離中心站點的網(wǎng)絡(luò)區(qū)域部署域控制器，則可以在Active Directory域服務(wù)(AD DS)中創(chuàng)建一個站點對象，使之代表遠程區(qū)域中的局域網(wǎng)(LAN)。您必須配置此站點，使其包 括在遠程LAN

14、上分配的子網(wǎng)地址。在創(chuàng)建新的站點對象時，必須將該站點置于現(xiàn)有站點鏈接中。 如果已經(jīng)有多個站點，則需要創(chuàng)建其他站點鏈接，以將新站點連接到現(xiàn)有站點。倉雁新站點之后，在將“Active Directory域服務(wù)”服務(wù)器角色添加到具有映射到該站點的IP地 址的服務(wù)器時，可以指定根據(jù)其IP地址在站點中創(chuàng)建新域控制器的服務(wù)器對象。作為一種替代方 案，您可以選擇新域控制器的站點，然后將其IP地址配置為映射到該站點子網(wǎng)的地址。2.1.過程要求本部分中的過程具有以下要求：一個或多個網(wǎng)絡(luò)地址(形式為網(wǎng)絡(luò)地址/前綴)。在創(chuàng)建子網(wǎng)時，這些地址形成子網(wǎng)對象名。一個站點鏈接。若要創(chuàng)建站點，必須將新站點添加到現(xiàn)有站點鏈接中

15、。如果不存在其他站 點鏈接，則可以使用默認站點鏈接(DEFAULTIPSITELINK)。如果有兩個以上的現(xiàn)有站點， 并想再添加一個站點，則可以將該站點添加到現(xiàn)有的站點鏈接，然后創(chuàng)建一個新站點鏈接， 并將新站點與該站點鏈接相關(guān)聯(lián)。在多數(shù)情況下，可以隨后從舊站點鏈接中刪除該新站點。可用于通過站點鏈接進行復(fù)制的傳輸協(xié)議。當站點之間廣域網(wǎng)(WAN)鏈接可用時，請使用 IP傳輸。當連接有間斷或者端到端IP連接不可用時，可以使用簡單郵件傳輸協(xié)議(SMTP) 向站點復(fù)制。不過，SMTP復(fù)制有一些限制。2.2 .向林添加站點過程2.2.1. 了解站點、子網(wǎng)和站點鏈接站點概述在AD DS中的站點代表您的網(wǎng)絡(luò)的

16、物理結(jié)構(gòu)或拓撲。AD DS使用作為站點、子網(wǎng)和站點鏈接 對象存儲在目錄中的網(wǎng)絡(luò)拓撲信息，構(gòu)建最有效的復(fù)制拓撲。復(fù)制拓撲本身由啟用從源域控制器到 存儲連接對象的目標域控制器的入站復(fù)制的連接對象集組成。知識一致性檢查器(KCC)將在每個 域控制器上自動創(chuàng)建這些連接對象。注意您不必管理連接對象。實際上，會忽略對KCC自動創(chuàng)建的連接對象進行的更改?？梢允褂肁ctive Directory站點和服務(wù)管理單元管理合并影響復(fù)制拓撲的站點、子網(wǎng)和站點鏈 接對象。注意也可以使用Active Directory站點和服務(wù)管理在Active Directory輕型目錄服務(wù)(AD LDS) 配置集中的站點。區(qū)分站點和

17、域很重要。站點代表網(wǎng)絡(luò)的物理結(jié)構(gòu)，而域代表組織的邏輯結(jié)構(gòu)。站點對象及其內(nèi) 容被復(fù)制到林中的所有域控制器，無論是域還是站點。使用站點域控制器和使用站點的其他服務(wù)器在AD DS中發(fā)布服務(wù)器對象以利用站點提供的良好網(wǎng)絡(luò)連 接。根據(jù)需要域數(shù)據(jù)的位置，將域控制器置入站點。例如，如果域中沒有用戶在物理上位于某一站 點中，則沒有理由將該域的域控制器放置在該站點中。站點有助于促進多種活動，包括：復(fù)制。通過在站點內(nèi)無論何時數(shù)據(jù)更新時復(fù)制信息及根據(jù)配置計劃在站點間復(fù)制信息， AD DS都會平衡最新目錄信息與帶寬優(yōu)化的需要。身份驗證。站點信息可使身份驗證更加快速和高效。當客戶端登錄到域時，它首先請求其 本地站點中的

18、域控制器進行身份驗證。通過建立站點，可以確?？蛻舳耸褂米罱咏鼈兊?域控制器進行身份驗證，這會減少身份驗證延遲和廣域網(wǎng)絡(luò)(WAN)連接上的流量。服務(wù)位置。其他服務(wù)(例如Active Directory證書服務(wù)(AD CS)、Exchange Server和消息 隊列)使用AD DS存儲可以使用站點和子網(wǎng)信息以使客戶端能夠更輕松地查找最接近的 服務(wù)提供程序的對象。關(guān)聯(lián)站點和子網(wǎng)在AD DS組中的一個子網(wǎng)對象，其以幾乎與郵政代碼組鄰接郵政地址相同的方式鄰接計算機。 通過將一個站點與一個或多個子網(wǎng)相關(guān)聯(lián)，為站點指定一組IP地址。注意AD DS中的術(shù)語“子網(wǎng)”沒有單一路由器背后所有地址集的嚴格網(wǎng)絡(luò)定義

19、。對于AD DS子網(wǎng) 的唯一要求是地址前綴符合IP版本4 (IPv4)或IP版本6 (IPv6)格式。添加Active Directory域服務(wù)服務(wù)器角色來創(chuàng)建林中的第一個域控制器時，將在AD DS中創(chuàng) 建一個默認站點(Default-First-Site-Name)。只要此站點是目錄中的唯一站點，添加到林的所有域 控制器將被分配到此站點。但是如果您的林將具有多個站點，則必須創(chuàng)建子網(wǎng)以將IP地址分配到 Default-First-Site-Name以及所有其他站點。將計算機分配到站點在AD DS中，通過應(yīng)用程序或服務(wù)創(chuàng)建服務(wù)器對象，并根據(jù)其IP地址將它們置入站點。將 Active Direct

20、ory域服務(wù)服務(wù)器角色添加到服務(wù)器時，將在AD DS站點中創(chuàng)建一個服務(wù)器對象，該 站點包含服務(wù)器的IP地址所映射到的子網(wǎng)。如果域控制器的IP地址沒有映射到林中的任何站點， 將在為AD DS提供復(fù)制源域控制器的站點中創(chuàng)建域控制器的服務(wù)器對象。注意默認情況下，不在Default-First-Site-Name中創(chuàng)建服務(wù)器對象，除非林中沒有其他站點。對于客戶端，將通過其在登錄時的IP地址和子網(wǎng)掩碼動態(tài)確定站點分配。通過站點查找域控制器域控制器在識別其站點名稱的域名稱系統(tǒng)(DNS)中注冊服務(wù)(SRV)資源記錄。域控制器也在 識別其IP地址的DNS中注冊主機(A)資源記錄?？蛻舳苏埱笥蚩刂破鲿r，它將其站

21、點名稱提供給 DNS。DNS使用站點名稱在該站點中(或在下一個最接近該客戶端的站點中)查找域控制器。然 后DNS向客戶端提供域控制器的IP地址以用于連接域控制器。因此，確保向域控制器指定的IP 地址映射到與各服務(wù)器對象的站點相關(guān)聯(lián)的子網(wǎng)很重要。否則，客戶端請求域控制器時，返回的 IP地址可能是遠處站點中的域控制器的IP地址。客戶端連接遠處站點時，結(jié)果可能減緩性能并給 昂貴的WAN鏈接帶來不必要的流量。將站點與站點鏈接相連接網(wǎng)絡(luò)通常由一組通過WAN連接的局域網(wǎng)(LAN)組成。在AD DS中，站點鏈接對象代表站點 間的WAN連接。盡管站點內(nèi)的復(fù)制將在目錄更新發(fā)生時自動觸發(fā)，站點間復(fù)制(通過更慢、更

22、昂 貴的WAN鏈接)計劃每3小時發(fā)生一次。您可以更改默認計劃以在指定的期間和指定的間隔發(fā)生， 以便可以控制WAN鏈接流量。創(chuàng)建站點可以使用Active Directory站點和服務(wù)管理單元在環(huán)境中創(chuàng)建新站點。林中的Enterprise Admins組或林根域中的Domain Admins組的成員身份或同等身份是完 成此過程的最低要求。打開“Active Directory站點和服務(wù)”。若要打開Active Directory站點和服務(wù)，請依次單擊 “開始”、“管理工具”和“Active Directory站點和服務(wù)”。在控制臺樹中，右鍵單擊“站點”，然后單擊“新建站點”。在“名稱”中，鍵入新站

23、點的名稱。在“鏈接名稱”中，單擊站點鏈接對象，然后單擊“確定”。其他注意事項若要執(zhí)行此過程，您必須是林中的Enterprise Admins組或林根域中的Domain Admins組 的成員，或者您必須被委派了適當?shù)臋?quán)限。作為安全性最佳操作，請使用“以管理員身份運 行執(zhí)行此過程。管理Active Directory域服務(wù)(AD DS)時，請使用您的最低級別的用戶帳 戶登錄并使用管理憑據(jù)。創(chuàng)建子網(wǎng)可以使用Active Directory站點和服務(wù)管理單元來創(chuàng)建新子網(wǎng)。林中的Enterprise Admins組或林根域中的Domain Admins組的成員身份或同等身份是完 成此過程的最低要求。1

24、.打開“Active Directory站點和服務(wù)”。若要打開“Active Directory站點和服務(wù)”，請依次單擊 “開始”、“管理工具”和“Active Directory站點和服務(wù)”。在控制臺樹中，雙擊“站點”，右鍵單擊“子網(wǎng)七然后單擊“新建子網(wǎng)”。在“前綴”中，鍵入IP版本4 (IPv4)或IP版本6 (IPv6)子網(wǎng)前綴。在“為此前綴選擇一個站點對象”中，單擊要與此子網(wǎng)關(guān)聯(lián)的站點，然后單擊“確定”。其他注意事項若要執(zhí)行此過程，您必須是林中的Enterprise Admins組或林根域中的Domain Admins組 的成員，或者您必須被委派了適當?shù)臋?quán)限。作為安全性最佳操作，請使用

25、“以管理員身份運 行執(zhí)行此過程。管理Active Directory域服務(wù)(AD DS)時，請使用您的最低級別的用戶帳 戶登錄并使用管理憑據(jù)。2.2.4 .創(chuàng)建站點鏈接可以使用Active Directory站點和服務(wù)管理單元創(chuàng)建新站點鏈接。林中的Enterprise Admins組或林根域中的Domain Admins組的成員身份或同等身份是完 成此過程的最低要求。打開“Active Directory站點和服務(wù)”。若要打開“Active Directory站點和服務(wù)”，請依次單擊 “開始”、“管理工具和“Active Directory站點和服務(wù)”。在控制臺樹中，右鍵單擊要使站點鏈接使用的

26、站點間傳輸協(xié)議。位置？ Active Directory站點和服務(wù)站點站間傳輸IP或SMTP單擊“新站點鏈接”。在“名稱”中，鍵入站點鏈接的名稱。在“不在此站點鏈接中的站點”中，單擊站點以添加站點鏈接，然后單擊“添加”。重復(fù)以上 步驟，以向站點鏈接中添加更多站點。若要從站點鏈接刪除站點，請在“此鏈接中的站點” 中，單擊該站點，然后單擊“刪除”。添加了要通過此站點鏈接連接的站點后，請單擊“確定”。重要除非您的網(wǎng)絡(luò)具有的遠程站點其網(wǎng)絡(luò)連接存在間歇性或者端對端IP連接不可用，否則請使 用IP站點間傳輸。簡單郵件傳輸協(xié)議(SMTP)復(fù)制具有不適用于IP復(fù)制的限制。其他注意事項若要執(zhí)行此過程，您必須是林

27、中的Enterprise Admins組或林根域中的Domain Admins組 的成員，或者您必須被委派了適當?shù)臋?quán)限。作為安全性最佳操作，請使用“以管理員身份運 行執(zhí)行此過程。管理Active Directory域服務(wù)(AD DS)時，請使用您的最低級別的用戶帳 戶登錄并使用管理憑據(jù)。2.2.5.向站點鏈接添加站點或從中刪除站點將站點和站點鏈接添加到林中時，可能要創(chuàng)建一個條件，即將相同的站點添加到兩個站點鏈接。 也可能要創(chuàng)建這樣一個條件，即站點鏈接不包含要求通過站點鏈接復(fù)制的所有站點。可以使用 Active Directory站點和服務(wù)管理單元將站點添加到站點鏈接及從站點鏈接刪除站點。林中的

28、Enterprise Admins組或林根域中的Domain Admins組的成員身份或同等身份是完 成此過程的最低要求。打開“Active Directory站點和服務(wù)”。若要打開“Active Directory站點和服務(wù)”，請依次單擊 “開始”、“管理工具”和“Active Directory站點和服務(wù)七在控制臺樹中，單擊站點間傳輸文件夾，該文件夾包含要在其中添加或刪除站點的站點鏈 接。位置？ Active Directory站點和服務(wù)站點站間傳輸IP或SMTP在詳細信息窗格中，右鍵單擊要在其中添加或刪除站點的站點鏈接，然后單擊“屬性”。在相應(yīng)的列表中，單擊要添加到此站點鏈接或從此站點鏈

29、接刪除的站點，然后分別單擊“添 加或“刪除”。重要除非您的網(wǎng)絡(luò)具有的遠程站點其網(wǎng)絡(luò)連接存在間歇性或者端對端IP連接不可用，否則請使 用IP站點間傳輸。簡單郵件傳輸協(xié)議(SMTP)復(fù)制具有不適用于IP復(fù)制的限制。其他注意事項若要執(zhí)行此過程，您必須是林中的Enterprise Admins組或林根域中的Domain Admins組的成員，或者您必須被委派了適當?shù)臋?quán)限。作為安全性最佳操作，請使用“以管理員身份運 行執(zhí)行此過程。管理Active Directory域服務(wù)(AD DS)時，請使用您的最低級別的用戶帳 戶登錄并使用管理憑據(jù)。站點間的計劃復(fù)制若要控制兩個站點之間的復(fù)制，則可以使用Active

30、 Directory站點和復(fù)制管理單元在添加站點 的站點鏈接對象上配置設(shè)置。通過在站點鏈接上配置設(shè)置，可以控制兩個或多個站點之間進行復(fù)制 的時間和頻率。在站點鏈接上配置設(shè)置時，請考慮您的行業(yè)應(yīng)用程序產(chǎn)生的網(wǎng)絡(luò)流量、業(yè)務(wù)運營時 間以及在工作日內(nèi)活動高峰期。請針對遠程站點中目錄更新的需要權(quán)衡這些注意事項。例如，您可 能會決定，對于在遠程站點執(zhí)行任務(wù)的用戶而言，每天在下班后的低流量期間復(fù)制一次就足夠了。過程要求本部分中的過程具有以下要求：代表兩個或多個站點之間物理廣域網(wǎng)(WAN)鏈接的站點鏈接對象關(guān)于站點與遠程站點中用戶和應(yīng)用程序更新要求之間的WAN流量信息3.1. 了解站點間復(fù)制Active Di

31、rectory域服務(wù)(AD DS)處理站點之間的復(fù)制(又稱站點間復(fù)制)，這與站點內(nèi)復(fù)制 不同，因為站點之間的帶寬通常受到限制。Active Directory知識一致性檢查器(KCC)使用成本最 低的跨樹設(shè)計構(gòu)建站點間復(fù)制拓撲。站點間復(fù)制針對帶寬效率進行了優(yōu)化。目錄更新可以根據(jù)可配 置的計劃在站點之間自動進行。在站點之間復(fù)制的目錄更新是經(jīng)過壓縮的，以便節(jié)省帶寬。3.1.1.建立站點間復(fù)制拓撲AD DS使用通過Active Directory站點和服務(wù)管理單元提供的有關(guān)站點和站點鏈接的信息自動 構(gòu)建最有效的站點間復(fù)制拓撲。目錄將復(fù)制拓撲存儲為系統(tǒng)自動創(chuàng)建的連接對象，以形成站點內(nèi)和 站點間的復(fù)制拓

32、撲。連接對象為站點內(nèi)復(fù)制和站點間復(fù)制識別復(fù)制伙伴。這些對象始終表示為單向 的，即入站復(fù)制到包含對象的服務(wù)器。站點間復(fù)制拓撲將定期更新，以響應(yīng)網(wǎng)絡(luò)中發(fā)生的任何更改。 您不必創(chuàng)建或管理連接對象。不過，可以通過在配置站點鏈接對象時提供的信息來控制站點間復(fù)制 計時。注意可以使用Active Directory站點和服務(wù)來管理Active Directory輕型目錄服務(wù)(AD LDS)配 置集中所有站點間的目錄數(shù)據(jù)的復(fù)制。3.1.2.確定何時發(fā)生站點間復(fù)制AD DS通過最小化復(fù)制的頻率以及允許計劃站點復(fù)制鏈接的可用性，來節(jié)省站點之間的帶寬。 在默認情況下，跨越每個站點鏈接的站點間復(fù)制每180分鐘(3小時

33、)進行一次。可以調(diào)整此頻率 以滿足您的具體需要。請注意，提高此頻率將增加復(fù)制所用的帶寬量。除了計劃復(fù)制頻率外，還可 以計劃站點復(fù)制鏈接的可用性。在默認情況下，站點鏈接隨時可以傳輸復(fù)制通信?？梢詫⒋擞媱澫?制在每周的特定日期和每天的具體時間。例如，可以計劃站點間復(fù)制僅在正常工作時間(每周五天) 之后進行。如果配置了多個站點鏈接，使兩個站點之間有一個以上的路由，則可以配置站點鏈接上的復(fù)制 成本，以標識一個路由相對于另一路由的優(yōu)先級。3.1.3.使用復(fù)制傳輸默認的站點間AD DS復(fù)制傳輸是通過IP的遠程過程調(diào)用(RPC)。通過IP的RPC還用于站 點間復(fù)制。Active Directory站點和服務(wù)

34、中的IP容器包含一些代表站點鏈接的對象，這些對象使用 通過IP的RPC打包并在站點之間傳輸復(fù)制數(shù)據(jù)。為確保數(shù)據(jù)在站點之間傳輸時的安全性，通過 IP的RPC復(fù)制同時使用身份驗證(采用Kerberos版本5 (V5)身份驗證協(xié)議)和數(shù)據(jù)加密。當直接或可靠的IP連接不可用時，您可以將站點之間的復(fù)制配置為使用簡單郵件傳輸協(xié)議 (SMTP)。不過，SMTP復(fù)制功能限制在非域復(fù)制(架構(gòu)、配置和全局編錄更新)范圍內(nèi)。在站點 鏈接上使用時，還需要企業(yè)證書頒發(fā)機構(gòu)(CA)。在Windows Server 2008 R2中，站點間消息的 SMTP組件是可選的。必須添加它才能使用SMTP進行復(fù)制。可注意通過防火墻或

35、虛擬專用網(wǎng)絡(luò)(VPN)進行站點間復(fù)制需要注意一些特殊事項。配置站點間復(fù)制可用性若要控制可能通過站點鏈接發(fā)生站點間復(fù)制的時間塊，可以使用Active Directory站點和服務(wù) 管理單元配置站點鏈接計劃中的可用性設(shè)置。林中的Enterprise Admins組或林根域中的Domain Admins組的成員身份或同等身份是完 成此過程的最低要求。配置站點間復(fù)制可用性的步驟打開“Active Directory站點和服務(wù)”。若要打開“Active Directory站點和服務(wù)”，請依次單擊 “開始”、“管理工具”和“Active Directory站點和服務(wù)”。在控制臺樹中，單擊站點間傳輸文件夾，

36、該文件包含要配置站點間復(fù)制可用性的站點鏈接。位置：Active Directory站點和服務(wù)站點站間傳輸IP或SMTP在詳細信息窗格中，右鍵單擊要配置其計劃的站點鏈接，然后單擊“屬性”。單擊“更改計劃”。注意當使用沒有充分憑據(jù)更改計劃的帳戶登錄時，可用的選項是“查看計劃”。5.選擇要復(fù)制為可用或不可用期間的時間塊，然后分別單擊“不能使用復(fù)制”或“可以使用復(fù) 制”。除非您的網(wǎng)絡(luò)具有的遠程站點其網(wǎng)絡(luò)連接存在間歇性或者端對端IP連接不可用，否則請使 用IP站點間傳輸。簡單郵件傳輸協(xié)議(SMTP)復(fù)制具有不適用于IP復(fù)制的限制。其他注意事項若要執(zhí)行此過程，您必須是林中的Enterprise Admin

37、s組或林根域中的Domain Admins組的成員，或者您必須被委派了適當?shù)臋?quán)限。作為安全性最佳操作，請使用“以管理員身份運 行執(zhí)行此過程。管理Active Directory域服務(wù)(AD DS)時，請使用您的最低級別的用戶帳 戶登錄并使用管理憑據(jù)。配置站點間復(fù)制頻率若要指定在站點間復(fù)制計劃中的任何可用性區(qū)塊期間發(fā)生的復(fù)制頻率，可以使用Active Directory站點和服務(wù)管理單元配置站點鏈接對象屬性中的頻率設(shè)置。在指定時間間隔(例 如，每60分鐘一次)，在站點中充當橋頭服務(wù)器的域控制器請求來自不同站點中其源復(fù)制伙伴的 更改。林中的Enterprise Admins組或林根域中的Domai

38、n Admins組的成員身份或同等身份是完 成此過程的最低要求。配置站點間復(fù)制頻率的步驟打開“Active Directory站點和服務(wù)”。若要打開“Active Directory站點和服務(wù)”，請依次單擊 “開始”、“管理工具”和“Active Directory站點和服務(wù)”。在控制臺樹中，單擊站點間傳輸文件夾，該文件包含要配置站點間復(fù)制可用性的站點鏈接。位置： Active Directory站點和服務(wù)站點站間傳輸IP或SMTP在詳細信息窗格中，右鍵單擊要配置其計劃的站點鏈接，然后單擊“屬性”。在“復(fù)制頻率”中，鍵入或選擇復(fù)制間的間隔分鐘數(shù)。除非您的網(wǎng)絡(luò)具有的遠程站點其網(wǎng)絡(luò)連接存在間歇性或

39、者端對端IP連接不可用，否則請使 用IP站點間傳輸。其他注意事項若要執(zhí)行此過程，您必須是林根域中的Domain Admins組或林中的Enterprise Admins組 的成員，或者您必須被委派了適當?shù)臋?quán)限。作為安全性最佳操作，請使用“以管理員身份運 行執(zhí)行此過程。管理Active Directory域服務(wù)(AD DS)時，請使用您的最低級別的用戶帳 戶登錄并使用管理憑據(jù)。默認站點鏈接復(fù)制頻率為180分鐘。“復(fù)制頻率值將被處理為最接近的15分鐘的倍數(shù)，范圍為最低15分鐘到最大10,080分 鐘(1星期)。向站點添加全局編錄全局編錄服務(wù)器使搜索整個Active Directory域服務(wù)(AD

40、DS)林成為可能，從而無需參照存儲 搜索目標域中的域控制器。在將全局編錄添加到域控制器時，林中每個域(不是新全局編錄服務(wù)器 存儲的域)的部分只讀副本將復(fù)制到域控制器。在通用組可用的林中執(zhí)行搜索和處理域登錄時需要 全局編錄服務(wù)器。全局編錄服務(wù)器和域全局編錄服務(wù)器響應(yīng)通過端口 3268進行的林范圍的輕型目錄訪問協(xié)議(LDAP)查詢。全局編 錄省去了將查詢發(fā)送到多個域控制器，直至該查詢找到包含請求對象的域這一需要。當林僅包含一個域時，所有域控制器都有可搜索的對象的完整補集，并且不需要全局編錄服務(wù) 器消除對其他域的參照。不過，由于全局編錄端口與默認LDAP端口 (389)不同，全局編錄查詢必 須找到全

41、局編錄服務(wù)器。在具有單一域的林中，通過將所有域控制器配置為全局編錄服務(wù)器，可以 確保全局編錄查詢在域中的所有域控制器之間均勻地進行負載平衡。由于不需要額外復(fù)制或處理其 他域數(shù)據(jù)，因此，與其他域控制器相比，單一域全局編錄服務(wù)器具有不需要特殊硬件的優(yōu)勢。但是，如果林包含多個域，則全局編錄服務(wù)器必須為林中的所有域存儲和復(fù)制域數(shù)據(jù)。在此情 況下，應(yīng)根據(jù)站點需求確定是否替換林中的全局編錄服務(wù)器，如以下幾部分所述。全局編錄服務(wù)器和站點為優(yōu)化多站點環(huán)境的網(wǎng)絡(luò)性能，應(yīng)根據(jù)站點需求考慮向站點添加全局編錄服務(wù)器，以加快搜索 響應(yīng)和域登錄速度。在單站點多域環(huán)境中，通常單個全局編錄服務(wù)器就足以包含Active Dir

42、ectory 公用查詢和登錄。使用下表中的信息可以確定多域多站點環(huán)境是否可以從額外全局編錄服務(wù)器中受 X 益。在以下情況下使用全局編錄優(yōu)點缺點站點中的常用應(yīng)用程序使用端口 3268解決全局編錄查詢。改進性能由于 復(fù)制全局 編錄引起 的額外網(wǎng) 絡(luò)流量使用慢速或不可靠的廣域網(wǎng)(WAN)連接以連接到其他站點。使用與個別域控制器相同的失敗規(guī)則和負載分發(fā)規(guī)則，確定每 個站點中是否需要其他全局編錄服務(wù)器。容錯由于 復(fù)制全局 編錄引起 的額外網(wǎng) 絡(luò)流量屬于Windows 2000域(域功能級別設(shè)直為Windows 2000本機)的站點中的用戶。在此情況下，所有用戶必須從全局編 錄服務(wù)器獲得通用組成員身份信息

43、。如果全局編錄服務(wù)器不在 同一站點，則所有登錄請求必須通過WAN連接路由到其他站 點的全局編錄服務(wù)器。可以使用通用組成員身份緩存(運行Windows Server 2003、Windows Server 2008 或 WindowsServer 2008 R2的域控制器上的一種功能)，這樣就可以在 域登錄過程中不必聯(lián)系其他站點中的全局編錄服務(wù)器。快速用戶登錄由于 復(fù)制全局 編錄引起 的額外網(wǎng) 絡(luò)流量4.1. 了解全局編錄全局編錄是Active Directory域服務(wù)(AD DS)林中所有對象的集合。全局編錄服務(wù)器是一個域 控制器，它存儲林中主持域的目錄中所有對象的完全副本，以及所有其他域中所

44、有對象的部分只讀 副本。全局編錄服務(wù)器響應(yīng)全局編錄查詢。4.1.1.復(fù)制到全局編錄的屬性組成全局編錄的對象的部分、只讀副本被稱為“部分”，因為它們包括一組有限的屬性，即架構(gòu) 所必需的屬性以及在用戶搜索操作中最常用到的屬性。將標記這些屬性以作為架構(gòu)定義的一部分包 含在部分屬性集(PAS)中。存儲全局編錄中所有域?qū)ο蟮淖畛Ｋ阉鞯膶傩?，使得用戶的搜索更?效，同時不因為不必要的域控制器引用而影響網(wǎng)絡(luò)性能，并且全局編錄服務(wù)器無需存儲大量不需要 的數(shù)據(jù)。4.1.2.全局編錄功能當您安裝AD DS時，會在林中的第一個域控制器上自動創(chuàng)建新林的全局編錄?？梢詫⑷志?錄功能添加到其他域控制器。也可以從域控制器

45、刪除該全局編錄。全局編錄服務(wù)器：查找對象。全局編錄使用戶能夠在林中的所有域上搜索目錄信息，無論數(shù)據(jù)存儲在什么位置。將以最 大的速度和最低的網(wǎng)絡(luò)流量在林中執(zhí)行搜索。當某個用戶從“開始”菜單搜索個人或打印機，或在查詢中選擇“整個目錄”選項時，該用戶 會搜索全局編錄。用戶輸入搜索請求之后，請求會被路由到默認全局編錄端口 3268,并被 發(fā)送到全局編錄服務(wù)器進行解析。提供用戶主體名稱身份驗證。當驗證域控制器無法識別用戶帳戶時，全局編錄服務(wù)器會解析用戶主體名稱（UPN）。例如， 如果用戶的帳戶位于中并且用戶使用 HYPERLINK mailto:luis luis 的 UPN 從一臺位于 中的計算機 上

46、登錄，則在中的域控制器將無法查找該用戶的帳戶，它必須 與全局編錄服務(wù)器聯(lián)系才能完成登錄過程。驗證林中的對象引用。域控制器使用全局編錄驗證對林中其他域的對象的引用。當域控制器保留其屬性包含對其 他域中對象引用的目錄對象時，域控制器將通過與全局編錄服務(wù)器聯(lián)系來驗證引用。提供多域環(huán)境中的通用組成員身份信息。域控制器可以始終發(fā)現(xiàn)其域中任何用戶的域本地組和全局組成員身份，并且這些組的成員 身份不被復(fù)制到全局編錄。在單域林中，域控制器也可以始終發(fā)現(xiàn)通用組成員身份。但通 用組可以具有不同域中的成員。因此將通用組的member屬性（包含組中成員的列表）復(fù) 制到全局編錄。在多域林中的用戶登錄到允許通用組的域時，

47、域控制器必須與全局編錄服 務(wù)器聯(lián)系，以檢索用戶可能在其他域中具有的任何通用組成員身份。如果在用戶登錄到通用組可用的域時全局編錄服務(wù)器不可用，用戶的客戶端計算機可以使 用緩存憑據(jù)登錄（如果用戶以前曾登錄到該域）。如果用戶以前未曾登錄到該域，則用戶 只能登錄到本地計算機。4.1.3.通用組成員身份緩存在沒有全局編錄服務(wù)器的站點中運行Windows Server 2003、Windows Server 2008或Windows Server 2008 R2的域控制器上，可以使用通用組成員身份緩存來降低聯(lián)系不同站點中全 局編錄服務(wù)器的需要。已啟用此功能時，當用戶第一次登錄到通用組可用的域時，用戶的通用

48、組成 員身份信息將被緩存到域控制器上。此后，域控制器使用緩存成員身份處理登錄，而不必與全局編 錄服務(wù)器聯(lián)系。42添加或刪除全局編錄可以在Active Directory站點和服務(wù)管理單元中使用同一用戶界面(UI)添加或刪除全局編錄。 啟用全局編錄可能導(dǎo)致額外復(fù)制流量。不過，將在后臺逐漸執(zhí)行全局編錄刪除操作，且不會影響復(fù) 制或性能。林中的Enterprise Admins組或林根域中的Domain Admins組的成員身份或同等身份是完 成此過程的最低要求添加或刪除全局編錄的步驟打開“Active Directory站點和服務(wù)”。若要打開“Active Directory站點和服務(wù)”，請依次單擊

49、 “開始”、“管理工具”和“Active Directory站點和服務(wù)”。在控制臺樹中，單擊要向其添加或從中刪除全局編錄的服務(wù)器對象。位置： Active Directory站點和服務(wù)站點站點名服務(wù)器在詳細信息窗格中，右鍵單擊所選服務(wù)器對象的“NTDS設(shè)置”，然后單擊“屬性”。選中“全局編錄”復(fù)選框以添加全局編錄，或者清除復(fù)選框以刪除全局編錄。其他注意事項若要執(zhí)行此過程，您必須是所選域控制器的域中的Domain Admins組或林中的Enterprise Admins組的成員，或者您必須被委派了適當?shù)臋?quán)限。作為安全性最佳操作，請使用“以管 理員身份運行”執(zhí)行此過程。管理Active Direc

50、tory域服務(wù)(AD DS)時，請使用您的最低級 別的用戶帳戶登錄并使用管理憑據(jù)。域控制器在收到全部域目錄分區(qū)之前不在域名系統(tǒng)(DNS)中將其自身宣傳為全局編錄服務(wù) 器。也可以使用Windows PowerShell(TM)的Active Directory模塊執(zhí)行此過程中的任務(wù)。若 要打開Active Directory模塊，請依次單擊開始、“管理工具和Windows PowerShell 的 Active Directory 模塊。驗證全局編錄準備就緒情況全局編錄服務(wù)器符合復(fù)制要求時，isGlobalCatalogReadyrootDSE屬性被設(shè)置為TRUE, 且 全局編錄準備就緒可以為客

51、戶端計算機提供服務(wù)?？梢栽贚dp管理單元中或在命令行上使用以下過 程驗證此設(shè)置。林中的Enterprise Admins組或林根域中的Domain Admins組的成員身份或同等身份是完 成這些過程的最低要求。使用Windows界面驗證全局編錄準備就緒情況的步驟打開Ldp管理單元。若要打開Ldp，請依次單擊“開始”和“運行”，再鍵入ldp，然后單擊 “確定”。在“連接”菜單中，單擊“連接”。在“連接”中，鍵入要驗證其全局編錄準備就緒情況的服務(wù)器的名稱。在“端口”中，如果不出現(xiàn)389,請鍵入389。如果選中了“無連接”復(fù)選框，請清除它，然后單擊“確定”。在詳細信息窗格中，驗證isGlobalCa

52、talogReady屬性具有值TRUE。在“連接”菜單中，單擊“斷開連接”，然后關(guān)閉Ldp。其他注意事項若要執(zhí)行此過程，您必須是所選域控制器的域中的Domain Admins組或林中的Enterprise Admins組的成員，或者您必須被委派了適當?shù)臋?quán)限。作為安全性最佳操作，請使用“以管 理員身份運行”執(zhí)行此過程。管理Active Directory域服務(wù)(AD DS)時，請使用您的最低級 別的用戶帳戶登錄并使用管理憑據(jù)。使用命令行驗證全局編錄準備就緒情況1.打開命令提示符。若要打開命令提示符，請依次單擊“開始”和“運行”，再鍵入cmd，然后 單擊“確定”。2.鍵入以下命令，然后按Enter

53、：nltest /server: /dsgetdc:值描述nltest執(zhí)行網(wǎng)絡(luò)管理任務(wù)。/server:指定已指定作為全局編錄服務(wù)器的域控制器的名稱。/dsgetsdc:在輸出的Flags行中，如果出現(xiàn)GC,則全局編錄服務(wù)器已符合其復(fù)制要求。若要查看此命令的完整語法，請在命令提示符下鍵入：nltest /?其他注意事項若要執(zhí)行此過程，您必須是所選域控制器的域中的Domain Admins組或林中的Enterprise Admins組的成員，或者您必須被委派了適當?shù)臋?quán)限。作為安全性最佳操作，請使用“以管 理員身份運行”執(zhí)行此過程。管理AD DS時，請使用您的最低級別的用戶帳戶登錄并使用 管理憑據(jù)

54、。4.4.驗證全局編錄DNS注冊若要驗證服務(wù)器是否被公布為全局編錄服務(wù)器，可以使用DNS管理器管理單元驗證是否存在 全局編錄服務(wù)器的域名稱系統(tǒng)(DNS)服務(wù)位置(SRV)資源記錄。林中的Enterprise Admins組或林根域中的Domain Admins組的成員身份或同等身份是完 成這些過程的最低要求。驗證全局編錄DNS注冊的步驟重新啟動要驗證其DNS注冊的全局編錄服務(wù)器。打開DNS管理器。若要打開DNS管理器，請依次單擊“開始”、“管理工具和“DNS”。若要連接到林根域中的域控制器，對此進行驗證DNS注冊，請右鍵單擊“DNS”，然后單 擊“連接到DNS服務(wù)器”。在控制臺樹中，單擊林根域

55、的“_tcp”容器。位置： DNSDNSServef正向查找區(qū)域ForestRootDomain在詳細信息窗格中，在“名稱”列中查找_gc，并在“數(shù)據(jù)”列中查找服務(wù)器的名稱。以_gc 開頭的記錄是全局編錄服務(wù)位置(SRV)資源記錄。其他注意事項若要執(zhí)行此過程，您必須是所選域控制器的域中的Domain Admins組或林中的Enterprise Admins組的成員，或者您必須被委派了適當?shù)臋?quán)限。作為安全性最佳操作，請使用“以管 理員身份運行”執(zhí)行此過程。管理Active Directory域服務(wù)(AD DS)時，請使用您的最低級 別的用戶帳戶登錄并使用管理憑據(jù)。附錄：Active Direct

56、ory站點和服務(wù)用戶界面說明屬性頁-常規(guī)選項卡項目詳細信息開銷指定一個開銷值以設(shè)置使用此站點鏈接而非支持將復(fù)制路由到相同的站點的其他站 點鏈接的首選項。在兩個站點間有多個路由可用時，站點間復(fù)制將發(fā)生在具有最小開銷的路由上。如 果在創(chuàng)建復(fù)制拓撲時域控制器不可用，這使得不可能通過站點進行復(fù)制，則將使用 下一個最小開銷的路由。當橋接（可傳遞）站點鏈接時，會自動進行此重新路由， 這是默認設(shè)置?！皬?fù)制頻 率為 分鐘”指定通過此站點鏈接的復(fù)制事件間的持續(xù)時間，以分鐘單位。復(fù)制會以此頻率在通 過此站點鏈接的復(fù)制計劃可用時發(fā)生。最小復(fù)制間隔為15分鐘。“更改計 劃”或“查 看計劃若要檢查或更改此鏈接的計劃，請

57、單擊“更改計劃”。當使用沒有充分憑據(jù)更改計劃的帳戶登錄時，可用的選項是“查看計劃”。屬性頁-常規(guī)選項卡除非自己擁有連接對象，否則更改連接對象的屬性沒有效果。在手動創(chuàng)建連接對象或取得自動 連接對象的所有權(quán)時，將建立對連接對象的所有權(quán)。除非手動創(chuàng)建復(fù)制拓撲，否則不必管理連接對 象。項目詳細信息“傳輸”提供此連接使用的可用網(wǎng)絡(luò)協(xié)議列表。大多數(shù)復(fù)制方案都使用IP。簡單郵件傳輸協(xié)議(SMTP)僅在不能使用IP復(fù)制 的少數(shù)拓撲中使用?！案挠媱潯被颉安榭从媱潯贝擞媱澾m用于站點內(nèi)連接對象和手動創(chuàng)建的站點間連接對象。對于手動創(chuàng)建的站點間連接對象，可單擊查看或指定通過此連接進行復(fù)制的 頻率。自動生成的站點間連接

58、對象從站點鏈接對象派生其計劃。對于站點內(nèi)連接對象，為響應(yīng)更改而進行復(fù)制。不過，自動生成的站點內(nèi)連 接對象還有一個默認1小時的計劃，以防在通知機制出現(xiàn)故障時確保能夠進 行復(fù)制。自動生成的站點內(nèi)連接對象從NTDS站點設(shè)置對象計劃派生其計 劃。“更改”單擊選擇備用域控制器作為源復(fù)制伙伴，通過此連接從中復(fù)制目錄信息。“復(fù)制的名稱上此域控制器與其在“服務(wù)器中的源復(fù)制伙伴共有的目錄分區(qū)，此域控制器為下文”其接收更新。“部分復(fù)制的名如果此服務(wù)器是全局編錄服務(wù)器，則通過此連接復(fù)制對這些只讀目錄分區(qū)的稱上下文”更新。NTDS設(shè)置屬性頁-常規(guī)選項卡項目詳細信息查詢策 略“全局編錄”復(fù)選 框為許多輕型目錄訪問協(xié)議(LDAP)操作提供操作限制以確保域控制器可以支持服務(wù) 級別保證。顯示域名稱系統(tǒng)(DNS)中別名(CNAME)資源記錄的名稱，復(fù)