AD_06_利用站点管理目录复制教学.pptVIP

利用站点管理目录复制 MCSE2003活动目录管理 内容回顾 “信任”是两个域之间沟通的桥梁，两个域之间建立信任关系后，双方的用户便可以访问对方域内的资源，利用对方域内的计算机登录。 信任关系的双方被称为“信任域”和“被信任域”。 访问域内的资源必须在用户登录得到验证，获得“访问令牌”后，取得“服务票据”，才能访问另一个域内的资源。 信任的种类有6种，分别是：父-子、树-根目录、快捷方式、林、外部、领域。其中父-子、树-根目录是自动建立的，并且具有传递性和双向信任；其他的则需要手动建立。 通过对域的信任管理，可以验证和删除信任关系。 本章内容 介绍活动目录复制 建立和配置站点 管理站点拓扑结构 排除复制故障 本章目标 掌握站点的概念 理解AD之间的复制的形式和复制流程 能够利用站点管理AD的复制 熟悉监控AD间的复制 利用站点优化活动目录复制 什么是站点? 站点内复制 站点间复制 复制协议 什么是站点? 自动建立第一个站点，站点名叫 Default-First-Site-Name 站点可以由0个、1个或多个子网组成 站点可以用来控制复制流量和登录流量 站点可以包含服务器对象和它所连接的IP子网对象 “站点”是由一个或数个IP子网络所组成，这些子网之间是通过“高速且可靠的链接”串接起来，也就是这些子网络之间的链接速度要够快且稳定、符合需要，否则就应将它们分别规划为不同的站点。 AD内的大部分数据是利用“多主机复制模式”来复制 站点与AD的复制有着重要的关系，因为这些域控制器是否中同一个站点内，会影响到域控制器之间AD的复制行为。 站点内复制 站点内复制: 在同一站点的域控制器之间发生 采用高速、可靠的网络连接 复制通信是未压缩的 复制通过变化通告(Change Notification)发生 站点间复制 复制协议 站点与活动目录复制(cont.) 活动目录复制介绍 复制如何工作 活动目录更新 复制的延迟 复制拓扑 目录分区 什么是复制拓扑? GC和分区复制 自动复制拓扑的产生 使用连接对象 目录分区 Schema Directory Partition 它存储着整个林中所有对象与属性的定义数据，也存储着如何建立这些对象与属性的规则。整个林共享一份相同的架构目录分区，它会被复制到整个林中的所有域控制器。 Configuration Directory Partition 其内存储着整个AD的结构，如有哪些域、有哪些站点、有哪些域控制器等数据。整个林共享一份相同的配置目录分区，它会被复制到整个林中的的所有域控制器。 Domain Directory Partition 其中存储着该域内的对象，如用户、组、计算机与组织单元等对象。每个域各自拥有一份域目录分区，它会被复制到同一个域内的所有域控制器，并不会被复制到其他域的域控制器。 Application Directory Partition 一般来说，应用目录分区是由应用程序所建立的，其内存储着与此应用程序有关的数据。例如，Window Server 2003的DNS服务器会在AD内建立应用目录分区，以便存储DNS服务器设定的数据。应用目录分区会被复制到林中的特定域控制器，而不是所有域控制器。 目录分区 什么是复制拓扑? GC和分区复制 全局编录的功能 查找对象 提供UPN验证 提供通用组的成员数据 因为：“全局编录”中会记录所有域内所有对象的部分属性副本。 自动复制拓扑的产生 使用连接对象 连接对象的建立方式有两种，自动建立或手工建立 连接对象在每个域控制器上建立 利用活动目录站点和服务可以人工建立、删除和调整连接对象 利用立即复制选项(Replicate Now)来开始手工复制 实现站点管理活动目录复制 建立站点和子网 建立和配置站点连接 建立站点连接桥 建立站点和子网 建立和配置站点连接 站点和站点连接 建立站点连接桥 验证目录复制 解决复制冲突 管理全局编录服务器 最佳方案 介绍活动目录复制 建立和配置站点 管理站点拓扑结构 排除复制故障 * 第七章 Active Directory Sites and Services Console Window Help Active View Tree Active Directory Sites and Services Sites Default-First-Site-Name Servers Inter-Site Transports Subnets Site Inter-Site Transport Container Site Subnets Container Name Type Redmond-Site Default-First-Site-