第章管理活動目录复制.pptVIP

;管理活动目录复制;本章目标;;;活动目录复制介绍;复制的触发 简单来说，活动目录数据的更改导致了活动目录的复制。活动目录的数据更改包括以下几个方面。 活动目录中添加新的对象，如创建用户、组及OU等。 活动目录中对象属性值的更改，如修改用户帐号的电话号码等。 修改活动目录对象的名字或移动活动目录对象的位置。 从活动目录中删除对象。;复制的触发 活动目录数据的更改而引发的对活动目录的更新请求有两种类型：初始更新和复制更新。 （1）初始更新：活动目录数据库变化的结果所发出的请求是初始更新。初始更新完成后，数据必须复制到网络上所有的DC上。 （2）复制更新：在不引起更新的DC上执行的更新是复制更新。;复制;变化通告 当一台DC上发生活动目录数据改变时，DC通知本站点内的复制伙伴，这个过程称为变化通告。 站点内的复制在变化通告的进程中开始，当复制伙伴接收到变化通告时，它将从发送通告的DC复制这些变化。 当没有变化通告时，默认情况下一个站点内DC之间每隔1个小时复制一次。 复制等待时间 复制等待时间是指当复制更新时，某台域控制器的活动目录数据库内有一条数据变动时默认等15s后会通知同一站点内的其他域控制器。 ;紧急复制 活动目录中涉及到安全性的重要改变如帐号锁定或密码改变等，将立即通知并复制到伙伴上，这种立即通告称为紧急复制。紧急复制会立即响应紧急通告，而不需要等待15s的时间。 收敛 当活动目录更新最终被本站点内所有DC接收并复制成功时，称为收敛。 ;复制的延迟;复制冲突 由于是多主控复制，因此无论哪台DC上的内容更新都将引发其他DC的复制更新。所以当发起于两个独立的主控备份的当前更新不一致时，就会产生复制冲突。 常见的冲突类型： 属性值：当在不同的DC上对同一对象的同一属性设置不同的值时，就会出现这种冲突。 在删除的容器对象上添加/删除容器对象：当在一个DC上删除一个对象，而在未同步之前，又在另一个DC上存储该容器下的对象时，就会发生这种冲突。 同属名字：当在一个DC上试图把一个对象移到一个容器中，而同时在另一个DC上刚好把另一个同名的对象也移到该容器中，就会发生这种冲突。;解决复制冲突;全局惟一戳记 在活动目录中采用全局惟一戳记来解决复制冲突，在复制时用戳记（stamp）跟踪更新。 全局惟一戳记包括下面3个重要性依次降低的组件。 版本编号：从1开始，每更新一次增加1。 时间戳记：执行更新的DC的系统时间和日期。 服务器GUID：服务器的全局惟一标识符。 ;解决冲突 把活动目录全局惟一戳记分派给所有始发端（首先发生变化的DC）更新操作，如添加、修改、移动或删除，这样就可以解决复制冲突。 针对上面提到的3种不同的冲突类型，可以有不同的解决方法。 属性值：有较高戳记值的更新操作将取代较低戳记值更新操作的属性值。 在删除的容器对象上添加/删除容器对象：在解决冲突时，将删除该容器对象，其子对象将存放在Lost and Found容器中。 同属名字：具有较大戳记编号的对象将保持相对重要的名字。同属名字由域控制器分派给惟一相对重要的名字。分派的名字=相对重要的名字+”CN：“+保留字符（星号）+对象的GUID。 ;复制拓扑;复制拓扑;目录分区;复制拓扑;什么是复制拓扑?; 在活动目录中可以自动产生复制拓扑。在每个DC上都运行一个叫做KCC（Knowledge Consistency Checker，知识一致性检查）的内部进程。 默认情况下该进程每15分钟运行一次，当KCC运行时将自动计算出当前网络环境下每两台DC之间的最佳连接，并自动建立链接对象，进而为每个目录分区产生复制拓扑。;自动复制拓扑的产生; 全局编录服务器（GC）是一台DC，默认情况下目录林根域的第一台DC就是整个目录林的GC。 在GC中包含着两个目录林级别的目录分区，即架构分区和配置分区，还有GC服务器本身所在域的域分区的可读可写的信息，以及目录林中每个域的域分区信息的只读版本的子集。 当一个新的GC被指定的时候，它的信息存储在配置分区中。;活动目录复制 当在目录林中添加新域时，配置分区中就会存储关于新域的信息。然后活动目录会复制配置分区的信息到目录林中所有的DC上，当然也包括充当GC的DC。所以目录林中的所有的GC上都会保存该域中的对象的信息的子集。 设置全局编录服务器 在Windows Server 2003域中，可以根据需要设置或取消一台DC的全局编录的角色。;GC和分区复制;使用连接对象;“站点”是由一个或数个IP子网络所组成，这些子网之间是通过“高速且可靠的链接”串接起来，也就是这些子网络之间的链接速度要够快且稳定、符合需要，否则就应将它们