设置站点链接的复制属性5.ppt

活动目录与复制 活动目录的物理结构包括站点和域控制器。 由于域是一种逻辑的组织形式，它可以把分布在不同地点的计算机组织起来。因此，为了在网络中实现DC的容错和负载分担的目的，通常在一个域中会有多台DC（域控制器）。 每台DC都可以独立的为用户提供服务。但同一个域中，多台DC为同一个用户所提供的服务应该是完全相同的。所以就要求这些DC之间的信息必须同步，这主要是通过活动目录数据的复制来实现。 活动目录与复制 活动目录复制就是指一台DC上的数据改变后，这些更新的数据通过网络传播到另一台（或者多台）DC上，引发这些DC的数据的更新。 活动目录的物理结构就是来控制复制的流量的。 为了使网络能够在最合理的状态下运行，必须根据站点间链路的不同特性控制复制流量及其他类型的与活动目录有关的流量。 活动目录站点 站点和子网 站点是一个连接得很好的网络，是一个使用快速连接（LAN速度）连接起来的计算机、路由器和其它设备的系统。 简单点说，站点对应物理上的一个整体的局域网，在站点中包含一个或多个IP子网，这些子网之间是通过高速有效的连接进行互连的。 当站点建立时，管理员指定哪些子网与此站点有关。虽然一个站点可以包括多个子网，但是一个子网只能属于一个站点。 活动目录站点 在AD网络设计中，AD复制过程是一个需要考虑的重要事项。 复制AD更改的过程将消耗大量带宽，因此，在更一致并且更新的AD副本（这需要频繁复制）与将复制对网络性能的影响降到最少（需要最少的复制）这两者之间始终存在矛盾。 如果有一种配置方法能够使网络了解哪一个是快速的、基于LAN的连接，哪一个是低速的、基于WAN的连接，那么系统就会工作得最好。 活动目录站点 将广域网连接的不同局域网规划成不同的站点。同一站内的DC之间复制就是站点内复制，不同站点的DC之间的复制就是站点间复制。 站点内复制，也就是在同一站点内，由于是处于在一个高速连接中，所以复制可以随时发生; 而站点之间的站点间复制是低速连接，则可以采用定期复制的方法来优化网络上的复制。 活动目录站点 除了优化复制流量以外，站点还可以控制登录流量。当用户登录时，系统会在本站点内查找可以提供验证的DC。而且客户端计算机总会查找本站点的全局目录服务器。 站点成员的位置 在活动目录中是用IP地址对站点成员进行定位，对客户计算机的站点设置是在每次用户启动计算机时都依照此计算机的IP地址进行动态更新，而域控制器的站点位置是在活动目录安装过程中建立的，通常位置不会轻易改变，除非管理员人工地改变它的站点设置。 活动目录站点 域控制器在站点中的位置决定了它在活动目录复制布局中的地位，并且对登录认证、目录查询和客户计算机的服务要求来说，域控制器的站点位置也是一个重要因素。 站点的名称 当用户在Microsoft Windows 2000的域中创建第一个域控制器时，活动目录安装向导会提示用户已经创建了一个单一的名为Default-First-Site-Name的站点。该站点可以重命名。默认情况下，树中所有的DC都会自动被加入到该站点。 复制组件 复制组件 5.3.2 复制组件 信息一致性检验器（KCC） KCC：Knowledge Consistency Checker 运行在域中所有域控制器上的内置服务，并且自动的建立站点中机器之间的相互联系。这些机器间的相互联系被称为Windows 2000目录服务的连接对象。管理员可以建立另外的连接对象或删除连接对象。 但是，当站点中的复制出现问题或错误的时候，KCC将会起作用并且建立新的连接来恢复活动目录拷贝。 复制组件 KCC是所有域控制器内置的程序，它可用来建立、检查并依指定的间隔来修改活动目录的复制布局，从而保证进行完全复制。 即使是在长时间失败和出故障时情况下，KCC也能在无人干预下创建连接来保证用户的复制布局完整。 然而，如果KCC没有在网络中配置用户想要的连接，用户可以人工地建立连接。 复制组件 KCC的工作过程可分为两个阶段： 1、评估当前的复制拓扑和创建新的连接对象。 2、将连接转换为在域控制器内部使用的连接协议，以便共享信息。 在默认情况下，KCC在域控制器运行5分钟之后对复制拓扑进行第一次检查；在此之后，每隔15分钟检查一次。 复制组件 服务器对象 （Server Object） 当创建域控制器时，系统