AD站点与复制.pptVIP

站点间复制 站点之间如何复制是通过“站点链接”的属性来进行配置的 1 2 3 “开销”代表站点链接了花费，例如WAN连接的带宽、延迟等 KCC 在建立复制拓扑时，会选择站点链接开销较低的域控制器作为直接复制伙伴 用户登录时，若站点内没有可用的域控制器，也会通过站点链接开销最低的WAN 连接去查找域控制器 站点间复制 系统默认每隔 180 分钟（3 小时）执行一次 AD 复制 到了复制的时间间隔是否执行AD复制还取决于“复制计划” 站点间复制 WAN 连接 WAN 连接 WAN 连接 SiteA 广州 SiteB 北京 SiteC 上海 SiteLinkAB 开销10 SiteLinkAC 开销20 SiteLinkBC 开销15 DC1 1.1.1.1 DC2 2.1.1.1 DC3 3.1.1.1 在同一个域的情况下： 对于 DC1，DC2 是它的直接复制伙伴 对于 DC2，DC1 是它的直接复制伙伴 对于 DC3，DC2 是它的直接复制伙伴 站点间的复制能否正常进行，取决于多方面的因素： 站点间的 WAN 连接是否正常 站点链接的开销、复制频率、复制计划 是否有站点链接桥 多个站点链接的复制计划是否有重叠的时间 域控制器是否属于同一个域 …… 全局编录 域 A 域 B 域 C 域控制器 全局编录 服务器 存储域A内 Domain Partition 的完整资料 存储域 A 内 Domain Partition 的完整资料 存储域 B、C 内Domain Partition 所有对象的部分资料 全局编录（服务器）是一台特殊的域控制器，它除了存储本域中所有对象的完整信息外，还会存储整个林中所有域中的对象的部分信息，以便于用户可以快速查找位于其它域中的对象 打造“香港上市职业教育高端品牌” 打造“香港上市职业教育高端品牌” * Page * / 44 AD 站点与复制 AD 的复制 在企业的网络中，若有多台域控制器或多个域，则当在其中一台域控制器中修改了活动目录的数据时，这些修改会被同步到其它特定的域控制器中 活动目录中的大部分数据是利用“多主机复制模式”来复制的 AD的复制 复制拓扑由每台DC中的“KCC”程序自动创建，并确保该复制拓扑是最有效率的 数据的改变会在 15 秒后通知其它的 DC 对于重要的数据，例如账户锁定、域密码策略的改变等，并不会等待 15 秒，而是立刻通知其直接复制伙伴 “KCC”会自动决定谁是“直接复制伙伴”，谁是“间接复制伙伴” AD 的复制 广州公司 上海公司 若两台 DC 之间通过慢速的网络来连接，则复制时会占用网络资源 AD 站点 为了优化 AD 的复制，可以使用站点来实现 站点是一个或多个通过高速且可靠的网络连接连接在一起的子网 站点之间的连接是低速的，不可靠的 划分站点的依据： 若一个LAN网络内的各个子网的网络连接都是高速的（10Mbps以上），并且是稳定可靠的，那么该LAN应该划分为一个站点 多个LAN之间若通过慢速并且不可靠的WAN连接来连接，则应该把各个LAN划分为不同的站点 在站点内由于使用了高速、可靠的网络连接，并且数据不会被压缩，因此可以实现高效的复制 在站点间的复制按照自定义的计划安排进行复制，并且被复制的数据经过压缩 AD 的复制 广州公司 上海公司 DC3 （bridgehead 桥头服务器） DC4 （bridgehead 桥头服务器） DC1 DC2 DC5 DC6 每个站点内都有一台被称为“站点间拓扑产生器”的 DC，负责建立站点间的复制拓扑，并在站点内自动挑选一台 DC 作为“桥头服务器”的角色 当数据有变动时，先在站点内进行复制 “桥头服务器”在计划的时间内把数据复制给另一个站点的“桥头服务器” 数据在另一个站点内进行复制 1 2 3 AD 站点管理工具 默认站点 站点内的域控制器 复制协议 划分子网并划入站点 站点内的复制 每个服务器的“NTDS Settings”包含了由 KCC 自动建立的“连接对象”，表明该服务器是哪些服务器的直接复制对象 也可以手工创建连接，但该连接是单向的 站点内的复制 KCC 在建立复制拓扑时，不同的目录分区有不同的复制拓扑。例如：DC1 在复制“域目录分区”时，DC2 是它的直接复制伙伴，但在复制“配置目录分区”时，可能 DC3 才是它的复制伙伴 “目录分区”是活动目录数据库的逻辑划分 了解目录分区 目录分区 存储林中所有对象与属性的定义 存储如何建立这些对象与属性的规则 整个林中共享一份相同的架构目录分区，它被复制到林中所有域控制器中 Schema Directory Partition 存储整个 AD 的结构，包括有什么域、有哪些域控制器、有哪些站点等 整个林共享一份相同的配置目录分区，它被复制到林中所有域控制器中 C