标签:
为了连结所有域控制器上的目录数据一致和最新,Active Directory 会按期复制目录变动。复制按照标准网络协议进行,并使用变动跟踪信息防备产生不须要的复制,以及使用链接值复制以提高效率。本章中复制指的是勾当目录数据库复制,同一个站点内和差别站点之间域控制器之间的数据库复制。同一个站点,域控制器处于一个报告网络环境中,复制效率较高。当域控制器处于差此外站点之间,由于网络速度限制,复制效率、时间需要域打点员仔细规划才华到达最佳效果。
一、复制概述:
复制仅产生在多域控制器环境中,如果域中只有一台域控制器,将不会孕育产生复制。复制分为站点内复制和站点间复制。站点内复制通过KCC(Knowledge Consistency Checker)自动创建最佳的复制拓扑,站点间通过ISTG(站点间拓扑产生器)创建站点间的复制链接。
1.1.复制方法:
a.单主复制:
Windows NT环境中域控制器被分为两类:PDC和BDC。PDC指的是主域控制器,BDC指的是备份域控制器。每个域中只能有一个PDC,BDC可以有多个,BDC中的勾当目录数据库从PDC复制,只有PDC才可以创建、改削、删除域中的用户帐号、计算机帐号、打印机等东西数据,BDC勾当目录数据库是只读数据库。这种复制模型称之为单主复制。
b.多主复制:
从Windows Server 2000开始,勾当目录使用多主复制架构,即每个域控制器都可以自住地改削域东西,域中不再有主域控制器和备份域控制器的区别(本色上还是有区别),任何一个域控制器都可以改削Active Directory的内容。为了维护勾当目录的权威性,所有域控制器上的勾当目录数据库内容应该都不异。
AD DS域处事给与多主机复制方法,多主机复制在对等域控制器之间复制勾当目录数据库,,每个域控制对勾当目录数据库具备完全控制的权限。给与多主复制的域控制器使用KCC自动创建域控制器之间的复制链接(最约莫点数不赶过3台域控制器),每个域控制器会按照站点的带宽,自动地计算出最佳复制拓扑。打点员也可以特定用户环境以手动方法配置复制拓扑。
多主复制架构模式下,林内任何域控制器都可措置惩罚惩罚和更新复制,所以只要一台或多台处事器仍维持运作,打点员和应用措施便可以更新数据并如往常一样连续事情,但是要注意FSMO角色的位置。
域控制器给与多主复制长处是高效,错误谬误是孕育产生大量的网络流量。AD DS域处事自动创建复制拓扑,当任何域控制器信息变换时,会通过域控制器的复制伙伴,然后复制伙伴初始化。初始化告成后,数据库之间开始复制,知道所有的域控制器同步。
在Active Directory数据库中,少部分数据给与单主复制方法完成复制。当删除东西时,首先由一台域控制器(包罗FSMO角色)卖力接收和措置惩罚惩罚请求,措置惩罚惩罚完成后将数据同步到其他域控制器。
1.2.复制协议:
域控制器之间复制数据时,将给与以下协议。
IP协议——站点内或者站点间都可以使用该协议复制数据,数据复制时将使用加密和身份验证机制。
SMTP协议——该协议只能在站点间使用。
1.3.复制伙伴:
复制伙伴分为直接复制伙伴和间接复制伙伴。
a.直接复制伙伴
源域控制器(产生数据更新的域控制器)不会将更新数据复制给同一个站点内的所有域控制器,而是复制给该域控制器的直接复制伙伴。直接复制伙伴由KCC自动创建,源域控制器和直接复制伙伴之间的复制效率最高,同时决定哪一台域控制器是该域控制器的直接复制伙伴。复制时,首先复制给直接复制伙伴,再由直接复制伙伴把更新复制到其他域控制器。
b.间接复制伙伴
间接复制伙伴,通过域控制器转发而更新数据的域控制器,不是从源域控制器直接复制数据。
1.4.目录分区同步:
域控制器中划分为多个差此外分区,每个分区完成差此外成果。