打点站点复制(一)

时间:2021-11-05 04:03:33

标签:

可以使用Active Directory站点和处事打点单元来打点实现站点间复制拓扑的特定于站点的东西。这些东西存储在Active Directory域处事 (AD DS) 的站点容器中。同一个站点内的域控制器一般都是通过高速网络连接在一起,复制时不以压缩方法传输数据。AD中的站点代表网络的物理布局或拓扑。AD使用拓扑信息(在目录中存储为站点和站点链接东西)来成立最有效的复制拓扑。可使用"Active Directory 站点和处事"界说站点和站点链接。

站点是一组有效连接的子网。站点和域差别,站点代表网络的物理布局,而域代表组织的逻辑布局。

使用站点的好处

复制——通过在站点内更为频繁(与站点之间复制信息对比)地复制信息,AD平衡对最新目录信息的需求与对优化带宽的需求。您还可以配置站点间连接的相对开销,进一步优化复制。

身份验证——站点信息有助于使身份验证更快更有效。当客户端登录到域时,它首先在其本地站点中搜索可用于身份验证的域控制器。通过成立多个站点,可确保客户端操作与它们比来的域控制器进行身份验证,从而减少了身份验证滞后时间,并使通讯连结在 WAN 连接以外。

启用Active Directory的处事——启用AD的处事可操作站点和子网信息,使客户端能够更便利地找到比来的处事器供给措施。

子网的感化,操作子网去界说站点

在AD中,站点是通过高速网络 [如局域网 (LAN)] 有效连接的一组计算机。同一站点内的所有计算机凡是放在同一建筑内,或在同一校园网络上。一个站点是由一个或多个Internet 协议 (IP) 子网构成。

了解站点和域:

在AD中,站点反应了网络的物理布局,而域反应了组织的逻辑或打点布局。这种物理和逻辑布局的区分供给了下列好处:

可以单独设计和维护网络的逻辑和物理布局。

不必使域定名空间基于物理网络。

可以为不异站点中的多个域部署域控制器。也可以为多个站点中的不异域部署域控制器

复制概述

除了非常小的网络之外,目录数据必需驻留在网络上的多个位置,以便于所有用户均等地使用。通过复制,AD目录处事在多个域控制器上保存目录数据的副本,从而确保所有用户的目录可用性和性能。AD使用一种多主机复制模型,允许在任何域控制器上(而不但是委派的主域控制器上)变动目录。AD依靠站点观点来连结复制的效率,并依靠常识一致性查抄器 (KCC) 来自动确定网络的最佳复制拓扑。

操作站点提高复制效率

AD依靠站点使复制越发有效。站点界说为有效连接的计算机组,它决定了目录数据的复制方法。AD在一个站点内比在站点之间更频繁地复制目录信息。这样,在连接最好的域控制器中,最可能需要特定目录信息的域控制器首先接收复制的更新内容。其他站点中的域控制器也接收变动,但不频繁,以降低网络带宽的消耗。

复制还分为站点内复制和站点间复制

1、站点内复制

网络连接既可靠同时具有足够的可用带宽

复制流量不进行压缩

变动通知进程启动站点内的复制。

AD措置惩罚惩罚站点内的复制(或称站点间复制)与措置惩罚惩罚站点间复制所用要领差别,因为站点内的带宽更易使用。AD信息一致性查抄器 (KCC) 使用双向环式设计成立站内复制拓扑布局。站内复制可实现速度优化,站点内的目录更新按照变动通知自动进行。与站点间的复制数据差别,在站点内复制的目录更新并不压缩。

成立站内复制拓扑

每个域控制器上的常识一致性查抄器 (KCC) 使用双向环式设计自动成立站内复制的最有效复制拓扑。这种双向环式拓扑至少将为每个域控制器创建两个连接(用于容错),任意两个域控制器之间不久不多于三个跃点(以减少复制滞后时间)。为了制止呈现多于三个跃点的连接,,此拓扑可以包孕跨环的快捷连接。KCC 按期更新复制拓扑。

KCC实际上为每个目录分区(架构、配置、域、应用措施)创建了单独的复制拓扑。在单个站点内,对付同一组域控制器拥有的所有分区,这些拓扑凡是是不异的。

站内复制时间确定:

在站点内进行的目录更新可能对本地客户端孕育产生最直接的影响,因此站内复制可实现速度优化。站点内的复制按照变动通知而自动进行。当在某个域控制器上执行目录更新时,站内复制就开始了。默认情况下,源域控制器期待 15 秒钟,然后将更新通知发送给比来的复制伙伴。如果源域控制器有多个复制伙伴,在默认情况下将以 3 秒为间隔向每个伙伴相继发出通知。当接收到变动通知后,伙伴域控制器将向源域控制器发送目录更新请求。源域控制器以复制操纵响应该请求。3秒钟的通知间隔可制止来自复制伙伴的更新请求同时达到而使源域控制器应接不暇。