第9章AD数据库复制汇总

1、第九章 AD数据库的复制2活动目录复制介绍活动目录复制介绍lWindows 活动目录服务复制是指域控制器之间活动目录活动目录服务复制是指域控制器之间活动目录数据的传递和保持。数据的传递和保持。l活动目录使用多主控模式。也就是说有多台域控制器，这活动目录使用多主控模式。也就是说有多台域控制器，这些域控制器具有相同的控制或修改信息的权利。些域控制器具有相同的控制或修改信息的权利。l多主控模型必须具备一个事实，即有一个以上的域控制器多主控模型必须具备一个事实，即有一个以上的域控制器可以引起变化。可以引起变化。l多主控模式：指多主控模式：指有一个以上的域控制器可以引起变化有一个以上的域控制器可以引起变

2、化 单主控模式：指只有一个主机引起变化，如添加域单主控模式：指只有一个主机引起变化，如添加域活动目录复制活动目录复制 站点内站点间什么引起复制何时复制复制给谁复制内容复制使用的协议复制的特点活动目录数据库分区可配置域林架构分区配置分区域分区应用程序分区所有对象和属性的定义，以及建立和控制的规则包含活动目录结构的信息关于活动目录中建立的所有具体域对象信息和应用程序有关的内容内 容什么情况发生复制什么情况发生复制u当在域控制器上添加、删除、修改或移动一个对象时，将当在域控制器上添加、删除、修改或移动一个对象时，将启动启动AD复制。复制。u当其中的一个更新开始的时候，域控制器之间的复制进程当其中的一

3、个更新开始的时候，域控制器之间的复制进程也随着开始。也随着开始。u一旦复制信息不同步，也就发生了复制冲突。活动目录能一旦复制信息不同步，也就发生了复制冲突。活动目录能自动解决这些冲突。自动解决这些冲突。利用站点优化活动目录复制利用站点优化活动目录复制l什么是站点什么是站点l站点内复制站点内复制l站点间复制站点间复制l复制协议复制协议什么是站点什么是站点l由一个或多个由一个或多个IP子网组成的一组高度可靠的物理链路子网组成的一组高度可靠的物理链路的集合的集合l站点必须通过站点必须通过IP子网区分子网区分l一个站点可以包含多个域，一个域也可由多个站点组一个站点可以包含多个域，一个域也可由多个站点组

4、成成8站点内复制站点内复制l在同一站点的域控制器之间发生在同一站点的域控制器之间发生l复制通信不会被压缩复制通信不会被压缩l站点内复制采用改变通知（站点内复制采用改变通知（change notification）机制）机制l复制时间默认为复制时间默认为15s，然后每隔，然后每隔3s发送给不同的直接复制发送给不同的直接复制伙伴伙伴IP SubnetDomainController ADomain Controller BIP SubnetSiteReplication复制等待时间复制等待时间Replication初始更新初始更新Domain Controller A改变通知改变通知改变通知改变通

5、知Domain Controller CDomainController B复制更新复制更新复制更新复制更新n默认的复制等待时间默认的复制等待时间 = 15秒秒(3s)n如果没有发生变化，域控制器将启动与复制伙伴之间的复制如果没有发生变化，域控制器将启动与复制伙伴之间的复制默认默认1小时小时n涉及到安全的复制（紧急复制）涉及到安全的复制（紧急复制）立即通知立即通知站点间复制站点间复制l采用计划复制机制采用计划复制机制l压缩的通信（约压缩的通信（约15%）l桥头堡服务器桥头堡服务器SiteIP SubnetIP SubnetISTGBridgehead ServerReplicationSite

6、IP SubnetIP SubnetBridgehead Server, ISTGReplicationReplication复制协议复制协议Domain Controller ADomain Controller BRPC or SMTPnRPC over IP 用于站点内或站点间复制nSMTP 不需要在两个主机之间建立连接（发E-mail一样），只能用于站点间复制，使用证书加密，不能复制域目录分区Replication Protocols使用连接对象使用连接对象u连接对象分为两种：自动的和手动的连接对象分为两种：自动的和手动的u连接对象建立在每个域控制器上。连接对象建立在每个域控制器上。u

7、利用活动目录站点和服务可以人工的建立、删除和调整连利用活动目录站点和服务可以人工的建立、删除和调整连接对象接对象u也可以单击也可以单击“立刻复制立刻复制”来人工完成复制来人工完成复制连接对象连接对象连接对象连接对象Domain Controller A1Domain Controller A2什么是复制拓扑什么是复制拓扑u复制的实际进程在两个域控制器之间发生，结果将使活动复制的实际进程在两个域控制器之间发生，结果将使活动目录上的信息在域控制器整个目录林上同步。目录上的信息在域控制器整个目录林上同步。u复制拓扑的建立将确定某个域控制器与哪个具体的域控制复制拓扑的建立将确定某个域控制器与哪个具体的

8、域控制器进行复制。器进行复制。u当所有域控制器都进行了这种确定以后，进行的复制就是当所有域控制器都进行了这种确定以后，进行的复制就是复制拓扑了。复制拓扑了。什么是复制拓扑什么是复制拓扑Domain Controllers from the Same DomainA1A2A3A4Domain A TopologySchema and ConfigurationTopology A域的复制拓扑域的复制拓扑 B 域的复制拓扑域的复制拓扑架构与配置分区拓扑架构与配置分区拓扑A1A2A3A4B1B2B3不同域的域控制器不同域的域控制器自动生成复制拓扑自动生成复制拓扑A1A2A7A6A3A5A4KCCKC

9、CKCCKCCKCCKCCKCCA8KCCKCC：知识一致性检查16建立站点和子网建立站点和子网New YorkIP SubnetDomain Controller ALondonIP SubnetDomain Controller BIP Subnet建立和配置站点连接建立和配置站点连接l基于站点创建l开销值l复制间隔 l桥头堡服务器IP SubnetIP SubnetSiteDomain Controller AIP SubnetIP SubnetSiteDomain Controller BSite Link站点连接桥站点连接桥Site XIP SubnetIP SubnetIP Sub

10、netIP SubnetIP SubnetIP SubnetSite ZSite Y站点连接站点连接 YZ, Cost 4站点连接站点连接 XY, Cost 3站点连接站点连接 桥桥XYZ, Cost 719全局编录全局编录uGC存储的内容存储的内容本域内所有对象及所有属性本域内所有对象及所有属性林内其他域所有对象及其部分属性（约林内其他域所有对象及其部分属性（约4%）u将属性添加到全局编录内将属性添加到全局编录内u全局编录的功能全局编录的功能快速查找对象快速查找对象提供提供UPN的验证的验证提供通用组成员数据提供通用组成员数据最佳方案最佳方案在每个站点中至少设置一个在每个站点中至少设置一个D

11、NS服务器服务器在网络通信不拥挤的时候指定站点连接时间表在网络通信不拥挤的时候指定站点连接时间表在每个站点至少设置一个域控制器，并且至少在每个站点在每个站点至少设置一个域控制器，并且至少在每个站点的域控制器上建立一个全局目录的域控制器上建立一个全局目录21解决复制冲突问题解决复制冲突问题u三种类型的冲突：三种类型的冲突：属性值冲突。当对象的属性同时在两个属性值冲突。当对象的属性同时在两个DC上设置上设置不同值时不同值时,就会出现这种冲突就会出现这种冲突在删除的容器上添加或移动对对象在删除的容器上添加或移动对对象名称相同名称相同解决冲突解决冲突为了尽量减少冲突，域控制器在属性层次上而为了尽量减少冲突，域控制器在属性层次上而不是在对象层次上存储并复制对象的变化。不是在对象层次上存储并复制对象的变化。版本号版本号时间戳时间戳服务器服务器GUIDVersion NumberTimestampServer GUID23解决复