第9章 AD数据库复制

第九章AD数据库的复制2活动目录复制介绍Windows活动目录服务复制是指域控制器之间活动目录数据的传递和保持。活动目录使用多主控模式。也就是说有多台域控制器，这些域控制器具有相同的控制或修改信息的权利。多主控模型必须具备一个事实，即有一个以上的域控制器可以引起变化。多主控模式：指有一个以上的域控制器可以引起变化单主控模式：指只有一个主机引起变化，如添加域活动目录复制站点内站点间什么引起复制何时复制复制给谁复制内容复制使用的协议复制的特点活动目录数据库分区可配置域林架构分区配置分区域分区应用程序分区所有对象和属性的定义，以及建立和控制的规则包含活动目录结构的信息关于活动目录中建立的所有具体域对象信息和应用程序有关的内容内容什么情况发生复制当在域控制器上添加、删除、修改或移动一个对象时，将启动AD复制。当其中的一个更新开始的时候，域控制器之间的复制进程也随着开始。一旦复制信息不同步，也就发生了复制冲突。活动目录能自动解决这些冲突。利用站点优化活动目录复制什么是站点站点内复制站点间复制复制协议什么是站点由一个或多个IP子网组成的一组高度可靠的物理链路的集合站点必须通过IP子网区分一个站点可以包含多个域，一个域也可由多个站点组成8站点内复制在同一站点的域控制器之间发生复制通信不会被压缩站点内复制采用改变通知（changenotification）机制复制时间默认为15s，然后每隔3s发送给不同的直接复制伙伴IPSubnetDomain

ControllerADomain

Controller

BIPSubnetSiteReplication复制等待时间Replication初始更新Domain

ControllerA改变通知改变通知DomainControllerCDomain

ControllerB复制更新复制更新默认的复制等待时间=15秒(3s)如果没有发生变化，域控制器将启动与复制伙伴之间的复制默认＝1小时涉及到安全的复制（紧急复制）＝立即通知站点间复制采用计划复制机制压缩的通信（约15%）桥头堡服务器SiteIPSubnetIPSubnetISTGBridgeheadServerReplicationSiteIPSubnetIPSubnetBridgeheadServer,ISTGReplicationReplication复制协议DomainControllerADomain

Controller

BRPCorSMTPRPC

overIP用于站点内或站点间复制SMTP

不需要在两个主机之间建立连接（发E-mail一样），只能用于站点间复制，使用证书加密，不能复制域目录分区ReplicationProtocols使用连接对象连接对象分为两种：自动的和手动的连接对象建立在每个域控制器上。利用活动目录站点和服务可以人工的建立、删除和调整连接对象也可以单击“立刻复制”来人工完成复制连接对象连接对象Domain

ControllerA1Domain

ControllerA2什么是复制拓扑复制的实际进程在两个域控制器之间发生，结果将使活动目录上的信息在域控制器整个目录林上同步。复制拓扑的建立将确定某个域控制器与哪个具体的域控制器进行复制。当所有域控制器都进行了这种确定以后，进行的复制就是复制拓扑了。什么是复制拓扑DomainControllers

fromtheSameDomainA1A2A3A4DomainATopologySchemaandConfiguration

Topology

A域的复制拓扑B域的复制拓扑架构与配置分区拓扑A1A2A3A4B1B2B3不同域的域控制器自动生成复制拓扑A1A2A7A6A3A5A4KCCKCCKCCKCCKCCKCCKCCA8KCCKCC：知识一致性检查16建立站点和子网NewYorkIPSubnetDomain

Controller

ALondonIPSubnetDomainControllerBIPSubnet建立和配置站点连接基于站点创建开销值复制间隔桥头堡服务器IPSubnetIPSubnetSiteDomain

ControllerAIPSubnetIPSubnetSiteDomain

ControllerBSiteLink站点连接桥SiteXIPSubnetIPSubnetIPSubnetIPSubnetIPSubnetIPSubnetSiteZSiteY站点连接YZ,Cost4站点连接XY,Cost3站点连接桥XYZ,Cost719全局编录GC存储的内容本域内所有对象及所有属性林内其他域所有对象及其部分属性（约4%）将属性添加到全局编录内全局编录的功能快速查找对象提供UPN的验证提供通用组成员数据最佳方案在每个站点中至少设置一个DNS服务器在网络通信不拥挤的时候指定站点连接时间表在每个站点至少设置一个域控制器，并且至少在每个站点的域控制器上建立一个全局目录21解决复制冲突问题三种类型的冲突：属性值冲突。当对象的属性同时在两个DC上设置不同值时,就会出现这种冲突在删除的容器上添加或移动对对象名称相同解决冲突为了尽量减少冲突，域控制器在属性层次上而不是在对象层次上存储并复制对象的变化。版本号时间戳服务器GUIDVersionNumberTimestampServerGUID23解决复制冲突问题DomainControllerA初始更新Domain

Controlle