深刻理解站点和复制(实现站点以管理AD中的复制)
相关概念:Active Directory中的站点代表网络的物理结构或拓扑。
Active Directory 使用拓扑信息(在目录中存储为站点和站点链接对象)来建立最有效的复制拓扑。
可使用“Active Directory 站点和服务”定义站点和站点链接。
站点是一组有效连接的子网。站点和域不同,站点代表网络的物理结构,而域代表组织的逻辑结构。
使用站点的好处-简化管理:
1.复制。通过在站点内更为频繁(与站点之间复制信息相比)地复制信息,Active Directory 平衡对最新目录信息的需求与对优化带宽的需求。您还可以配置站点间连接的相对开销,进一步优化复制。
2.身份验证。站点信息有助于使身份验证更快更有效。当客户端登录到域时,它首先在其本地站点中搜索可用于身份验证的域控制器。通过建立多个站点,可确保客户端利用与它们最近的域控制器进行身份验证,从而减少了身份验证滞后时间,并使通讯保持在 WAN 连接以外。
3.启用 Active Directory 的服务。启用 Active Directory 的服务可利用站点和子网信息,使客户端能够更方便地找到最近的服务器提供程序。
子网的作用,利用子网去定义站点。
在 Active Directory 中,站点是通过高速网络 [如局域网 (LAN)] 有效连接的一组计算机。同一站点内的所有计算机通常放在同一建筑内,或在同一校园网络上。一个站点是由一个或多个 Internet 协议 (IP) 子网组成。
了解站点和域
在 Active Directory 中,站点反映了网络的物理结构,而域反映了组织的逻辑或管理结构。这种物理和逻辑结构的区分提供了下列好处:
●可以单独设计和维护网络的逻辑和物理结构。
●不必使域命名空间基于物理网络。
●可以为相同站点中的多个域部署域控制器。也可以为多个站点中的相同域部署域控制器
复制概述
除了非常小的网络之外,目录数据必须驻留在网络上的多个位置,以便于所有用户均等地使用。通过复制,Active Directory目录服务在多个域控制器上保留目录数据的副本,从而确保所有用户的目录可用性和性能。Active Directory 使用一种多主机复制模型,允许在任何域控制器上(而不只是委派的主域控制器上)更改目录。Active Directory 依靠站点概念来保持复制的效率,并依靠知识一致性检查器 (KCC) 来自动确定网络的最佳复制拓扑。
利用站点提高复制效率
Active Directory 依靠站点使复制更加有效。站点定义为有效连接的计算机组,它决定了目录数据的复制方式。Active Directory 在一个站点内比在站点之间更频繁地复制目录信息。这样,在连接最好的域控制器中,最可能需要特定目录信息的域控制器首先接收复制的更新内容。其他站点中的域控制器也接收更改,但不频繁,以降低网络带宽的消耗。
复制还分为站点内复制和站点间复制。
站点内复制:
网络连接既可靠同时具有足够的可用带宽
复制流量不进行压缩
更改通知进程启动站点内的复制。
Active Directory 处理站点内的复制(或称站点间复制)与处理站点间复制所用方法不同,因为站点内的带宽更易使用。Active Directory 信息一致性检查器 (KCC) 使用双向环式设计建立站内复制拓扑结构。站内复制可实现速度优化,站点内的目录更新根据更改通知自动进行。与站点间的复制数据不同,在站点内复制的目录更新并不压缩。
建立站内复制拓扑
每个域控制器上的知识一致性检查器 (KCC) 使用双向环式设计自动建立站内复制的最有效复制拓扑。这种双向环式拓扑至少将为每个域控制器创建两个连接(用于容错),任意两个域控制器之间不多于三个跃点(以减少复制滞后时间)。为了避免出现多于三个跃点的连接,此拓扑可以包括跨环的快捷连接。KCC 定期更新复制拓扑。
● KCC 实际上为每个目录分区(架构、配置、域、应用程序)创建了单独的复制拓扑。在单个站点内,对于同一组域控制器拥有的所有分区,这些拓扑通常是相同的。
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244545377803.jpg
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244551577804.jpg
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244560977805.jpg
<
1.创建站点对象(siteB,默认站点改名为siteA)和 IP 子网。
新建站点siteB
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244571877806.jpg
默认站点改名为siteA
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244576577807.jpg
2.新建子网,并关联站点。
siteA:
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244585977808.jpg
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244590677809.jpg
siteB:
www.ad119.cn/bbs/attachments/computer/20081230/20081230112445953778010.jpg
<
3.在站点内移动服务器对象
www.ad119.cn/bbs/attachments/computer/20081230/200812301124460778011.jpg
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244615778012.jpg
www.ad119.cn/bbs/attachments/computer/20081230/2008123011244615778013.jpg
<
4.在站点间创建 IP 站点链接 (也可直接用默认的 )
远程过程调用(RPC)RPC 是默认协议。此协议是用于客户端/计算机通讯的工业标准协议;
简单邮件传输协议(SMTP)。SMTP 支持站点之间及域之间的架构、配置以及全局编录的复制。
5.配置复制成本、日程和链接间隔
如图:
www.ad119.cn/bbs/attachments/computer/20081230/20081230112446140778014.jpg
www.ad119.cn/bbs/attachments/computer/20081230/20081230112446140778015.jpg
完成后工作:管理站点拓扑
需要了解的相关概念:
1.桥头服务器:
是在每个站点中指派的一台域控制器,负责发送和接收复制数据。源站点的桥头服务器收集所有复制更改,然后将其发送到接收站点的桥头服务器,接收站点的桥头服务器然后将更改复制到站点中所有的域控制器上。
委派首选桥头服务器
打开“Active Directory 站点和服务”。
右键单击控制台树中要使其成为首选桥头服务器的域控制器,然后单击“属性”。
Active Directory 站点和服务/Sites/包含要使其成为首选桥头服务器的域控制器的站点/Servers/要使其成为首选桥头服务器的域控制器
在“常规”选项卡上,单击计算机将成为其首选桥头服务器的一个或多个站点间传输,然后单击“添加”。
www.ad119.cn/bbs/attachments/computer/20081230/20081230112446156778016.jpg
2.站点间拓扑生成器
站点间拓扑生成器是一个定义网络上站点间复制的 Active Directory 进程;
每个站点中的单台域控制器被自动指派为站点间拓扑生成器
还有就是强制KCC,创建一个自动connection对象。
双击每个服务器对象,一个NTDS Settings对象将显示出来。
选择每个NTDS Settings对象,确信每个NTDS Settings对象都有一个从属的NTDS Connection对象。
如果每个NTDS Settings对象下没有Connection对象,请选择(全部任务),再单击(检查复制布局)。这一操作强制KCC(知识一致性检查器)检查复制布局,从而在两个域控制器之间创建一个Connection对象。
强制两个域控制器之间的复制。
鼠标右击从属于每个NTDS Settings对象的Connection对象,选择现在复制。
按下F5刷新显示,或者右击NTDS Settings对象并选择(刷新)。
现在您应该看到一个Connection对象。
<
3.手工初始化复制,验证下结果。
在lab1上创建OU=test,用户a。
www.ad119.cn/bbs/attachments/computer/20081230/20081230112446171778017.jpg
这时候,在默认情况下,跨越每个站点链接的站点间复制每 180 分钟(3 小时)进行一次,那么siteB要等这时候过后才会同步,产生新建的对象。手工同步,测试结果。
www.ad119.cn/bbs/attachments/computer/20081230/20081230112446265778018.jpg
手工同步。
www.ad119.cn/bbs/attachments/computer/20081230/20081230112446312778019.jpg
会有个提示信息。但同步成功,看结果。
www.ad119.cn/bbs/attachments/computer/20081230/20081230112446312778020.jpg
到此告一段落了,再推荐个解决复制问题的工具。
Replication Monitor (复制监视器)可看到详细复制信息
Repadmin工具
<
页:
[1]