Active Directory的复制学习课件.ppt

Active Directory的复制 主讲：丁文 本讲主要内容： 站点与Active Directory的复制 默认站点的管理 利用站点来管理Active Directory的复制 全局编录的功能 解决Active Directory复制冲突的问题 9.1 站点与Active Directory的复制 “站点”是由一个或数个IP子网络所组成，这些子网络之间是通过“高速且可靠的链接”串接起来的，也就是这些子网络之间的链接速度要够快且稳定、符合需要，否则就应该将它们分别规划为不同的站点。 一般来说，一个LAN内的各个子网络之间的链接都符合速度快（高于10MB）且可靠度高的要求，因此可以将一个LAN规划为一个站点；WAN内的各个LAN之间的链接速度一般不快，因此WAN之中的各个LAN应分别规划为不同的站点。 复制触发器 下列的操作，可以触发域控制器之间的复制： Creating an object Modifying an object Moving an object Deleting an object 9.1.1 同一个站点之间的复制 同一个站点内的域控制器在复制Active Directory数据时，数据并不会被压缩，而且由于它们之间是通过快速的链接串接在一起的，因此在复制Active Directory数据时，可以有效地、快速地复制。 同一个站点内的域控制器间Active Directory的复制时采用“改变通知”的方式，也就是说当某台域控制器（暂称为“来源域控制器”）的Active Directory内有一个数据变动时，默认它会在15秒后，就通知之位于同一个站点内的其他域控制器。收到通知的其他域控制器，如果需要这个数据，就会送出“更新数据”的要求给“来源域控制器”，这台“来源域控制器”收到要求后，便会开始复制程序。 数据复制 减少复制延迟时间 紧急复制 对某些重要的更新数据来说，系统不会的等15秒钟后才通知“直接复制伙伴”。而是立刻通知，这个操作被称为“紧急复制”。这些重要的更新数据包含用户账户锁定、账户锁定策略变动、域的密码材料变动等。 9.1.2 不同站点之间的复制 由于不同站点之间的链接速度不够快，为了降低对链接带宽的影响，站点之间的Active Directory数据在复制时会被压缩，而且数据的复制是采用“排定计划”的方式，也就是在排定的时间内才会进行复制的工作。原则上应该尽量排定在非高峰期运行复制的工作，同时复制的频率也不应太高，以避免复制时占用两个站点之间的链接带宽，影响两个站点之间其他数据的传输效率。 What Are Site Links? 9.1.3 目录分区 Active Directory数据库被逻辑地分为数个目录分区，分别是： Schema Directory Partition Configuration Directory Partition Domain Directory Partition Application Directory Partition 9.1.4 复制通信协议 域控制器之间在复制Active Directory数据时，其所使用的复制通信协议分为： RPC over IP 无论是同一个站点之间或是不同站点之间，都可以利用该协议来运行Active Directory的复制操作。为了确保数据在传送时的安全性，RPC over IP会进行验证身份与数据加密的工作。 SMTP 只能用户运行不同站点之间的复制。当位于不同站点的域控制器之间无法直接沟通，或是之间的链接质量不稳定时，就可以通过SMTP邮件服务器来传送。 9.2 默认站点的管理 默认的站点 Server 文件夹与复制配置 9.3 利用站点来管理Active Directory的复制 站点之间除了对象的链接外，还必须建立逻辑的“站点链接”才可以进行Active Directory复制的工作，而系统默认已经为IP（也就是RPC over IP）复制通信协议，建立了一个名称为“DEFAULTIPSITELINK”的站点链接。 9.3.1 建立站点与子网络 建立新站点 建立IP子网络 9.3.2 建立站点链接 9.3.3 将域控制器转移到所属的站点 9.3.4 指定“首选bridgehead服务器” 9.3.5 站点链接Active Directory复制配置 9.3.6 站点链接桥接器 9.4 全局编录的功能 “全局编录”也是一台域控制器，里面存储着林中所有Active Directory的对象数据。一般域控制器内只存储所属域内的所有对象的完整数据，但是“全局编