深刻理解站點(diǎn)和復(fù)制

深刻理解站點(diǎn)和復(fù)制（實(shí)現(xiàn)站點(diǎn)以管理AD中的復(fù)制）相關(guān)概念：ActiveDirectory中的站點(diǎn)代表網(wǎng)絡(luò)的物理結(jié)構(gòu)或拓?fù)?。ActiveDirectory使用拓?fù)湫畔ⅲㄔ谀夸浿写鎯?chǔ)為站點(diǎn)和站點(diǎn)鏈接對(duì)象）來(lái)建立最有效的復(fù)制拓?fù)洹？墒褂谩癆ctiveDirectory站點(diǎn)和服務(wù)”定義站點(diǎn)和站點(diǎn)鏈接。站點(diǎn)是一組有效連接的子網(wǎng)。站點(diǎn)和域不同，站點(diǎn)代表網(wǎng)絡(luò)的物理結(jié)構(gòu)，而域代表組織的邏輯結(jié)構(gòu)。使用站點(diǎn)的好處一簡(jiǎn)化管理：復(fù)制。通過(guò)在站點(diǎn)內(nèi)更為頻繁（與站點(diǎn)之間復(fù)制信息相比）地復(fù)制信息，ActiveDirectory平衡對(duì)最新目錄信息的需求與對(duì)優(yōu)化帶寬的需求。您還可以配置站點(diǎn)間連接的相對(duì)開銷，進(jìn)一步優(yōu)化復(fù)制。身份驗(yàn)證。站點(diǎn)信息有助于使身份驗(yàn)證更快更有效。當(dāng)客戶端登錄到域時(shí)，它首先在其本地站點(diǎn)中搜索可用于身份驗(yàn)證的域控制器。通過(guò)建立多個(gè)站點(diǎn)，可確?？蛻舳死门c它們最近的域控制器進(jìn)行身份驗(yàn)證，從而減少了身份驗(yàn)證滯后時(shí)間，并使通訊保持在WAN連接以外。啟用ActiveDirectory的服務(wù)。啟用ActiveDirectory的服務(wù)可利用站點(diǎn)和子網(wǎng)信息，使客戶端能夠更方便地找到最近的服務(wù)器提供程序。子網(wǎng)的作用，利用子網(wǎng)去定義站點(diǎn)在ActiveDirectory中，站點(diǎn)是通過(guò)高速網(wǎng)絡(luò)［如局域網(wǎng)（LAN）］有效連接的一組計(jì)算機(jī)。同一站點(diǎn)內(nèi)的所有計(jì)算機(jī)通常放在同一建筑內(nèi)，或在同一校園網(wǎng)絡(luò)上。一個(gè)站點(diǎn)是由一個(gè)或多個(gè)Internet協(xié)議（IP）子網(wǎng)組成。了解站點(diǎn)和域在ActiveDirectory中，站點(diǎn)反映了網(wǎng)絡(luò)的物理結(jié)構(gòu)，而域反映了組織的邏輯或管理結(jié)構(gòu)。這種物理和邏輯結(jié)構(gòu)的區(qū)分提供了下列好處：-可以單獨(dú)設(shè)計(jì)和維護(hù)網(wǎng)絡(luò)的邏輯和物理結(jié)構(gòu)。-不必使域命名空間基于物理網(wǎng)絡(luò)。-可以為相同站點(diǎn)中的多個(gè)域部署域控制器。也可以為多個(gè)站點(diǎn)中的相同域部署域控制器復(fù)制概述除了非常小的網(wǎng)絡(luò)之外，目錄數(shù)據(jù)必須駐留在網(wǎng)絡(luò)上的多個(gè)位置，以便于所有用戶均等地使用。通過(guò)復(fù)制，ActiveDirectory目錄服務(wù)在多個(gè)域控制器上保留目錄數(shù)據(jù)的副本，從而確保所有用戶的目錄可用性和性能。ActiveDirectory使用一種多主機(jī)復(fù)制模型，允許在任何域控制器上（而不只是委派的主域控制器上）更改目錄。ActiveDirectory依靠站點(diǎn)概念來(lái)保持復(fù)制的效率，并依靠知識(shí)一致性檢查器（KCC）來(lái)自動(dòng)確定網(wǎng)絡(luò)的最佳復(fù)制拓?fù)?。利用站點(diǎn)提高復(fù)制效率ActiveDirectory依靠站點(diǎn)使復(fù)制更加有效。站點(diǎn)定義為有效連接的計(jì)算機(jī)組，它決定了目錄數(shù)據(jù)的復(fù)制方式。ActiveDirectory在一個(gè)站點(diǎn)內(nèi)比在站點(diǎn)之間更頻繁地復(fù)制目錄信息。這樣，在連接最好的域控制器中，最可能需要特定目錄信息的域控制器首先接收復(fù)制的更新內(nèi)容。其他站點(diǎn)中的域控制器也接收更改，但不頻繁，以降低網(wǎng)絡(luò)帶寬的消耗。復(fù)制還分為站點(diǎn)內(nèi)復(fù)制和站點(diǎn)間復(fù)制。站點(diǎn)內(nèi)復(fù)制：網(wǎng)絡(luò)連接既可靠同時(shí)具有足夠的可用帶寬復(fù)制流量不進(jìn)行壓縮更改通知進(jìn)程啟動(dòng)站點(diǎn)內(nèi)的復(fù)制。ActiveDirectory處理站點(diǎn)內(nèi)的復(fù)制（或稱站點(diǎn)間復(fù)制）與處理站點(diǎn)間復(fù)制所用方法不同，因?yàn)檎军c(diǎn)內(nèi)的帶寬更易使用。ActiveDirectory信息一致性檢查器（KCC）使用雙向環(huán)式設(shè)計(jì)建立站內(nèi)復(fù)制拓?fù)浣Y(jié)構(gòu)。站內(nèi)復(fù)制可實(shí)現(xiàn)速度優(yōu)化，站點(diǎn)內(nèi)的目錄更新根據(jù)更改通知自動(dòng)進(jìn)行。與站點(diǎn)間的復(fù)制數(shù)據(jù)不同，在站點(diǎn)內(nèi)復(fù)制的目錄更新并不壓縮。建立站內(nèi)復(fù)制拓?fù)涿總€(gè)域控制器上的知識(shí)一致性檢查器（KCC）使用雙向環(huán)式設(shè)計(jì)自動(dòng)建立站內(nèi)復(fù)制的最有效復(fù)制拓?fù)?。這種雙向環(huán)式拓?fù)渲辽賹槊總€(gè)域控制器創(chuàng)建兩個(gè)連接（用于容錯(cuò)），任意兩個(gè)域控制器之間不多于三個(gè)躍點(diǎn)（以減少?gòu)?fù)制滯后時(shí)間）。為了避免出現(xiàn)多于三個(gè)躍點(diǎn)的連接，此拓?fù)淇梢园绛h(huán)的快捷連接。KCC定期更新復(fù)制拓?fù)洹?KCC實(shí)際上為每個(gè)目錄分區(qū)（架構(gòu)、配置、域、應(yīng)用程序）創(chuàng)建了單獨(dú)的復(fù)制拓?fù)?。在單個(gè)站點(diǎn)內(nèi)，對(duì)于同一組域控制器擁有的所有分區(qū)，這些拓?fù)渫ǔＪ窍嗤?。確定何時(shí)發(fā)生站內(nèi)復(fù)制在站點(diǎn)內(nèi)進(jìn)行的目錄更新可能對(duì)本地客戶端產(chǎn)生最直接的影響，因此站內(nèi)復(fù)制可實(shí)現(xiàn)速度優(yōu)化。站點(diǎn)內(nèi)的復(fù)制根據(jù)更改通知而自動(dòng)進(jìn)行。當(dāng)在某個(gè)域控制器上執(zhí)行目錄更新時(shí)，站內(nèi)復(fù)制就開始了。默認(rèn)情況下，源域控制器等待15秒鐘，然后將更新通知發(fā)送給最近的復(fù)制伙伴。如果源域控制器有多個(gè)復(fù)制伙伴，在默認(rèn)情況下將以3秒為間隔向每個(gè)伙伴相繼發(fā)出通知。當(dāng)接收到更改通知后，伙伴域控制器將向源域控制器發(fā)送目錄更新請(qǐng)求。源域控制器以復(fù)制操作響應(yīng)該請(qǐng)求。3秒鐘的通知間隔可避免來(lái)自復(fù)制伙伴的更新請(qǐng)求同時(shí)到達(dá)而使源域控制器應(yīng)接不暇。對(duì)于站點(diǎn)內(nèi)的某些目錄更新，并不使用15秒鐘的等待時(shí)間，復(fù)制會(huì)立即發(fā)生。這種立即復(fù)制稱為緊急復(fù)制，應(yīng)用于重要的目錄更新，包括帳戶鎖定的指派以及帳戶鎖定策略、域密碼策略或域控制器帳戶上密碼的更改站點(diǎn)間復(fù)制：可用帶寬有限且可能不可靠所有站點(diǎn)間的復(fù)制流量都經(jīng)過(guò)壓縮更改的復(fù)制將按手動(dòng)定義的計(jì)劃進(jìn)行ActiveDirectory處理站點(diǎn)之間的復(fù)制（或稱站點(diǎn)間復(fù)制）與處理站點(diǎn)內(nèi)的復(fù)制所用方法不同，因?yàn)檎军c(diǎn)之間的帶寬通常是有限的。ActiveDirectory信息一致性檢查器（KCC）使用開銷最低的跨越樹設(shè)計(jì)建立站點(diǎn)間復(fù)制拓?fù)?。站點(diǎn)間復(fù)制被優(yōu)化為最佳的帶寬效率，并且站點(diǎn)之間的目錄更新可根據(jù)可配置的日程安排自動(dòng)進(jìn)行。在站點(diǎn)之間復(fù)制的目錄更新被壓縮以節(jié)省帶寬。建立站點(diǎn)間復(fù)制拓?fù)銩ctiveDirectory使用您（通過(guò)“ActiveDirectory站點(diǎn)和服務(wù)”）提供的關(guān)于站點(diǎn)連接的信息，自動(dòng)建立最有效的站點(diǎn)間復(fù)制拓?fù)?。該目錄將此信息存?chǔ)為站點(diǎn)鏈接對(duì)象。每個(gè)站點(diǎn)被指派一個(gè)域控制器（稱為站點(diǎn)間拓?fù)渖沙绦颍┮越⒃撏負(fù)?。使用最低開銷跨越樹算法以消除站點(diǎn)之間的冗余復(fù)制路徑。站點(diǎn)間復(fù)制拓?fù)鋵⒍ㄆ诟拢皂憫?yīng)網(wǎng)絡(luò)中發(fā)生的任何更改?？梢酝ㄟ^(guò)在創(chuàng)建站點(diǎn)鏈接時(shí)所提供的信息來(lái)控制站點(diǎn)間復(fù)制。詳細(xì)信息，請(qǐng)參閱管理復(fù)制。確定何時(shí)發(fā)生站點(diǎn)間復(fù)制ActiveDirectory通過(guò)最小化復(fù)制的頻率以及允許安排站點(diǎn)復(fù)制鏈接的可用性，來(lái)節(jié)省站點(diǎn)之間的帶寬。在默認(rèn)情況下，跨越每個(gè)站點(diǎn)鏈接的站點(diǎn)間復(fù)制每180分鐘（3小時(shí)）進(jìn)行一次?？梢哉{(diào)整此頻率以滿足您的具體需要。請(qǐng)注意，提高此頻率將增加復(fù)制所用的帶寬量。此外，還可以安排復(fù)制所用的站點(diǎn)鏈接的可用性。在默認(rèn)情況下，站點(diǎn)鏈接在任何時(shí)間

都可以傳輸復(fù)制通訊?？梢詫⒋税才畔拗圃诿恐艿奶囟ㄈ兆雍兔刻斓木唧w時(shí)間。例如，可以安排站點(diǎn)間復(fù)制，使其僅發(fā)生在正常工作時(shí)間以后。實(shí)現(xiàn)站點(diǎn)以管理AD中的復(fù)制。目的：通過(guò)站點(diǎn)人為控制復(fù)制頻率。拓?fù)洌汉?jiǎn)單步驟分析:簡(jiǎn)單步驟分析:臺(tái)BDC（位于深圳）。單域環(huán)境，一臺(tái)DC、DNS（如位于廣州），創(chuàng)建IP子網(wǎng)和站點(diǎn)對(duì)象關(guān)聯(lián)站點(diǎn)和子網(wǎng)對(duì)象在站點(diǎn)內(nèi)移動(dòng)服務(wù)器對(duì)象在站點(diǎn)間創(chuàng)建IP站點(diǎn)鏈接配置復(fù)制成本、日程和鏈接間隔環(huán)境：臺(tái)BDC（位于深圳）。圖2：根DC圖5:lab2路由圖3:BDC圖4:lab3解釋如圖：2、

5、3、4、IC：XDocumentsandSettingsXfidministrator.NOS>DNSrequesttlinedouttimeoutwas2secondsLb.-***Can*tfindseruernamefopaddress172^16.1：TimedoutServer：UnKnovinRddress:172.；16.1^1blamelab!.li^ddress:172J16.1^11.創(chuàng)建站點(diǎn)對(duì)象（siteB,默認(rèn)站點(diǎn)改名為siteA）和IP子網(wǎng)。新建站點(diǎn)siteBBj?ActiveDirectory站點(diǎn)和眼禽文件⑥操作兔節(jié)查看世）窗口地幫助皿匡j、X蜜函晶蘑易ActiveDirectory站點(diǎn)和服務(wù)口Ei-ISites白…NDefault-Firs白?白ServersE-§易ActiveDirectory站點(diǎn)和服務(wù)口Ei-ISites白…NDefault-Firs白?白ServersE-§LABI+目LAB3[+!_IInter-Site1ISubnet尹個(gè)對(duì)象站點(diǎn)SiteB已創(chuàng)建。要完成配置SiteB：確認(rèn)Sit曲鏈接到有適當(dāng)?shù)恼军c(diǎn)鏈接的站點(diǎn)-SiteB泰加子網(wǎng)到子網(wǎng)容器口類型站點(diǎn)工m□□XSiteB安裝一令或多個(gè)域控制器，或?qū)F(xiàn)存域控制器移入此站點(diǎn)°SiteB選擇授權(quán)計(jì)算機(jī)。在下次啟動(dòng)ActiveDirectory站點(diǎn)和服務(wù)之前,您不登再看到此消.息□幫助ittp://bb$?winQg,口、幫助ittp://bb$?winQg,口、Cwt默認(rèn)站點(diǎn)改名為siteA2.新建子網(wǎng)，并關(guān)聯(lián)站點(diǎn)。siteA:siteB:新建對(duì)象-子同iveDirectorySites|SiteA+?f~IServersLIInter-Site",Subnete匚舊172.16.fSiteE+-ClServers[E3創(chuàng)建在:winos.ciK/Curifig?it_ation/Sites/SubiLets地址Q):“目2.l&E；.1.0——.—…，.iR掩碼(M):]名稱.：192.16&.1.0/24輸入子網(wǎng)地址和掩瑪。它將被自動(dòng)轉(zhuǎn)換為格式為網(wǎng)洛/位掩碼的子網(wǎng)名稱n例1初：地址4榆碼255.^55.240.0將轉(zhuǎn)換為子網(wǎng)/20.,為此子網(wǎng)選擇站點(diǎn)對(duì)象底)。站點(diǎn)名□13.在站點(diǎn)內(nèi)移動(dòng)服務(wù)器對(duì)象移動(dòng)(V)...從這里創(chuàng)建窗口地)ActiveDirectory站點(diǎn)和服務(wù)[1ab1.Sitea白耳SiteA所有任務(wù)堡)如■|囪畫IX曾匿]島|四i±j-日???晅您.1白明SiteBE；-?F"!Servt幫助Qi)http://Hbs.MnosKnWindows中文站i它壇4,在站點(diǎn)間創(chuàng)建IP站點(diǎn)鏈接（也可直接用默認(rèn)的）遠(yuǎn)程過(guò)程調(diào)用（RPC）RPC是默認(rèn)協(xié)議。此協(xié)議是用于客戶端/計(jì)算機(jī)通訊的工業(yè)標(biāo)準(zhǔn)協(xié)議；簡(jiǎn)單郵件傳輸協(xié)議（SMTP）。SMTP支持站點(diǎn)之間及域之間的架構(gòu)、配置以及全局編錄的復(fù)制。5.5,配置復(fù)制成本、日程和鏈接間隔如圖：

文件⑥操作也）查看世）窗口地）幫助QI）.囪畫|X曹陶晝文件⑥操作也）查看世）窗口地）幫助QI）.囪畫|X曹陶晝I由Sites^iteAServers!-■■§LABI昨NTDSSettings_.JInterrSiteIraiiEports"?日到''十SMTP-ISubnets"J回IT?.16.1.必4Lj回/24II；SiteBE'L-3Servers!-■■§LAB京昨NTDSSettingsIF.1個(gè)對(duì)象點(diǎn)稱^JdefaultifsiteljnkIF.1個(gè)對(duì)象點(diǎn)稱^Jdefaultifsiteljnk橋頭服務(wù)器：是在每個(gè)站點(diǎn)中指派的一臺(tái)域控制器，負(fù)責(zé)發(fā)送和接收復(fù)制數(shù)據(jù)。源站點(diǎn)的橋頭服務(wù)器收集所有復(fù)制更改，然后將其發(fā)送到接收站點(diǎn)的橋頭服務(wù)器，接收站點(diǎn)的橋頭服務(wù)器然后將更改復(fù)制到站點(diǎn)中所有的域控制器上。委派首選橋頭服務(wù)器打開“ActiveDirectory站點(diǎn)和服務(wù)”。右鍵單擊控制臺(tái)樹中要使其成為首選橋頭服務(wù)器的域控制器，然后單擊“屬性”。?ActiveDirectory站點(diǎn)和服務(wù)/Sites/包含要使其成為首選橋頭服務(wù)器的域控制器的站點(diǎn)/Servers/要使其成為首選橋頭服務(wù)器的域控制器在“常規(guī)”選項(xiàng)卡上，單擊計(jì)算機(jī)將成為其首選橋頭服務(wù)器的一個(gè)或多個(gè)站點(diǎn)間傳輸，然后單擊“添加”。站點(diǎn)間拓?fù)渖善髡军c(diǎn)間拓?fù)渖善魇且粋€(gè)定義網(wǎng)絡(luò)上站點(diǎn)間復(fù)制的ActiveDirectory進(jìn)程;每個(gè)站點(diǎn)中的單臺(tái)域控制器被自動(dòng)指派為站點(diǎn)間拓?fù)渖善鬟€有就是強(qiáng)制KCC，創(chuàng)建一個(gè)自動(dòng)connection對(duì)象。雙擊每個(gè)服務(wù)器對(duì)象，一個(gè)NTDSSettings對(duì)象將顯示出來(lái)。選擇每個(gè)NTDSSettings對(duì)象，確信每個(gè)NTDSSettings對(duì)象都有一個(gè)從屬的NTDSConnection對(duì)象。如果每個(gè)NTDSSettings對(duì)象下沒有Connection對(duì)象，請(qǐng)選擇（全部任務(wù)），再單擊（檢查復(fù)制布局）。這一操作強(qiáng)制KCC（知識(shí)一致性檢查器）檢查復(fù)制布局，從而在兩個(gè)域控制器之間創(chuàng)建一個(gè)Connection對(duì)象強(qiáng)制兩個(gè)域控制器之間的復(fù)制。鼠標(biāo)右擊從屬于每個(gè)NTDSSettings對(duì)象的Connection對(duì)象，選擇現(xiàn)在復(fù)制。按下F5刷新顯示，或者右擊NTDSSettings對(duì)象并選擇（刷新）?，F(xiàn)在您應(yīng)該看到一個(gè)Connection對(duì)象。手工初始化復(fù)制,驗(yàn)證下結(jié)果。在lab1上創(chuàng)建OU=test，用戶a。

這時(shí)候，在默認(rèn)情況下，跨越每個(gè)站點(diǎn)鏈接的站點(diǎn)間復(fù)制每180分鐘（3小時(shí)）進(jìn)行一次，那么siteB要等這時(shí)候過(guò)后才會(huì)同步，產(chǎn)生新建的對(duì)象。手工同步，測(cè)試結(jié)果。手工同步。會(huì)有個(gè)提示信息。但同步成功，看結(jié)果。ComputereDomainCorLtroller蠹文件⑥操作⑥查看⑥窗口醴希/文件史）操作⑥查看世）窗口也）幫助也）X督固（B四；逾迪涂▽[+]■L.?!Usersiest1個(gè)對(duì)象名稱.一.類型Windows*文站論壇ActiveDirectory用戶和計(jì)聳機(jī)+Q保存的查詢'?—_jJwinos,cn+IBuiltinForeigriSeriji-i