第9章 AD數(shù)據(jù)庫復(fù)制

第九章AD數(shù)據(jù)庫的復(fù)制2活動目錄復(fù)制介紹Windows活動目錄服務(wù)復(fù)制是指域控制器之間活動目錄數(shù)據(jù)的傳遞和保持?；顒幽夸浭褂枚嘀骺啬Ｊ?。也就是說有多臺域控制器，這些域控制器具有相同的控制或修改信息的權(quán)利。多主控模型必須具備一個事實，即有一個以上的域控制器可以引起變化。多主控模式：指有一個以上的域控制器可以引起變化單主控模式：指只有一個主機引起變化，如添加域活動目錄復(fù)制站點內(nèi)站點間什么引起復(fù)制何時復(fù)制復(fù)制給誰復(fù)制內(nèi)容復(fù)制使用的協(xié)議復(fù)制的特點活動目錄數(shù)據(jù)庫分區(qū)可配置域林架構(gòu)分區(qū)配置分區(qū)域分區(qū)應(yīng)用程序分區(qū)所有對象和屬性的定義，以及建立和控制的規(guī)則包含活動目錄結(jié)構(gòu)的信息關(guān)于活動目錄中建立的所有具體域?qū)ο笮畔⒑蛻?yīng)用程序有關(guān)的內(nèi)容內(nèi)容什么情況發(fā)生復(fù)制當(dāng)在域控制器上添加、刪除、修改或移動一個對象時，將啟動AD復(fù)制。當(dāng)其中的一個更新開始的時候，域控制器之間的復(fù)制進程也隨著開始。一旦復(fù)制信息不同步，也就發(fā)生了復(fù)制沖突?；顒幽夸浤茏詣咏鉀Q這些沖突。利用站點優(yōu)化活動目錄復(fù)制什么是站點站點內(nèi)復(fù)制站點間復(fù)制復(fù)制協(xié)議什么是站點由一個或多個IP子網(wǎng)組成的一組高度可靠的物理鏈路的集合站點必須通過IP子網(wǎng)區(qū)分一個站點可以包含多個域，一個域也可由多個站點組成8站點內(nèi)復(fù)制在同一站點的域控制器之間發(fā)生復(fù)制通信不會被壓縮站點內(nèi)復(fù)制采用改變通知（changenotification）機制復(fù)制時間默認為15s，然后每隔3s發(fā)送給不同的直接復(fù)制伙伴IPSubnetDomain

ControllerADomain

Controller

BIPSubnetSiteReplication復(fù)制等待時間Replication初始更新Domain

ControllerA改變通知改變通知DomainControllerCDomain

ControllerB復(fù)制更新復(fù)制更新默認的復(fù)制等待時間=15秒(3s)如果沒有發(fā)生變化，域控制器將啟動與復(fù)制伙伴之間的復(fù)制默認＝1小時涉及到安全的復(fù)制（緊急復(fù)制）＝立即通知站點間復(fù)制采用計劃復(fù)制機制壓縮的通信（約15%）橋頭堡服務(wù)器SiteIPSubnetIPSubnetISTGBridgeheadServerReplicationSiteIPSubnetIPSubnetBridgeheadServer,ISTGReplicationReplication復(fù)制協(xié)議DomainControllerADomain

Controller

BRPCorSMTPRPC

overIP用于站點內(nèi)或站點間復(fù)制SMTP

不需要在兩個主機之間建立連接（發(fā)E-mail一樣），只能用于站點間復(fù)制，使用證書加密，不能復(fù)制域目錄分區(qū)ReplicationProtocols使用連接對象連接對象分為兩種：自動的和手動的連接對象建立在每個域控制器上。利用活動目錄站點和服務(wù)可以人工的建立、刪除和調(diào)整連接對象也可以單擊“立刻復(fù)制”來人工完成復(fù)制連接對象連接對象Domain

ControllerA1Domain

ControllerA2什么是復(fù)制拓撲復(fù)制的實際進程在兩個域控制器之間發(fā)生，結(jié)果將使活動目錄上的信息在域控制器整個目錄林上同步。復(fù)制拓撲的建立將確定某個域控制器與哪個具體的域控制器進行復(fù)制。當(dāng)所有域控制器都進行了這種確定以后，進行的復(fù)制就是復(fù)制拓撲了。什么是復(fù)制拓撲DomainControllers

fromtheSameDomainA1A2A3A4DomainATopologySchemaandConfiguration

Topology

A域的復(fù)制拓撲B域的復(fù)制拓撲架構(gòu)與配置分區(qū)拓撲A1A2A3A4B1B2B3不同域的域控制器自動生成復(fù)制拓撲A1A2A7A6A3A5A4KCCKCCKCCKCCKCCKCCKCCA8KCCKCC：知識一致性檢查16建立站點和子網(wǎng)NewYorkIPSubnetDomain

Controller

ALondonIPSubnetDomainControllerBIPSubnet建立和配置站點連接基于站點創(chuàng)建開銷值復(fù)制間隔橋頭堡服務(wù)器IPSubnetIPSubnetSiteDomain

ControllerAIPSubnetIPSubnetSiteDomain

ControllerBSiteLink站點連接橋SiteXIPSubnetIPSubnetIPSubnetIPSubnetIPSubnetIPSubnetSiteZSiteY站點連接YZ,Cost4站點連接XY,Cost3站點連接橋XYZ,Cost719全局編錄GC存儲的內(nèi)容本域內(nèi)所有對象及所有屬性林內(nèi)其他域所有對象及其部分屬性（約4%）將屬性添加到全局編錄內(nèi)全局編錄的功能快速查找對象提供UPN的驗證提供通用組成員數(shù)據(jù)最佳方案在每個站點中至少設(shè)置一個DNS服務(wù)器在網(wǎng)絡(luò)通信不擁擠的時候指定站點連接時間表在每個站點至少設(shè)置一個域控制器，并且至少在每個站點的域控制器上建立一個全局目錄21解決復(fù)制沖突問題三種類型的沖突：屬性值沖突。當(dāng)對象的屬性同時在兩個DC上設(shè)置不同值時,就會出現(xiàn)這種沖突在刪除的容器上添加或移動對對象名稱相同解決沖突為了盡量減少沖突，域控制器在屬性層次上而不是在對象層次上存儲并復(fù)制對象的變化。版本號時間戳服務(wù)器GUIDVersionNumberTimestampServerGUID23解決復(fù)制沖突問題DomainControllerA初始更新Domain

Controlle