Windows 2000活动目录的复制

核心提示： AD 客户计算机从DC取得站点信息，在计算机启动时，Windows 2000活动目录的复制(5)，它查询DNS，获取它域里的DC的IP地址，在不同站点里的DC就会通过正常的复制过程进行同步， 图 E: 在新站里的第一个DC自动建立复制连接，然后它与某个DC联系，如果DC不在客户的本地站点里

AD 客户计算机从DC取得站点信息。在计算机启动时，它查询DNS，获取它域里的DC的IP地址。然后它与某个DC联系。如果DC不在客户的本地站点里（根据子网地址），DC会把正确的站点信息传递给客户，这样客户就可以对它的站点里的DC做更有效的DNS查询。然后，客户能够完成与本地DC的认证过程，还可以向本地DC请求服务。因为客户把这个信息缓存在它的注册表的这个值下面：

HKEY_LOCAL_MACHINESYSTEMCurrentControSet ServicesNetlogonParameter DynamicSiteName

所以，只有当客户的子网发生变化时，才必须重复站点发现过程。

你可以想象得到，这个过程极大地改善了客户和DC之间的通信，还能减少通过站点间低速的WAN连接进行的与AD有关的流量。你对AD站点的正确规划，能够给客户提供来自离它最近的DC的最新AD资源，而且可以保证站点间复制避开高峰时段，从而保证你的网络连接不会因为复制流量而饱和。

理解站点间复制

你可以把域的DC放在不同的站点里，以便对通过低速网络连接进行的AD复制进行控制。当你在一个新的站点里安装第一个DC时，它会自动建立复制连接。叫做站点间连接（intersite link），连接指向域里已有站点中的现存DC。在图 E里，你可以看到一个例子。你在第二个站点里安装的其它DC，会在第二个站点里构成环形拓扑。在一个站点里做的所有修改都会通过站点间连接复制到其它站点。

因为每个DC都有一份可以写入的AD数据库拷贝，所以如果站点间连接中断，它是无法防止你对你站点里的DC的AD做修改。只要计算机通信重新建立，在不同站点里的DC就会通过正常的复制过程进行同步。

图 E: 在新站里的第一个DC自动建立复制连接，连接指向域里其它站点的现存DC。