关于活动目录复制以及站点浅析

核心提示： 首先，AD复制发生在DC与DC之间，关于活动目录复制以及站点浅析(2)，AD复制从范围来说分为两种复制：站点内复制和站点间复制；从工作原理来说分为单主控复制和多主控复制，单主控复制是指在多个DC中，今天先说这么多吧，还有工作没完成，有一台中心的DC，其他DC都从它这里复制数据

首先，AD复制发生在DC与DC之间，AD复制从范围来说分为两种复制：站点内复制和站点间复制；从工作原理来说分为单主控复制和多主控复制。单主控复制是指在多个DC中，有一台中心的DC，其他DC都从它这里复制数据，这种复制的优点是不存在数据冲突的问题，缺点是容易单点失败；而多主控复制是指DC与DC之间相互的建立一种复制关系，进行复制，优点是复制不会出现单点失败（windows server 2003采用的就是多主控复制，会在DC与DC之间建立一个双向的复制关系。如图），减少失败，缺点是容易产生数据冲突（当然，AD复制数据时，有一些解决数据冲突的办法，后面再详细描述）。

AD复制的目的不言而喻，为了保证整个林内数据的同步。AD复制发生在什么时候呢？在以下的情况就会发生AD复制：添加对象到活动目录上、修改对象属性、修改对象的名字或对象所在的域、从目录中删除对象。

下面我们先来讨论一下站点内复制：

1.　　　　 复制以环路进行

2.　　　　 复制延迟，每5分钟进行一次

3.　　　　 由KCC（知识一致性检查器）建立环路

4.　　　　 复制时，有时不止一个环路，而是一个网（意思是如果复制超过3台与控制器，KCC会自动添加更多链路）

在同一个站点内，每台DC的KCC会为DC自己与其他DC之间建立复制伙伴关系。如图：

当然，我们可以手动配置复制伙伴（但是，不建议手动配置）

当你发现在一台DC上修改完配置后（比如新建一个帐户），可以手动加快复制，如图：

只需选择立即复制副本即可。站点内复制的特点：

1.　　　　 不进行数据的压缩

2.　　　　 复制伙伴进行复制

3.　　　　 紧急复制（比如密码的修改等和安全设置相关的都属于紧急复制范围）无延迟

前面也提到，在windows server 2003的域中采用的是多主控复制，那就会产生数据冲突的情况。比如：在A.COM中有两台DC：DC1和DC2，当有一个管理员在DC1上修改lily用户的电话号码（属性修改）为1234567，而另一个管理员在DC2上修改为了7654321，在这时候，修改冲突，以时间来确定，后修改的生效；当一个管理员在DC1上创建了一个名为lucy的帐户，而另一个管理员在DC2上也创建了一个lucy帐户（这种情况是可以出现的，可以自己实验），这个时候其中的一个帐户会加上GUID作为标识；还有一种情况，当一个管理员在DC1上删除了一个ou，而另一个管理员在DC2上却在这个ou上创建了一个帐户，那么该帐户将会被放入lostandfound容器（需要开启AD中查看的高级功能才能看到）。以上不在贴图，可以自己尝试，有什么问题留言。今天先说这么多吧，还有工作没完成，J

本文出自 “陈宣宋微软技术空间” 博客，请务必保留此出处http://chensky.blog.51cto.com/177526/93188