关于活动目录复制以及站点浅析
2008-11-25 12:45:22 来源:WEB开发网首先,AD复制发生在DC与DC之间,AD复制从范围来说分为两种复制:站点内复制和站点间复制;从工作原理来说分为单主控复制和多主控复制。单主控复制是指在多个DC中,有一台中心的DC,其他DC都从它这里复制数据,这种复制的优点是不存在数据冲突的问题,缺点是容易单点失败;而多主控复制是指DC与DC之间相互的建立一种复制关系,进行复制,优点是复制不会出现单点失败(windows server 2003采用的就是多主控复制,会在DC与DC之间建立一个双向的复制关系。如图),减少失败,缺点是容易产生数据冲突(当然,AD复制数据时,有一些解决数据冲突的办法,后面再详细描述)。
AD复制的目的不言而喻,为了保证整个林内数据的同步。AD复制发生在什么时候呢?在以下的情况就会发生AD复制:添加对象到活动目录上、修改对象属性、修改对象的名字或对象所在的域、从目录中删除对象。
下面我们先来讨论一下站点内复制:
1. 复制以环路进行
2. 复制延迟,每5分钟进行一次
3. 由KCC(知识一致性检查器)建立环路
4. 复制时,有时不止一个环路,而是一个网(意思是如果复制超过3台与控制器,KCC会自动添加更多链路)
在同一个站点内,每台DC的KCC会为DC自己与其他DC之间建立复制伙伴关系。如图:
当然,我们可以手动配置复制伙伴(但是,不建议手动配置)
当你发现在一台DC上修改完配置后(比如新建一个帐户),可以手动加快复制,如图:
只需选择立即复制副本即可。站点内复制的特点:
1. 不进行数据的压缩
2. 复制伙伴进行复制
3. 紧急复制(比如密码的修改等和安全设置相关的都属于紧急复制范围)无延迟
前面也提到,在windows server 2003的域中采用的是多主控复制,那就会产生数据冲突的情况。比如:在A.COM中有两台DC:DC1和DC2,当有一个管理员在DC1上修改lily用户的电话号码(属性修改)为1234567,而另一个管理员在DC2上修改为了7654321,在这时候,修改冲突,以时间来确定,后修改的生效;当一个管理员在DC1上创建了一个名为lucy的帐户,而另一个管理员在DC2上也创建了一个lucy帐户(这种情况是可以出现的,可以自己实验),这个时候其中的一个帐户会加上GUID作为标识;还有一种情况,当一个管理员在DC1上删除了一个ou,而另一个管理员在DC2上却在这个ou上创建了一个帐户,那么该帐户将会被放入lostandfound容器(需要开启AD中查看的高级功能才能看到)。以上不在贴图,可以自己尝试,有什么问题留言。今天先说这么多吧,还有工作没完成,J
本文出自 “陈宣宋微软技术空间” 博客,请务必保留此出处http://chensky.blog.51cto.com/177526/93188
更多精彩
赞助商链接