活动目录系列之十三：AD的复制

通过前面十二次的讲座，其实我们一直在探讨活动目录的逻辑结构较多，今天我们来谈一谈有关AD的复制问题。其实对于每一个DC，都会有一个数据库文件，它就是AD数据库，详见活动目录系列之一：基本概念

AD数据库分四个目录分区，如下图所示：

其中在森林级别复制的是前两个分区，即架构分区和配置分区。而在域级别复制的是域分区。应用程序分区是一个可选复制，可以自己配置，在这里不讨论。

（一）站点内部的复制

如果单域环境，同时存在多台DC，此时每台DC都会同步森林及域级别的三个分区。如果多域环境，同时存在多台DC，此时便会存在多路复制拓朴。如下图所示：

上图有三种复制拓朴，第一路是森林级别的复制，在所有的DC之间复制;第二路是域A的域分区的复制拓朴，在所有域A的DC之间复制;第三路是域B的域分区的复制拓朴，在所有域B的DC之间复制。如果在上图的DC之中还存在GC，则上面的复制拓朴还会改变，因为GC是一个特殊的角色，它将拥有所有域的域分区对象及对象属性的子集。

其实大家也都看到了，我们的复制拓朴是一个双向环（保证容错），而这个环是由每台DC上的KCC进程自动生成的。

附：KCC：是一个进程，或翻译成“知识一致性校验”，它用来检查当前的AD环境，用于生成环形的复制拓朴。

如果在上图中再加入新的DC，KCC会再次计算，生成新的环。当然我们自己也可以自定义，各位可以参考下面第二个图可完成。如下图所示：