活动目录系列之十三:AD的复制
2009-01-15 12:58:50 来源:WEB开发网核心提示: 如:通过KCC,在A1和A2之间创建一个连接对象,活动目录系列之十三:AD的复制(2),A2就叫做A1的直接复制伙伴,如下图所示:注意:这个连接对象是自己产生的,这样我们便可以按计划进行AD的复制,同时这里复制还是压缩的,若自定义,可以在此完成
如:通过KCC,在A1和A2之间创建一个连接对象,A2就叫做A1的直接复制伙伴。如下图所示:
注意:这个连接对象是自己产生的。若自定义,可以在此完成。
AD的复制有三种复制方式:
a.更改通知的方式:如果A1上创建了一个帐号test,则它会15秒后通知A2,然后3秒后通知A3、再3秒后通知A4。如果A2收到通知后就会从A1把数据要过来写到自己的数据库中。这是拉复制。
b.紧急复制:如密码修改、帐户锁定策略等。修改后就马上联系复制伙伴。没有时间延迟。
c.每隔1小时复制:检查是否有数据复制遗漏。
其实在上述环中复制允许的路数不能超过3,即A1把数据复制给A2,A2再复制给A3,A3再复制给A4,就再不能间接复制给A5了,也就是说中间只能跳3跳。这个目的其实是不让复制的时间过长。大家可以仔细观察上面复制拓朴就满足这个条件。
(二)站点间的复制
如果你的企业位于两地或多地,试想根据上面的复制情况,不言而喻,DC之间的复制流量很大,这个流量要跨越WAN,我们不希望这样。怎么办呢,我们要控制复制。因此我们只能建站点,当然建站点的好处我们也可以控制用户的登录流量。详见<活动目录系列之四:单域环境的实现(多站点)--基本配置>。这样我们便可以按计划进行AD的复制,同时这里复制还是压缩的,基本上是原来流量的15%左右吧。
下面我们来比较一下站点内和站点间复制的特点:
更多精彩
赞助商链接