活动目录系列之十三：AD的复制

如：通过KCC，在A1和A2之间创建一个连接对象，A2就叫做A1的直接复制伙伴。如下图所示：

　注意：这个连接对象是自己产生的。若自定义，可以在此完成。

AD的复制有三种复制方式：

a.更改通知的方式：如果A1上创建了一个帐号test，则它会15秒后通知A2，然后3秒后通知A3、再3秒后通知A4。如果A2收到通知后就会从A1把数据要过来写到自己的数据库中。这是拉复制。

b.紧急复制：如密码修改、帐户锁定策略等。修改后就马上联系复制伙伴。没有时间延迟。

c.每隔1小时复制：检查是否有数据复制遗漏。　

其实在上述环中复制允许的路数不能超过3，即A1把数据复制给A2，A2再复制给A3，A3再复制给A4，就再不能间接复制给A5了，也就是说中间只能跳3跳。这个目的其实是不让复制的时间过长。大家可以仔细观察上面复制拓朴就满足这个条件。

（二）站点间的复制

如果你的企业位于两地或多地，试想根据上面的复制情况，不言而喻，DC之间的复制流量很大，这个流量要跨越WAN，我们不希望这样。怎么办呢，我们要控制复制。因此我们只能建站点，当然建站点的好处我们也可以控制用户的登录流量。详见<活动目录系列之四：单域环境的实现（多站点）--基本配置>。这样我们便可以按计划进行AD的复制，同时这里复制还是压缩的，基本上是原来流量的15%左右吧。

下面我们来比较一下站点内和站点间复制的特点：