Active Directory 基础架构依赖于健康的复制。网络中的每个域控制器都应该了解已经发生的每个更改。当域控制器触发同步时,它通过物理网络传递数据到目标。
在Active Directory环境中,主要有两种类型的复制。
站内复制
顾名思义,这涵盖了站内发生的复制。默认情况下(根据微软的说法),任何域控制器将在15秒内了解到任何目录更新。在站点内,不论域控制器的数量,任何目录更新都将在不到一分钟内复制。
在站点内,复制连接采用环形拓扑。这意味着任何给定的域控制器都有两个复制链接(当然,如果有至少三个域控制器的话)。这种架构将防止域控制器陷入无休止的复制循环。例如,如果有5个域控制器,并且它们彼此以一对一的连接相互连接,每个域控制器将有4个连接,当其中一个域控制器更新时,它将需要将更新广播给4个域控制器。然后,第一个接收更新的域控制器将广播给其4个连接的域控制器,如此往复。这将是太多的复制过程来进行广播、监听和解决冲突。但在环形拓扑中,不论站点内的域控制器数量如何,任何给定的域控制器只需在任何给定时间内广播或监听两个域控制器。这种复制拓扑无需手动配置,Active Directory将自动确定需要建立的连接。当域控制器数量增加时,复制时间可能会增加,因为它采用环形拓扑。但为了避免延迟,Active Directory将创建额外的连接。这也是自动确定的,我们不需要担心这些复制连接。
站间复制
如果Active Directory基础架构包含多个站点,一个站点中的更改需要复制到其他站点。这被称为站间复制,其拓扑与站内复制不同。站内复制始终从高速链接中受益。但是在站点之间的带宽、延迟和可靠性方面需要考虑。在前一节中,我们讨论了站点链接、站点成本和复制计划,我们可以使用它们来控制站间复制。
在站间复制中,复制将通过站点链接进行。每个站点内的复制仍然使用环形拓扑。在上述示例中,假设在伦敦站点的REBEL-DC-02中添加了一个对象。现在根据拓扑,它将被广告到REBEL-DC-03。但除了是域控制器之外,这个特定的域控制器还是桥头服务器。因此,它的责任是将其接收到的更新广播到加拿大站点的桥头服务器REBEL-DC-04。一旦它接收到更新,它将向站点内的其他域控制器广播。站间的复制仍然需要遵守用于控制复制的规则。Active Directory域服务会自动选择站点的桥头服务器。但如果需要,我们可以手动指定桥头服务器。
此文章为原创文章,作者:胖哥叨逼叨,如若转载,请与我联系并注明出处:https://www.pangshare.com/2890.htm
微信扫一扫 