第9章 AD数据库复制

第九章AD数据库的复制2活动目录复制介绍Windows活动目录服务复制是指域控制器之间活动目录数据的传递和保持。活动目录使用多主控模式。也就是说有多台域控制器，这些域控制器具有相同的控制或修改信息的权利。多主控模型必须具备一个事实，即有一个以上的域控制器可以引起变化。多主控模式：指有一个以上的域控制器可以引起变化单主控模式：指只有一个主机引起变化，如添加域活动目录复制站点内站点间什么引起复制何时复制复制给谁复制内容复制使用的协议复制的特点活动目录数据库分区可配置域林架构分区配置分区域分区应用程序分区所有对象和属性的定义，以及建立和控制的规则包含活动目录结构的信息关于活动目录中建立的所有具体域对象信息和应用程序有关的内容内容什么情况发生复制当在域控制器上添加、删除、修改或移动一个对象时，将启动AD复制。当其中的一个更新开始的时候，域控制器之间的复制进程也随着开始。一旦复制信息不同步，也就发生了复制冲突。活动目录能自动解决这些冲突。利用站点优化活动目录复制什么是站点站点内复制站点间复制复制协议什么是站点由一个或多个IP子网组成的一组高度可靠的物理链路的集合站点必须通过IP子网区分一个站点可以包含多个域，一个域也可由多个站点组成8站点内复制在同一站点的域控制器之间发生复制通信不会被压缩站点内复制采用改变通知（changenotification）机制复制时间默认为15s，然后每隔3s发送给不同的直接复制伙伴IPSubnetDomainControllerADomainControllerBIPSubnetSiteReplication复制等待时间Replication初始更新DomainControllerA改变通知改变通知DomainControllerCDomainControllerB复制更新复制更新默认的复制等待时间=15秒(3s)如果没有发生变化，域控制器将启动与复制伙伴之间的复制默认＝1小时涉及到安全的复制（紧急复制）＝立即通知站点间复制采用计划复制机制压缩的通信（约15%）桥头堡服务器SiteIPSubnetIPSubnetISTGBridgeheadServerReplicationSiteIPSubnetIPSubnetBridgeheadServer,ISTGReplicationReplication复制协议DomainControllerADomainControllerBRPCorSMTPRPCoverIP用于站点内或站点间复制SMTP不需要在两个主机之间建立连接（发E-mail一样），只能用于站点间复制，使用证书加密，不能复制域目录分区ReplicationProtocols使用连接对象连接对象分为两种：自动的和手动的连接对象建立在每个域控制器上。利用活动目录站点和服务可以人工的建立、删除和调整连接对象也可以单击“立刻复制”来人工完成复制连接对象连接对象DomainControllerA1DomainControllerA2什么是复制拓扑复制的实际进程在两个域控制器之间发生，结果将使活动目录上的信息在域控制器整个目录林上同步。复制拓扑的建立将确定某个域控制器与哪个具体的域控制器进行复制。当所有域控制器都进行了这种确定以后，进行的复制就是复制拓扑了。什么是复制拓扑DomainControllersfromtheSameDomainA1A2A3A4DomainATopologySchemaandConfigurationTopologyA域的复制拓扑B域的复制拓扑架构与配置分区拓扑A1A2A3A4B1B2B3不同域的域控制器自动生成复制拓扑A1A2A7A6A3A5A4KCCKCCKCCKCCKCCKCCKCCA8KCCKCC：知识一致性检查16建立站点和子网NewYorkIPSubnetDomainControllerALondonIPSubnetDomainControllerBIPSubnet建立和配置站点连接基于站点创建开销值复制间隔桥头堡服务器IPSubnetIPSubnetSiteDomainControllerAIPSubnetIPSubnetSiteDomainControllerBSiteLink站点连接桥SiteXIPSubnetIPSubnetIPSubnetIPSubnetIPSubnetIPSubnetSiteZSiteY站点连接YZ,Cost4站点连接XY,Cost3站点连接桥XYZ,Cost719全局编录GC存储的内容本域内所有对象及所有属性林内其他域所有对象及其部分属性（约4%）将属性添加到全局编录内全局编录的功能快速查找对象提供UPN的验证提供通用组成员数据最佳方案在每个站点中至少设置一个DNS服务器在网络通信不拥挤的时候指定站点连接时间表在每个站点至少设置一个域控制器，并且至少在每个站点的域控制器上建立一个全局目录21解决复制冲突问题三种类型的冲突：属性值冲突。当对象的属性同时在两个DC上设置不同值时,就会出现这种冲突在删除的容器上添加或移动对对象名称相同解决冲突为了尽量减少冲突，域控制器在属性层次上而不是在对象层次上存储并复制对象的变化。版本号时间戳服务器GUIDVersionNumberTimestampServerGUID23解决复制冲突问题DomainControllerA初始更新DomainControllerBConflict初始更新StampStampConflictVersionNumberTimestampServerGUIDStamp冲突类型:属性值在删除的容器对象上添加/移动对象/LostAndFound同属名字