第九章:使用站点管理活动目录复制概述活动目录复制简介建立和配置站点管理站点拓扑关于复制失败问题的排错规划站点9.1活动目录复制简介站点内复制有关联的多值属性的复制什么是目录分区?什么是复制拓扑?复制拓扑的自动生成全局编目和分区的复制9.1.1站点内复制9.1.2有关联的多值属性的复制森林功能级别发生什么事情?WindowsServer2003更改会引起整个成员列表的复制=WindowsServer2003每个属性值分别进行复制,而不是整个属性进行复制有关联的多值属性的复制过程取决于森林的功能级别9.1.3什么是目录分区?活动目录数据库可配置的复制域森林SchemaConfigurationDomainApplication活动目录中所有对象类和属性的定义以及建立和操控它们的规则活动目录的结构信息特定域中对象的信息关于应用程序的信息包含:9.1.4什么是复制拓扑?同一个域的域控制器A1A2A3A4域A的拓扑Schema和Configuration的拓扑域A的拓扑域B的拓扑Schema和Configuration拓扑A1A2A3A4B1B2B3多个域的域控制器9.1.5复制拓扑的自动生成A1A2A7A6A3A5A4KCCKCCKCCKCCKCCKCCKCCA8KCC复制拓扑的自动生成A1A2A3A4B1B2B39.1.6全局编目和分区的复制部分目录分区副本SchemaConfiguration全局编目服务器拥有所有域目录分区的只读的副本contoso.msftnamerica.contoso.msftDomainATopologySchema/ConfigTopology域A的拓扑域B的拓扑Schema和Configuration拓扑9.2建立和配置站点什么是站点和子网对象?什么是站点链路?站点内复制与站点间复制如何建立、配置站点和子网如何建立和配置站点链路为什么禁用默认的“桥接所有站点链路”?如何建立站点链路桥9.2.1什么是站点和子网对象?ActiveDirectorySitesandServicesConsoleWindowHelpActiveViewTreeActiveDirectorySitesandServicesSitesDefault-First-Site-NameServersInter-SiteTransportsSubnetsSiteInter-SiteTransportContainerSiteSubnetsContainerNameTypeRedmond-SiteDefault-First-Site-NameInter-SiteTransportsRedmond-SiteSubnetsDENVERNTDSSettingsDefault-First-Site-NameRedmond-SiteB1A1IP子网IP子网IP子网9.2.2什么是站点链路?站点IP子网IP子网A1A2站点链路IP子网IP子网站点B3B1B2代价值站点链路:在站点间进行复制描述站点间的物理连接9.2.3站点内复制与站点间复制站点内复制:认为是快速、高可靠的网络链路不压缩复制流量使用更改通知的机制站点间复制:认为是有限的可用带宽、不可靠的网络链路压缩站点间的所有复制流量手工定时发生IP子网A1A2IP子网复制IP子网A1A2IP子网复制IP子网B1B2IP子网复制复制9.2.4如何建立、配置站点和子网教师将演示如何:建立站点建立子网对象把站点与子网相关联把域控制器移动到另一个站点中9.2.5如何建立和配置站点链路教师将演示如何:建立站点链路配置站点链路属性9.2.6为什么禁用默认的“桥接所有站点链路”?IP子网IP子网站点BIP子网IP子网站点AIP子网IP子网A1A2站点链路桥B2站点链路BC站点链路ABB1B3C2C1站点C9.2.7如何建立站点链路桥教师将演示如何:禁用默认的“桥接所有站点链路”建立新的站点链路桥9.3管理站点拓扑什么是桥头服务器?什么是“站点间拓扑发生器”(ISTG)如何建立首选的桥头服务器如何刷新复制拓扑如何强制在一个连接上进行复制9.3.1什么是桥头服务器?桥头服务器:发送和接受复制的数据为站点中的每个分区分别指定IP子网IP子网A1桥头服务器复制IP子网IP子网B1桥头服务器9.3.2什么是“站点间拓扑发生器”(ISTG)IP子网A1A2桥头服务器复制B2桥头服务器B1复制IP子网IP子网复制IP子网站点间拓扑发生器•它自动选择一个或多个域控制器作为桥头服务器•它运行KCC来确定复制拓扑和相应的连接对象,桥头服务器使用这些连接对象与其它站点中的服务器进行通讯9.3.3如何建立首选的桥头服务器教师将演示如何建立首选的桥头服务器9.3.4如何刷新复制拓扑教师将演示如何:确定由哪台域控制器承担了ISTG角色如何强制运行KCC9.3.5如何强制在一个连接上进行复制教师将演示如何强制在一个连接上进行复制9.4关于复制失败问题的排错什么是复制监视器?如何配置复制监视器什么是Repadmin工具?什么是Dcdiag工具?9.4.1什么是复制监视器?复制监视器显示:复制拓扑复制伙伴USN值失败的复制尝试数目按照管理员预定的时间间隔查询服务器监视失败的复制尝试的数目触发KCC重新计算复制拓扑在两台域控制器之间同步活动目录分区显示尚未复制的对象9.4.2如何配置复制监视器教师将演示如何配置复制监视器9.4.3什么是Repadmin工具?使用Repadmin命令行工具:查看和手工建立复制拓扑在域控制器之间强制复制查看复制的元数据语法:repadmincommandarguments[/u:[domain\]userpw:{password|*}]为了显示名为“domaincontroller1”的域控制器的复制伙伴,使用:repadmin/showrepsdomaincontroller1.contoso.msft为了显示名为“domaincontroller2”的域控制器上的最高USN,使用:repadmin/showvectordc=contoso,dc=msftdomaincontroller2.contoso.msft为了显示名为“domaincontroller1”的域控制器的连接对象,使用:repadmin/showconndomaincontroller1.microsoft.com9.4.4什么是Dcdiag工具?使用Dcdiag命令行工具:分析域控制器的状态并报告错误执行一系列测试,检验系统的不同方面语法:dcdiagcommandarguments[/v/f:LogFile/ferr:ErrLog]下表列出了dcdiag命令中的三个常见参数。命令参数说明----------------------------------------------------------------------------------------------------/v提供Verbose结果。/f:LogFile把输出结果导入到一个指定的日志文件。/ferr:ErrLog把严重的错误信息导入到日志文件中。9.5规划站点确定需要站点链路桥的指导原则确定需要桥头服务器的指导原则9.5.1确定需要站点链路桥的指导原则在以下情况时需要建立站点链路桥:IP网络不是完全可路由域控制器与森林中其它域控制器不能建立连接活动目录具有很多站点,但森林的功能级别不是WindowsServer20039.5.2确定需要桥头服务器的指导原则为多个目录分区建立多个桥头服务器使用首选的桥头服务器,以防止特定的域控制器成为桥头服务器如果希望哪些域控制器被ISTG使用,则建立首选桥头服务器的列表