使用站点管理AD复制

1、第九章第九章: 使用站点管理使用站点管理活动目录复制活动目录复制 概述概述活动目录复制简介活动目录复制简介 建立和配置站点建立和配置站点 管理站点拓扑管理站点拓扑 关于复制失败问题的排错关于复制失败问题的排错 规划站点规划站点 9.1 活动目录复制简介活动目录复制简介 站点内复制站点内复制 有关联的多值属性的复制有关联的多值属性的复制 什么是目录分区？什么是目录分区？ 什么是复制拓扑？什么是复制拓扑？ 复制拓扑的自动生成复制拓扑的自动生成 全局编目和分区的复制全局编目和分区的复制 9.1.1 站点内复制站点内复制 9.1.2 有关联的多值属性的复制有关联的多值属性的复制 森林功能级别森林功能级

2、别发生什么事情发生什么事情? Windows Server 2003更改会引起整个成员列表的复制= Windows Server 2003每个属性值分别进行复制，而不是整个属性进行复制有关联的多值属性的复制过程取决于森林的功能级别有关联的多值属性的复制过程取决于森林的功能级别9.1.3 什么是目录分区？什么是目录分区？ 活动目录数据库活动目录数据库可配置的复制可配置的复制域域森林森林SchemaConfiguration活动目录中所有对象类和属活动目录中所有对象类和属性的定义以及建立和操控它性的定义以及建立和操控它们的规则们的规则 活动目录的结构信息活动目录的结构信息特定域中对象的信息特定域中

3、对象的信息关于应用程序的信息关于应用程序的信息包含包含:9.1.4 什么是复制拓扑？什么是复制拓扑？ 同一个域的域控制器同一个域的域控制器A1A2A3A4域A的拓扑Schema 和 Configuration的拓扑域A的拓扑域B的拓扑Schema和Configuration拓扑A1A2A3A4B1B2B3多个域的域控制器多个域的域控制器9.1.5 复制拓扑的自动生成复制拓扑的自动生成 A1A2A7A6A3A5A4KCCKCCKCCKCCKCCKCCKCCA8KCC复制拓扑的自动生成复制拓扑的自动生成 A1A2A3A4B1B2B39.1.6 全局编目和分区的复制全局编目和分区的复制 部分目录分区

4、副本部分目录分区副本SchemaConfiguration全局编目服务器全局编目服务器拥有所有域目录分区的只拥有所有域目录分区的只读的副本读的副本contoso.msftnamerica.contoso.msftDomain A TopologySchema/Config Topology域A的拓扑域B的拓扑Schema 和 Configuration拓扑9.2 建立和配置站点建立和配置站点 什么是站点和子网对象？什么是站点和子网对象？ 什么是站点链路？什么是站点链路？ 站点内复制与站点间复制站点内复制与站点间复制 如何建立、配置站点和子网如何建立、配置站点和子网 如何建立和配置站点链路如何建

5、立和配置站点链路 为什么禁用默认的为什么禁用默认的“桥接所有站点链路桥接所有站点链路”？ 如何建立站点链路桥如何建立站点链路桥 9.2.1 什么是站点和子网对象？什么是站点和子网对象？ Active Directory Sites and ServicesConsole Window HelpActive ViewTreeActive Directory Sites and ServicesSitesDefault-First-Site-NameServersInter-Site TransportsSubnetsSiteInter-Site Transport ContainerSiteSu

6、bnets ContainerNameTypeRedmond-SiteDefault-First-Site-NameInter-Site TransportsRedmond-SiteSubnetsDENVERNTDS SettingsDefault-First-Site-NameRedmond-SiteB1A1IP 子网子网IP 子网子网IP 子网子网9.2.2 什么是站点链路？什么是站点链路？ 站点站点IP 子网子网IP 子网子网A1A2RPC or SMTP站点链路站点链路IP 子网子网IP 子网子网站点站点B3B1B2代价值代价值站点链路站点链路:在站点间进行复制在站点间进行复制描述站点

7、间的物理连接描述站点间的物理连接9.2.3 站点内复制与站点间复制站点内复制与站点间复制 站点内复制站点内复制:认为是快速、高可靠的网络链路不压缩复制流量使用更改通知的机制站点间复制站点间复制:认为是有限的可用带宽、不可靠的网络链路压缩站点间的所有复制流量手工定时发生IP 子网子网A1A2IP 子网子网复制复制IP 子网子网A1A2IP 子网子网复制复制IP 子网子网B1B2IP 子网子网复制复制复制复制9.2.4 如何建立、配置站点和子网如何建立、配置站点和子网 教师将演示如何教师将演示如何:建立站点建立站点建立子网对象建立子网对象 把站点与子网相关联把站点与子网相关联 把域控制器移动到另一

8、个站点中把域控制器移动到另一个站点中 9.2.5 如何建立和配置站点链路如何建立和配置站点链路 教师将演示如何教师将演示如何:建立站点链路建立站点链路 配置站点链路属性配置站点链路属性 9.2.6 为什么禁用默认的为什么禁用默认的“桥接所有站点链路桥接所有站点链路”？ IP 子网子网IP 子网子网站点站点 B IP 子网子网IP 子网子网站点站点 AIP 子网子网IP 子网子网A1A2站点链路桥站点链路桥B2站点链路站点链路 BC站点链路站点链路 ABB1B3C2C1站点站点 C9.2.7 如何建立站点链路桥如何建立站点链路桥 教师将演示如何教师将演示如何:禁用默认的禁用默认的“桥接所有站点链

9、路桥接所有站点链路” 建立新的站点链路桥建立新的站点链路桥 9.3 管理站点拓扑管理站点拓扑 什么是桥头服务器？什么是桥头服务器？ 什么是什么是“站点间拓扑发生器站点间拓扑发生器”（ISTG） 如何建立首选的桥头服务器如何建立首选的桥头服务器 如何刷新复制拓扑如何刷新复制拓扑 如何强制在一个连接上进行复制如何强制在一个连接上进行复制 9.3.1 什么是桥头服务器？什么是桥头服务器？ 桥头服务器桥头服务器:发送和接受复制的数据发送和接受复制的数据为站点中的每个分区分为站点中的每个分区分别指定别指定IP 子网子网IP 子网子网A1桥头服务器桥头服务器复制复制IP 子网子网IP 子网子网B1桥头服务

10、器桥头服务器9.3.2 什么是什么是“站点间拓扑发生器站点间拓扑发生器”（ISTG） IP 子网子网A1A2桥头服务桥头服务器器复制复制B2桥头服务器桥头服务器B1复制复制IP 子网子网IP 子网子网复制复制IP 子网子网站点间拓扑发生器站点间拓扑发生器它自动选择一个或多个域控制器作为它自动选择一个或多个域控制器作为桥头服务器桥头服务器 它运行它运行KCC来确定复制拓扑和相应的来确定复制拓扑和相应的连接对象，桥头服务器使用这些连接连接对象，桥头服务器使用这些连接对象与其它站点中的服务器进行通讯对象与其它站点中的服务器进行通讯 9.3.3 如何建立首选的桥头服务器如何建立首选的桥头服务器 教师将

11、演示如何建立首选的桥头服务器教师将演示如何建立首选的桥头服务器9.3.4 如何刷新复制拓扑如何刷新复制拓扑 教师将演示如何教师将演示如何:确定由哪台域控制器承担了确定由哪台域控制器承担了ISTG角色角色 如何强制运行如何强制运行KCC 9.3.5 如何强制在一个连接上进行复制如何强制在一个连接上进行复制 教师将演示如何强制在一个连接上进行复制教师将演示如何强制在一个连接上进行复制9.4 关于复制失败问题的排错关于复制失败问题的排错 什么是复制监视器？什么是复制监视器？ 如何配置复制监视器如何配置复制监视器 什么是什么是Repadmin工具？工具？ 什么是什么是Dcdiag工具？工具？ 9.4.

12、1 什么是复制监视器？什么是复制监视器？ 复制监视器复制监视器显示显示: 复制拓扑复制拓扑 复制伙伴复制伙伴 USN值值 失败的复制尝试数目失败的复制尝试数目 按照管理员预定按照管理员预定的时间间隔查询的时间间隔查询服务器服务器 监视失败的复制监视失败的复制尝试的数目尝试的数目触发触发KCC重新计算重新计算复制拓扑复制拓扑 在两台域控制器之间同在两台域控制器之间同步活动目录分区步活动目录分区 显示尚未复制的显示尚未复制的对象对象9.4.2 如何配置复制监视器如何配置复制监视器 教师将演示如何配置复制监视器教师将演示如何配置复制监视器9.4.3 什么是什么是Repadmin工具？工具？ 使用使用

13、Repadmin命令行工具命令行工具:查看和手工查看和手工 建立复制拓扑建立复制拓扑 在域控制器之间强制复制在域控制器之间强制复制查看复制的元数据查看复制的元数据语法语法: repadmin command arguments /u:domainuser pw:password|* 为了显示名为“domaincontroller1”的域控制器的复制伙伴，使用： repadmin /showreps domaincontroller1.contoso.msft 为了显示名为“domaincontroller2”的域控制器上的最高USN，使用： repadmin /showvector dc=co

14、ntoso,dc=msft domain controller2.contoso.msft 为了显示名为“domaincontroller1”的域控制器的连接对象，使用： repadmin /showconn 9.4.4 什么是什么是Dcdiag工具？工具？ 使用使用Dcdiag命令行工具命令行工具:分析域控制器的状态并报告错误分析域控制器的状态并报告错误执行一系列测试，检验系统的不同方面执行一系列测试，检验系统的不同方面语法语法: dcdiag command arguments /v /f:Log 下表列出了dcdiag命令中的三个常见参数。 命令参数命令参数说明说明-/v 提供Verbo

15、se结果。 /f:LogFile 把输出结果导入到一个指定的日志文件。 /ferr:ErrLog 把严重的错误信息导入到日志文件中。 9.5 规划站点规划站点 确定需要站点链路桥的指导原则确定需要站点链路桥的指导原则 确定需要桥头服务器的指导原则确定需要桥头服务器的指导原则 9.5.1 确定需要站点链路桥的指导原则确定需要站点链路桥的指导原则 在以下情况时需要建立站点链路桥在以下情况时需要建立站点链路桥:IP网络不是完全可路由网络不是完全可路由 域控制器与森林中其它域控制器不能建立连接域控制器与森林中其它域控制器不能建立连接 活动目录具有很多站点，但森林的功能级别不是活动目录具有很多站点，但森林的功能级别不是Windows Server 2003 9.5.2 确定需要