深刻理解站点和复制(实现站点以管理AD中的复制)

深刻理解站点和复制（实现站点以管理AD中的复制）相关概念：ActiveDirectory中的站点代表网络的物理结构或拓扑。ActiveDirectory使用拓扑信息（在目录中存储为站点和站点链接对象）来建立最有效的复制拓扑。可使用"ActiveDirectory站点和服务"定义站点和站点链接。站点是一组有效连接的子网。站点和域不同，站点代表网络的物理结构，而域代表组织的逻辑结构。使用站点的好处－简化管理：复制。通过在站点内更为频繁（与站点之间复制信息相比）地复制信息ActiveDirectory平衡对最新目录信息的需求与对优化带宽的需求。您还可以配置站点间连接的相对开销，进一步优化复制。身份验证。站点信息有助于使身份验证更快更有效。当客户端登录到域时，它首先在其本地站点中搜索可用于身份验证的域控制器。通过建立多个站点，可确保客户端利用与它们最近的域控制器进行身份验证，从而减少了身份验证滞后时间，并使通讯保持在WAN连接以外。启用ActiveDirectory的服务。启用ActiveDirectory的服务可利用站点和子网信息，使客户端能够更方便地找到最近的服务器提供程序。子网的作用，利用子网去定义站点。在ActiveDirectory中，站点是通过高速网络［如局域网（LAN）］有效连接的一组计算机。同一站点内的所有计算机通常放在同一建筑内，或在同一校园网络上。一个站点是由一个或多个nternet协议（IP）子网组成。了解站点和域在ActiveDirectory中，站点反映了网络的物理结构，而域反映了组织的逻辑或管理结构。这种物理和逻辑结构的区分提供了下列好处：•可以单独设计和维护网络的逻辑和物理结构。•不必使域命名空间基于物理网络。•可以为相同站点中的多个域部署域控制器。也可以为多个站点中的相同域部署域控制器复制概述除了非常小的网络之外，目录数据必须驻留在网络上的多个位置，以便于所有用户均等地使用。通过复制ctiveDirectory目录服务在多个域控制器上保留目录数据的副本从而确保所有用户的目录可用性和性能ActiveDirectory使用一种多主机复制模型，允许在任何域控制器上（而不只是委派的主域控制器上）更改目录ActiveDirectory依靠站点概念来保持复制的效率，并依靠知识一致性检查器（KCC）来自动确定网络的最佳复制拓扑。利用站点提高复制效率ActiveDirectory依靠站点使复制更加有效。站点定义为有效连接的计算机组，它决定了目录数据的复制方式。ActiveDirectory在一个站点内比在站点之间更频繁地复制目录信息。这样，在连接最好的域控制器中，最可能需要特定目录信息的域控制器首先接收复制的更新内容。其他站点中的域控制器也接收更改，但不频繁，以降低网络带宽的消耗。复制还分为站点内复制和站点间复制。站点内复制：网络连接既可靠同时具有足够的可用带宽复制流量不进行压缩更改通知进程启动站点内的复制。ActiveDirectory处理站点内的复制（或称站点间复制）与处理站点间复制所用方法不同，因为站点内的带宽更易使用。ActiveDirectory信息一致性检查器（KCC）使用双向环式设计建立站内复制拓扑结构。站内复制可实现速度优化，站点内的目录更新根据更改通知自动进行。与站点间的复制数据不同，在站点内复制的目录更新并不压缩。建立站内复制拓扑每个域控制器上的知识一致性检查器（KCC）使用双向环式设计自动建立站内复制的最有效复制拓扑。这种双向环式拓扑至少将为每个域控制器创建两个连接（用于容错），任意两个域控制器之间不多于三个跃点（以减少复制滞后时间）。为了避免出现多于三个跃点的连接，此拓扑可以包括跨环的快捷连接KCC定期更新复制拓扑。•KCC实际上为每个目录分区（架构、配置、域、应用程序）创建了单独的复制拓扑。在单个站点内，对于同一组域控制器拥有的所有分区，这些拓扑通常是相同的。确定何时发生站内复制在站点内进行的目录更新可能对本地客户端产生最直接的影响，因此站内复制可实现速度优化。站点内的复制根据更改通知而自动进行。当在某个域控制器上执行目录更新时，站内复制就开始了。默认情况下，源域控制器等1待5秒钟，然后将更新通知发送给最近的复制伙伴。如果源域控制器有多个复制伙伴，在默认情况下将以3秒为间隔向每个伙伴相继发出通知。当接收到更改通知后，伙伴域控制器将向源域控制器发送目录更新请求。源域控制器以复制操作响应该请求。3秒钟的通知间隔可避免来自复制伙伴的更新请求同时到达而使源域控制器应接不暇。对于站点内的某些目录更新，并不使用15秒钟的等待时间，复制会立即发生。这种立即复制称为紧急复制，应用于重要的目录更新，包括帐户锁定的指派以及帐户锁定策略、域密码策略或域控制器帐户上密码的更改。站点间复制：可用带宽有限且可能不可靠所有站点间的复制流量都经过压缩更改的复制将按手动定义的计划进行ActiveDirectory处理站点之间的复制（或称站点间复制）与处理站点内的复制所用方法不同，因为站点之间的带宽通常是有限的oActiveDirectory信息一致性检查器（KCC）使用开销最低的跨越树设计建立站点间复制拓扑。站点间复制被优化为最佳的带宽效率，并且站点之间的目录更新可根据可配置的日程安排自动进行。在站点之间复制的目录更新被压缩以节省带宽。建立站点间复制拓扑ActiveDirectory使用您（通过"ActiveDirectory站点和服务”）提供的关于站点连接的信息，自动建立最有效的站点间复制拓扑。该目录将此信息存储为站点链接对象。每个站点被指派一个域控制器（称为站点间拓扑生成程序）以建立该拓扑。使用最低开销跨越树算法以消除站点之间的冗余复制路径。站点间复制拓扑将定期更新，以响应网络中发生的任何更改。可以通过在创建站点链接时所提供的信息来控制站点间复制。详细信息，请参阅管理复制。

确定何时发生站点间复制ActiveDirectory通过最小化复制的频率以及允许安排站点复制链接的可用性，来节省站点之间的带宽。在默认情况下，跨越每个站点链接的站点间复制每180分钟（3小时）进行一次。可以调整此频率以满足您的具体需要。请注意，提高此频率将增加复制所用的带宽量。此外，还可以安排复制所用的站点链接的可用性。在默认情况下，站点链接在任何时间都可以传输复制通讯。可以将此安排限制在每周的特定日子和每天的具体时间。例如，可以安排站点间复制，使其仅发生在正常工作时间以后。参考：http://technet2.microsoft.com实现站点以管理AD中的复制。目的：通过站点人为控制复制频率。拓朴rrrlT厂学siteBDC/DNS路由http://t>bs.rrrlT厂学siteBDC/DNS路由http://t>bs.简单步骤分析：单域环境，一台DC、DNS（如位于广州），一台BDC（位于深圳）。创建IP子网和站点对象关联站点和子网对象在站点内移动服务器对象在站点间创建IP站点链接配置复制成本、日程和链接间隔环境：图2：根DC图5:lab2路由图3:BDC

图4:lab3解释如图：thernetadapter本地连接2：Connection-specifLg&HSSu££Lx・Descript:.on UMware AMDPCHetAdapterU2Pli^s;.calAddress・.......・00-0G-2?-02-4»-fi0DHCPEnvied NdIPAddress・..........・1?2.1&8.1.254SubnetMask DefaultGateuai; 1thernetadapter本地连接：Connection-specificBNSSu.ffix.Descripttori UMuareAcceleratedAMDFCNetAdapterPhyst.calRddFEgg 00-0C-Z?-0Z-4D-C&DHCPEnabled NdIPAddress: 172.IS.1.254SubnetMask DefaultGateuai/

C:xDocumentsandSett.ingsXftdministvatop.WINOS>nslookuplabi.uinos.enINSrequesttimed(hiit...-timeoutuas2s-econds^-hxxCani七£.〔nd.ser'yei*nameFna?address172„lfc.1.1：Tinedoil七Server： UnKnuunfiddress: 172„i.6-^1.1前点nt： l^ibi・vrino?Hcnfiddress: 172n16-^1.11•创建站点对象（siteB，默认站点改名为siteA）和IP子网。新建站点siteB默认站点改名为siteA^ActiveBirectozry喲文件（V操作⑥ 査看电〕宙口（V帮助0P3*I自画I禽1圈屍I團kcti^eDirectsry站点和服务[la.bl.寧Sitkcti^eDirectsry站点和服务[la.bl.寧Sit白…囲SiteA十」Servers田…广IInter-S£teTransports]”…廖SubnetEB-0SiteB* 」Serverses宓称类型(JServers服势器容器i^]LicenEiitg..接祝站点谡置^WTDESite..站点设置http://bbs.winos.-cnSi-tek$•來对象Windows申文站论坛2.新建子网，并关联站点。siteA:TeD£i-ectorr站点和扉酱匍文件QfI操作⑥查看(V)超口址)帮朋械4士|包両|X會g］鳧|團kctiveDirectory站点和服务[labi■]Ei.tew[j-0S-itaA<■■：2]SeInter-SiiSubru*…国iSubru(-]■iJS"it&]r*哌‘J制电〕...—二^ 新建子网⑪查看边从这里创建窗口酣刷新②导出列表©…http://bb$.wino$xn

Windows中文站论坛文,X创建在；ffiiLus.cn/'CcmtiguratioiK/Sites/Subnet新建討象-子网niveDirectorySi1^5输入子网地址和掩码口它将被自动转换齿格式为网络/■位掩码的子例如:地址10.14.209.14掩码255.255.240.0将转换対子网10.14.208.0/20.地址Q1；掩码通）:名称:対此子岡选挥姑点对躱⑶-站点名JSiteASiteB戲刃t訥'■+'2_JServers&■lRter_5ite...』Subnets孑加m.is.魁SiteB国二|Servers3.在站点内移动服务器对象■192^.168.1□255.25501-3Z.16S.1.0/24协这里刨建窗口址）ActiveDirectory站点和服务_|Sites越切⑴删除也.，重命名血）如斗|冋画|X暂帮朋0!〕http://bbs.winosxnWindows中文站论坛站点和服务[labljL92.1&8.1.0/Z4移动巌芻器iveDirectorySites0SitcA口」SifVSYS±"gLABI由“自LAB3”，.Triter_Slie_jSuLne七2…固172:16.…j固192.16S0SiteBe-CjSeryers0个附掠乂匚选择应该包含此服勞器的站点:U占点名Tr：=ltisj■-Il1.0/24.1.0屈SiteA.Si-teB确走迪〕—]职疽©「httpi/ybta-winosjinWindows^xSEffiSAetiTeBireetory钻壺和聚勢Servei-5名称域1桥头佃*1庄］画佃*1庄］画lElx^tguiiig§LW83wines,ctl^ictiveDirectory站点和服务2-1SitesB-|SiteA.■t'"'Z1Servers4:■§LAJB1El-_|Inter-SiteTra.nspor'-^1SubnetsH酸1T2.IB.1.0/24丄-［國192.163.1.0/24匚J'S-i-teBiServersIpiServers帯•冃LABihttp://bbs.winosf<n申文站论坛4.在站点间创建IP站点链接（也可直接用默认的）远程过程调用GPC）RPC是默认协议。此协议是用于客户端计算机通讯的工业标准协议；简单邮件传输协议（SMTP）。SMTP支持站点之间及域之间的架构、配置以及全局编录的复制。5.配置复制成本、日程和链接间隔站间传输站间传输1-1^'Subnets站间传输站间传输1-1^'Subnets討［同1T2.1&.1.0/24L-［O192.1&6.10/24J-|SiteShttp:/fhtjf.wlno書jcnWindowe中文站论坛nEFAULTTPSTTEUHE属牲文件国操作⑥查看迥窗口址）帮助⑧专0“yX[ff阀囤裁.iveDirectory站点和服务［lablSitezJ§iteA'-•■■■IServers：-■■■§LABI"'NIESSettings Inter_SiteTransjortw•已IPSMTPSuBnets卜••［固17^.16.1.0/24丄［因192.168.1.0/24J印辺i.-.-QjServers：—“目LW63..费NIESSettingsIF」，个对象^TDsmLriFsirEiJHK描述通：不在毗站点锤接中的站点塑〕： 在此站点锤扌羅加①:鸯

電删除型IISit&B刑肖血）： 还—复制频率迥 |180•—耳汾轴[更改计划| http://~bbt.wfincm确定占4、取消完成后工作：管理站点拓扑需要了解的相关概念：桥头服务器：是在每个站点中指派的一台域控制器，负责发送和接收复制数据。源站点的桥头服务器收集所有复制更改，然后将其发送到接收站点的桥头服务器，接收站点的桥头服务器然后将更改复制到站点中所有的域控制器上。委派首选桥头服务器打开"ActiveDirectory站点和服务”。右键单击控制台树中要使其成为首选桥头服务器的域控制器，然后单击“属性”。ActiveDirectory站点和服务/Sites/包含要使其成为首选桥头服务器的域控制器的站点Servers/要使其成为首选桥头服务器的域控制器在"常规”选项卡上，单击计算机将成为其首选桥头服务器的一个或多个站点间传输然，后单击"添加”。Ai复制IPSubnetrPSubnetEPSubnet.-桥头服务器.wmosxnAi复制IPSubnetrPSubnetEPSubnet.-桥头服务器.wmosxn/t>bs桥头眼势罰iFHow沖文站jg坛站点间拓扑生成器站点间拓扑生成器是一个定义网络上站点间复制的ActiveDirectory进程；每个站点中的单台域控制器被自动指派为站点间拓扑生成器还有就是强制KCC，创建一个自动connection对象。双击每个服务器对象，一个NTDSSettings对象将显示出来。选择每个NTDSSettings对象，确信每个NTDSSettings对象都有一个从属的NTDSConnection对象。如果每个NTDSSettings对象下没有Connection对象，请选择（全部任务），再单击（检查复制布局）。这一操作强制KCC（知识一致性检查器）检查复制布局，从而在两个域控制器之间创建一个Connection对象。强制两个域控制器之间的复制。鼠标右击从属于每个NTDSSettings对象的Connection对象，选择现在复制。按下F5刷新显示，或者右击NTDSSettings对象并选择（刷新）。现在您应该看到一个Connection对象。手工初始化复制,验证下结果。在labl上创建OU=test,用户a。垮文件世）操作通查看妙窗口⑩帮肋®名称如*1也画|站唱|><图圃尾|圍|璽曲注诈引1个对象匡型用尸4^ActiveEirectory踪户和计拄机-J：ActiveDirectory用户和计食机十•口保存的查询WLR05.cn_.,■BiiiLtin…」Computerinasam^m[3-0EitfeB-；O5it虽■■:I申•“目H-J1Survey!T"蟲文件CU；操作包查看迤窗口迪剰这时候，在默认情况下，跨越每个站点链接的站点间复制每L80分钟（3小时）进行一次，那么siteB要等这时候过后才会同步，产生新建的对象。手工同步,测试结果。+./'Domain匚ontrollari+ ForeignSecurityFrin匚ip竝http://bbs.winos.Winciow缶中文站论!證文件®操作®苣看@）窗口址）帶驹適名称1乍弗象页服等器T瓦站点證文件®操作®苣看@）窗口址）帶驹適名称1乍弗象页服等器T瓦站点t--►I固画I會國圖I[g总ActiveDirectory站点和服各El；二“手工同步。-Jk-in-生」1^I1g丿 _S_••曰 ELActiveDirectory用户和计算机：S-Q歸存的查谊w1nos.亡口曲…UBuiltltl4ICorTijm七ers丹俺DainControLLere由…飼ForeignSecm-ityFi-incip：=l土 |Usershttp://bbs,wiWindowscfiJi!ActitcDiz-ectory站点和巌务蜩文件1）操作（A）奁看迪窗口⑩帮助⑩u*圍丽'|x督