第9章AD數(shù)據(jù)庫復制匯總

1、第九章 AD數(shù)據(jù)庫的復制2活動目錄復制介紹活動目錄復制介紹lWindows 活動目錄服務復制是指域控制器之間活動目錄活動目錄服務復制是指域控制器之間活動目錄數(shù)據(jù)的傳遞和保持。數(shù)據(jù)的傳遞和保持。l活動目錄使用多主控模式。也就是說有多臺域控制器，這活動目錄使用多主控模式。也就是說有多臺域控制器，這些域控制器具有相同的控制或修改信息的權利。些域控制器具有相同的控制或修改信息的權利。l多主控模型必須具備一個事實，即有一個以上的域控制器多主控模型必須具備一個事實，即有一個以上的域控制器可以引起變化?？梢砸鹱兓?。l多主控模式：指多主控模式：指有一個以上的域控制器可以引起變化有一個以上的域控制器可以引起變

2、化 單主控模式：指只有一個主機引起變化，如添加域單主控模式：指只有一個主機引起變化，如添加域活動目錄復制活動目錄復制 站點內站點間什么引起復制何時復制復制給誰復制內容復制使用的協(xié)議復制的特點活動目錄數(shù)據(jù)庫分區(qū)可配置域林架構分區(qū)配置分區(qū)域分區(qū)應用程序分區(qū)所有對象和屬性的定義，以及建立和控制的規(guī)則包含活動目錄結構的信息關于活動目錄中建立的所有具體域對象信息和應用程序有關的內容內 容什么情況發(fā)生復制什么情況發(fā)生復制u當在域控制器上添加、刪除、修改或移動一個對象時，將當在域控制器上添加、刪除、修改或移動一個對象時，將啟動啟動AD復制。復制。u當其中的一個更新開始的時候，域控制器之間的復制進程當其中的一

3、個更新開始的時候，域控制器之間的復制進程也隨著開始。也隨著開始。u一旦復制信息不同步，也就發(fā)生了復制沖突?；顒幽夸浤芤坏椭菩畔⒉煌?，也就發(fā)生了復制沖突?；顒幽夸浤茏詣咏鉀Q這些沖突。自動解決這些沖突。利用站點優(yōu)化活動目錄復制利用站點優(yōu)化活動目錄復制l什么是站點什么是站點l站點內復制站點內復制l站點間復制站點間復制l復制協(xié)議復制協(xié)議什么是站點什么是站點l由一個或多個由一個或多個IP子網組成的一組高度可靠的物理鏈路子網組成的一組高度可靠的物理鏈路的集合的集合l站點必須通過站點必須通過IP子網區(qū)分子網區(qū)分l一個站點可以包含多個域，一個域也可由多個站點組一個站點可以包含多個域，一個域也可由多個站點組

4、成成8站點內復制站點內復制l在同一站點的域控制器之間發(fā)生在同一站點的域控制器之間發(fā)生l復制通信不會被壓縮復制通信不會被壓縮l站點內復制采用改變通知（站點內復制采用改變通知（change notification）機制）機制l復制時間默認為復制時間默認為15s，然后每隔，然后每隔3s發(fā)送給不同的直接復制發(fā)送給不同的直接復制伙伴伙伴IP SubnetDomainController ADomain Controller BIP SubnetSiteReplication復制等待時間復制等待時間Replication初始更新初始更新Domain Controller A改變通知改變通知改變通知改變通

5、知Domain Controller CDomainController B復制更新復制更新復制更新復制更新n默認的復制等待時間默認的復制等待時間 = 15秒秒(3s)n如果沒有發(fā)生變化，域控制器將啟動與復制伙伴之間的復制如果沒有發(fā)生變化，域控制器將啟動與復制伙伴之間的復制默認默認1小時小時n涉及到安全的復制（緊急復制）涉及到安全的復制（緊急復制）立即通知立即通知站點間復制站點間復制l采用計劃復制機制采用計劃復制機制l壓縮的通信（約壓縮的通信（約15%）l橋頭堡服務器橋頭堡服務器SiteIP SubnetIP SubnetISTGBridgehead ServerReplicationSite

6、IP SubnetIP SubnetBridgehead Server, ISTGReplicationReplication復制協(xié)議復制協(xié)議Domain Controller ADomain Controller BRPC or SMTPnRPC over IP 用于站點內或站點間復制nSMTP 不需要在兩個主機之間建立連接（發(fā)E-mail一樣），只能用于站點間復制，使用證書加密，不能復制域目錄分區(qū)Replication Protocols使用連接對象使用連接對象u連接對象分為兩種：自動的和手動的連接對象分為兩種：自動的和手動的u連接對象建立在每個域控制器上。連接對象建立在每個域控制器上。u

7、利用活動目錄站點和服務可以人工的建立、刪除和調整連利用活動目錄站點和服務可以人工的建立、刪除和調整連接對象接對象u也可以單擊也可以單擊“立刻復制立刻復制”來人工完成復制來人工完成復制連接對象連接對象連接對象連接對象Domain Controller A1Domain Controller A2什么是復制拓撲什么是復制拓撲u復制的實際進程在兩個域控制器之間發(fā)生，結果將使活動復制的實際進程在兩個域控制器之間發(fā)生，結果將使活動目錄上的信息在域控制器整個目錄林上同步。目錄上的信息在域控制器整個目錄林上同步。u復制拓撲的建立將確定某個域控制器與哪個具體的域控制復制拓撲的建立將確定某個域控制器與哪個具體的

8、域控制器進行復制。器進行復制。u當所有域控制器都進行了這種確定以后，進行的復制就是當所有域控制器都進行了這種確定以后，進行的復制就是復制拓撲了。復制拓撲了。什么是復制拓撲什么是復制拓撲Domain Controllers from the Same DomainA1A2A3A4Domain A TopologySchema and ConfigurationTopology A域的復制拓撲域的復制拓撲 B 域的復制拓撲域的復制拓撲架構與配置分區(qū)拓撲架構與配置分區(qū)拓撲A1A2A3A4B1B2B3不同域的域控制器不同域的域控制器自動生成復制拓撲自動生成復制拓撲A1A2A7A6A3A5A4KCCKC

9、CKCCKCCKCCKCCKCCA8KCCKCC：知識一致性檢查16建立站點和子網建立站點和子網New YorkIP SubnetDomain Controller ALondonIP SubnetDomain Controller BIP Subnet建立和配置站點連接建立和配置站點連接l基于站點創(chuàng)建l開銷值l復制間隔 l橋頭堡服務器IP SubnetIP SubnetSiteDomain Controller AIP SubnetIP SubnetSiteDomain Controller BSite Link站點連接橋站點連接橋Site XIP SubnetIP SubnetIP Sub

10、netIP SubnetIP SubnetIP SubnetSite ZSite Y站點連接站點連接 YZ, Cost 4站點連接站點連接 XY, Cost 3站點連接站點連接 橋橋XYZ, Cost 719全局編錄全局編錄uGC存儲的內容存儲的內容本域內所有對象及所有屬性本域內所有對象及所有屬性林內其他域所有對象及其部分屬性（約林內其他域所有對象及其部分屬性（約4%）u將屬性添加到全局編錄內將屬性添加到全局編錄內u全局編錄的功能全局編錄的功能快速查找對象快速查找對象提供提供UPN的驗證的驗證提供通用組成員數(shù)據(jù)提供通用組成員數(shù)據(jù)最佳方案最佳方案在每個站點中至少設置一個在每個站點中至少設置一個D

11、NS服務器服務器在網絡通信不擁擠的時候指定站點連接時間表在網絡通信不擁擠的時候指定站點連接時間表在每個站點至少設置一個域控制器，并且至少在每個站點在每個站點至少設置一個域控制器，并且至少在每個站點的域控制器上建立一個全局目錄的域控制器上建立一個全局目錄21解決復制沖突問題解決復制沖突問題u三種類型的沖突：三種類型的沖突：屬性值沖突。當對象的屬性同時在兩個屬性值沖突。當對象的屬性同時在兩個DC上設置上設置不同值時不同值時,就會出現(xiàn)這種沖突就會出現(xiàn)這種沖突在刪除的容器上添加或移動對對象在刪除的容器上添加或移動對對象名稱相同名稱相同解決沖突解決沖突為了盡量減少沖突，域控制器在屬性層次上而為了盡量減少沖突，域控制器在屬性層次上而不是在對象層次上存儲并復制對象的變化。不是在對象層次上存儲并復制對象的變化。版本號版本號時間戳時間戳服務器服務器GUIDVersion NumberTimestampServer GUID23解決復