可以使用Active Directory站点和服务管理单元来管理实现站点间复制拓扑的特定于站点的对象。这些对象存储在Active Directory域服务 (AD DS) 的站点容器中。同一个站点内的域控制器一般都是通过高速网络连接在一起,复制时不以压缩方式传输数据。AD中的站点代表网络的物理结构或拓扑。AD使用拓扑信息(在目录中存储为站点和站点链接对象)来建立最有效的复制拓扑。可使用"Active Directory 站点和服务"定义站点和站点链接。
站点是一组有效连接的子网。站点和域不同,站点代表网络的物理结构,而域代表组织的逻辑结构。
使用站点的好处:
- 复制——通过在站点内更为频繁(与站点之间复制信息相比)地复制信息,AD平衡对最新目录信息的需求与对优化带宽的需求。您还可以配置站点间连接的相对开销,进一步优化复制。
- 身份验证——站点信息有助于使身份验证更快更有效。当客户端登录到域时,它首先在其本地站点中搜索可用于身份验证的域控制器。通过建立多个站点,可确保客户端利用与它们最近的域控制器进行身份验证,从而减少了身份验证滞后时间,并使通讯保持在 WAN 连接以外。
- 启用Active Directory的服务——启用AD的服务可利用站点和子网信息,使客户端能够更方便地找到最近的服务器提供程序。
子网的作用,利用子网去定义站点:
在AD中,站点是通过高速网络 [如局域网 (LAN)] 有效连接的一组计算机。同一站点内的所有计算机通常放在同一建筑内,或在同一校园网络上。一个站点是由一个或多个Internet 协议 (IP) 子网组成。
了解站点和域:
在AD中,站点反映了网络的物理结构,而域反映了组织的逻辑或管理结构。这种物理和逻辑结构的区分提供了下列好处:
- 可以单独设计和维护网络的逻辑和物理结构。
- 不必使域命名空间基于物理网络。
- 可以为相同站点中的多个域部署域控制器。也可以为多个站点中的相同域部署域控制器
复制概述
除了非常小的网络之外,目录数据必须驻留在网络上的多个位置,以便于所有用户均等地使用。通过复制,AD目录服务在多个域控制器上保留目录数据的副本,从而确保所有用户的目录可用性和性能。AD使用一种多主机复制模型,允许在任何域控制器上(而不只是委派的主域控制器上)更改目录。AD依靠站点概念来保持复制的效率,并依靠知识一致性检查器 (KCC) 来自动确定网络的最佳复制拓扑。
利用站点提高复制效率
AD依靠站点使复制更加有效。站点定义为有效连接的计算机组,它决定了目录数据的复制方式。AD在一个站点内比在站点之间更频繁地复制目录信息。这样,在连接最好的域控制器中,最可能需要特定目录信息的域控制器首先接收复制的更新内容。其他站点中的域控制器也接收更改,但不频繁,以降低网络带宽的消耗。
复制还分为站点内复制和站点间复制。
1、站点内复制:
- 网络连接既可靠同时具有足够的可用带宽
- 复制流量不进行压缩
- 更改通知进程启动站点内的复制。
AD处理站点内的复制(或称站点间复制)与处理站点间复制所用方法不同,因为站点内的带宽更易使用。AD信息一致性检查器 (KCC) 使用双向环式设计建立站内复制拓扑结构。站内复制可实现速度优化,站点内的目录更新根据更改通知自动进行。与站点间的复制数据不同,在站点内复制的目录更新并不压缩。
建立站内复制拓扑
每个域控制器上的知识一致性检查器 (KCC) 使用双向环式设计自动建立站内复制的最有效复制拓扑。这种双向环式拓扑至少将为每个域控制器创建两个连接(用于容错),任意两个域控制器之间不多于三个跃点(以减少复制滞后时间)。为了避免出现多于三个跃点的连接,此拓扑可以包括跨环的快捷连接。KCC 定期更新复制拓扑。
KCC实际上为每个目录分区(架构、配置、域、应用程序)创建了单独的复制拓扑。在单个站点内,对于同一组域控制器拥有的所有分区,这些拓扑通常是相同的。
站内复制时间确定:
在站点内进行的目录更新可能对本地客户端产生最直接的影响,因此站内复制可实现速度优化。站点内的复制根据更改通知而自动进行。当在某个域控制器上执行目录更新时,站内复制就开始了。默认情况下,源域控制器等待 15 秒钟,然后将更新通知发送给最近的复制伙伴。如果源域控制器有多个复制伙伴,在默认情况下将以 3 秒为间隔向每个伙伴相继发出通知。当接收到更改通知后,伙伴域控制器将向源域控制器发送目录更新请求。源域控制器以复制操作响应该请求。3秒钟的通知间隔可避免来自复制伙伴的更新请求同时到达而使源域控制器应接不暇。
对于站点内的某些目录更新,并不使用 15秒钟的等待时间,复制会立即发生。这种立即复制称为紧急复制,应用于重要的目录更新,包括帐户锁定的指派以及帐户锁定策略、域密码策略或域控制器帐户上密码的更改。
2、站点间复制:
- 可用带宽有限且可能不可靠
- 所有站点间的复制流量都经过压缩
- 更改的复制将按手动定义的计划进行
AD处理站点之间的复制(或称站点间复制)与处理站点内的复制所用方法不同,因为站点之间的带宽通常是有限的。AD信息一致性检查器 (KCC) 使用开销最低的跨越树设计建立站点间复制拓扑。站点间复制被优化为最佳的带宽效率,并且站点之间的目录更新可根据可配置的日程安排自动进行。在站点之间复制的目录更新被压缩以节省带宽。
建立站点间复制拓扑
AD通过使用"Active Directory 站点和服务"提供的关于站点连接的信息,自动建立最有效的站点间复制拓扑。该目录将此信息存储为站点链接对象。每个站点被指派一个域控制器(称为站点间拓扑生成程序)以建立该拓扑。使用最低开销跨越树算法以消除站点之间的冗余复制路径。站点间复制拓扑将定期更新,以响应网络中发生的任何更改。可以通过在创建站点链接时所提供的信息来控制站点间复制。详细信息,请参阅管理复制。
站点间复制时间确定:
AD通过最小化复制的频率以及允许安排站点复制链接的可用性,来节省站点之间的带宽。在默认情况下,跨越每个站点链接的站点间复制每 180 分钟(3 小时)进行一次。可以调整此频率以满足您的具体需要。请注意,提高此频率将增加复制所用的带宽量。此外,还可以安排复制所用的站点链接的可用性。在默认情况下,站点链接在任何时间都可以传输复制通讯。可以将此安排限制在每周的特定日子和每天的具体时间。例如,可以安排站点间复制,使其仅发生在正常工作时间以后。
原文地址:http://blog.51cto.com/wenzhongxiang/2087314