Table of contents
TOC
摺疊目錄
展開目錄

Active Directory 複製概念

Bill Mathers|上次更新日期: 2017/3/10
|
1 投稿人

適用於︰ Windows Server 2016 年,Windows Server 2012 R2、Windows Server 2012

之前設計網站拓撲,熟悉一些 Active Directory 複製概念。

連接物件

連接物件是 Active Directory 物件,表示目的地的網域控制站來源網域控制站複製連接。 網域控制站的單一網站,以伺服器物件 Active Directory 網域服務 (廣告 DS) 中的網站。 每個伺服器物件有 NTDS 設定物件表示網站複製網域控制站某位子女。

連接是 NTDS 設定物件目的伺服器上的子女。 複製之間兩個的網域控制站伺服器物件的其中一個必須連接物件表示輸入的複寫從其他。 連接物件下物件 NTDS 設定為儲存的網域控制站所有複寫連接。 連接物件辨識複寫來源伺服器、包含複寫排程執行,並指定複寫傳輸。

Knowledge 一致性檢查程式 (KCC) 連接物件還會自動建立,但它們也可以建立手動。 建立者 KCC 連接物件會出現在 Active Directory 站台並服務] 嵌入式管理單元為和被視為適當正常運作的條件。 連接物件手動建立連接物件由系統管理員的身分。 手動建立的連接物件可來建立時,系統管理員指派的名稱。 當您修改物件連接,轉換系統管理員修改的連接物件,和物件顯示 GUID 的形式。 若要手動或修改連接物件 KCC 不會進行變更。

KCC

KCC 是所有的網域控制站執行,並會複寫拓撲 Active Directory 森林產生建程序。 KCC 建立不同複製拓撲根據是否複寫(站台間)網站或之間網站(間)。 KCC 也動態調整拓撲,以配合新增新的網域控制站在移除現有的網域控制站、的網域控制站或從網站、變更成本及排程暫時無法使用的網域控制站或移動發生錯誤。

網站,請在間寫入網域控制站是隨時以雙向測試人員使用,與其他快顯連接減少延遲大的網站以。 手動,間拓撲是層次的延伸樹,這表示一間連接才會出現任何每個 directory 磁碟分割的兩個網站時,且通常不包含快顯連接。 如需有關擴展樹和 Active Directory 複製拓撲,查看 Active Directory 複製拓撲技術參考 (http://go.microsoft.com/fwlink/?LinkID=93578)。

在每個網域控制站 KCC 建立複製路徑建立單向輸入的連接物件定義來自其他網域控制站連接。 在相同的網站的網域控制站,KCC 建立連接物件自動介入管理。 當您有多個網站時,您設定的網站連結間的網站,並在每個網站單一 KCC 自動建立之間網站連接也。

Windows Server 2008 Rodc KCC 改良功能

有許多 KCC 改進,以配合 Windows Server 2008 的新的可用僅朗讀的網域控制站 (RODC)。 RODC 一般部署案例是分公司。 Active Directory 複製拓撲最常部署在本案例中根據中心支點設計,在 [中樞網站 bridgehead 伺服器少數分支」的網域控制站在多個網站複製。

其中一個優點部署 RODC 在本案例中為單向複製。 Bridgehead 伺服器就不需要將從 RODC,以減少管理和網路使用。

不過,系統管理挑戰反白顯示在舊版 Windows Server 作業系統的中心輻拓撲是中樞中新增新的橋頭網域控制站之後, 還有自動機制轉散發分支」的網域控制站和善加利用新中樞」的網域控制站中樞網域控制站之間複製連接。

Windows Server 2003 的網域控制站,您可以重新工作負載平衡使用工具,例如 Adlb.exe 從 Windows Server 2003 分支 Office 部署指南 (http://go.microsoft.com/fwlink/?LinkID=28523)。

Windows Server 2008 rodc,正常運作的 KCC 提供一些平衡,而不需要使用其他的工具,例如 Adlb.exe。 根據預設的話的新功能。 您可以停用來新增下列機碼 RODC 設定︰

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters

[隨機 BH Loadbalancing 允許」
1 = Enabled(預設)、0 = 停用

如需有關這些 KCC 改進的運作方式的詳細資訊,請查看計劃及部署 Active Directory 網域服務分公司 (http://go.microsoft.com/fwlink/?LinkId=107114)。

錯誤後移轉功能

網站確保複寫網路失敗與離線網域控制站路由傳送。 調整廣告 DS 中進行的變更複寫拓撲指定的時間間隔可以執行 KCC,例如加入新的網域控制站時新網站建立與。 KCC 評論複寫狀態的現有的連接,以判斷連接的無法運作。 如果連接而失敗的網域控制站無法運作,KCC 自動組建暫時連接到其他協力(如果有的話)確保複寫進行。 如果您在網站中的所有網域控制站都已無法使用,KCC 就會自動建立從另一部網站的網域控制站之間複製連接。

子網路

子網路都是一組邏輯 IP 位址指派給 TCP/IP 網路的區段。 子群組的電腦將在網路上的與其實體近辨識的方式。 廣告 DS 中的 [子網路物件找出網路位置的地圖網站的電腦使用。

網站

網站有一或多個 TCP/IP 子網路與高度可靠且更快速的網路連接表示 Active Directory 物件。 網站資訊可讓您設定 Active Directory 存取和複寫最佳化使用量實體網路系統管理員。 網站物件是一組子網路的相關聯並森林中的每個網域控制站關聯根據其 IP 位址 Active Directory 網站。 網站可提供多個網域的網域控制站,可以在多個網站表示網域。

網站連結

網站連結是 Active Directory 物件代表邏輯路徑 KCC 用來建立 Active Directory 複製連接。 網站連結物件代表一段指定間傳輸到統一成本可以通訊的網站。

被視為包含在 [網站] 連結中的所有網站使用相同的網路類型連接。 網站必須手動連結至其他網站使用的網站上的連結,以便在某個網站的網域控制站可以從在另一部網站的網域控制站複製 directory 變更。 因為不符網站連結複製期間所網路封包實體網路上的實際路徑,您就不需要建立冗餘網站連結,以改善 Active Directory 複製效率。

連接兩個網站的網站連結、複寫系統會自動建立之間特定的網域控制站在每個網站稱為 bridgehead 伺服器連接。 在 Windows Server 2008、網站在所有主機相同的 directory 磁碟分割的網域控制站是適用於已選取為 bridgehead 伺服器的候選項目。 所有網站分享複寫工作負載的候選項目 bridgehead 伺服器隨機分散 KCC 所建立的複寫連接。 根據預設,隨機的選取範圍程序發生一次,當連接物件第一次新增至該網站。

網站連結橋接器

網站連結橋就 Active Directory 物件自己的數值一組網站連結、所有的網站可以使用通訊常見傳輸。 不會直接連接透過通訊連結到彼此的網域控制站可以讓網站連結橋樑。 通常網站連結橋對應路由器(或一組路由器)IP 網路上。

根據預設,KCC 可以從轉移透過具有相同的某些網站的與所有網站連結。 如果已停用這種情形,每個網站連結表示它自己的不同,且隔離網路。 透過網站連結橋表示的被視為的單一路徑網站連結。 每個橋代表隔離的通訊環境網路傳輸。

網站連結橋樑是機制邏輯代表轉移網站之間的實體連接。 網站連結橋可讓您使用任何組合包含的網站連結判斷連接 directory 磁碟分割中這些網站保存最便宜路徑 KCC。 網站連結橋不提供的網域控制站實際連接。 移除網站連結大橋時,如果組合的網站連結複製仍直到 KCC 移除的連結。

網站連結橋樑時才會網站包含裝載 directory 磁碟分割,也不裝載網域控制站旁邊的網站,以的網域控制站但裝載 directory 磁碟分割的網域控制站位於一或多個其他網站森林中。 定義旁邊的網站以包含在單一網站連結任何兩個或更多的網站。

網站連結橋邏輯之間建立連接兩個網站連結、提供兩種中斷連接網站使用過渡網站間的轉移路徑。 為了間拓撲發電機 (ISTG),橋表示使用過渡網站的實體連接。 橋樑並不代表過渡網站的網域控制站會提供複製路徑。 不過,這會是因為過渡網站包含北極圈複製 directory 磁碟分割的網域控制站,此時網站連結橋並不需要。

新增的每個網站連結,建立的結果路徑總和應的成本。 如果過渡網站並未包含主控 directory 磁碟分割的網域控制站和降低成本連結並不想使用網站連結橋。 如果過渡網站並未包含網域控制站裝載 directory 磁碟分割,兩個中斷連接的網站會複寫連接到暫時的網域控制站設定,然後使用大橋。

網站連結轉移

根據預設所有網站的連結轉移,或「橋」。 當網站連結橋並排程重疊的通道時,KCC 建立複寫連接判斷網域控制站複製合作夥伴之間網站不會直接連接網站連結的位置,但透過常用網站的一組可轉移連接的網站。 這表示您可以將任何網站連接結合網站連結的任何其他網站。

一般而言,針對完全路由網路,您不需要建立的任何網站連結橋樑,除非您想要掌控複寫的變更。 如果完全不路由傳送您的網路,以避免嘗試無法複寫應該建立網站連結橋樑。 適用於特定傳輸所有網站連結隱含都屬於單一網站連結橋該傳輸。 橋網站連結預設會自動,和物件不 Active Directory 表示該大橋。 橋接所有網站連結設定,請 IP 及簡易郵件傳輸通訊協定 (SMTP) 間傳輸容器屬性中找到實作橋接自動網站連結。

注意事項

SMTP 複製將不支援的廣告 DS; 未來版本中因此,不建議在 SMTP 容器建立網站連結物件。

通用伺服器

通用伺服器是儲存的森林中的所有物件資訊的網域控制站讓應用程式可以儲存所要求的資料的特定的網域控制站指的不搜尋廣告 DS。 所有的網域控制站,例如通用伺服器儲存完整、寫入架構與設定 directory 磁碟分割複本和完整、寫入網域它裝載的網域 directory 磁碟分割複本。 此外,通用伺服器會儲存森林中的每個其他的網域部分、複本。 部分、網域複本包含每個物件網域,但只能子集屬性(最常使用的搜尋物件那些屬性)。

通用登入

通用登入可網域控制站使用者快取通用群組成員的資訊。 您可以讓 Windows Server 2008 快取通用資格來使用來執行 Active Directory 網站與服務] 嵌入式管理單元的網域控制站。

讓通用登入就不用在每個網站使用的網路頻寬最小化,因為複製位於森林中的物件的所有不需要的網域控制站網域中通用伺服器。 它也縮短登入時間因為驗證的網域控制站不一定需要存取通用取得通用群組成員的資訊。 如需關於如何使用通用登入資訊,請查看計劃全球 Catalog 伺服器位置

© 2017 Microsoft