Active Directory数据库复制原理

前面的博文中和大家聊了很多关于域的话题，比如说额外预控、域的恢复等，但是大家可否知道我们上面说的这些都是靠两个域之间的数据库相互复制实现的，那么域之间的数据究竟是如何复制的呢，下面我们就来聊聊域数据库的复制原理:

在聊之前我们首先要知道一下几个关键问题：

1、域数据库存放的位置：c:\\windows\ntdsntds.dit

2、站点：一组高速且可靠连接的计算机称为站点

域的复制分为以下两种模式：

1、多主机复制模式：一台域控制器内的数据库发上变化，会通知其他域控制器进行同步。（15s同步一次）

2、紧急数据：会立即同步到PDC主机。

 

数据库复制遵循以下原理：

当域控中的控制器数量发生变化，例如增加或减少域控制器上的进程，KCC就会进行Active Directory复制括扑的计算。KCC被翻译成知识一致性验证器，我们在任务管理器的进程列表中看不到KCC，因为它属于LSACC进程的一部分，KCC可以自动计算出域控制器进行计算时所有的括扑，当域控制器数量减少时，KCC倾向于在域中使用环形括扑进行Active Directory进行复制。也就是说，当一个域控制器的Active Directory内容发生变化时，这个更改不会同时传递给其他域控制器，而是要沿着KCC设计的环形括扑一一传递下去。而且为了实现冗余以及为了提高效率，KCC设计的括扑还是双环括扑。下图（图一）就是一个域控制器的括扑示意图，从图中可以看到，每个域控制器都有两个复制伙伴，Active Directory的复制沿着顺时针和逆时针两个方向进行。

                                                                  图一

域的数据库复制遵循以下规则：

1、对象属性：对象的修改次数即版本号（属性从1开始）

2、修改时间：在不同的DC上对对象修改的时间。（靠后优先）

3、修改对象的DC的GUID：对比GUID号大小。（谁大谁优先）

OK，说了这么多文字性的东西详细许多朋友看的都困了，下面我们就通过一个小实验来为大家说明一下：

server01、server02是一个域控的故障转移群就，我们在server01上新建用户，然后利用我们前面说的windows server backup 工具对其进行 系统备份，然后删除用户，在利用我们所备份的数据对其进行恢复，请问所删除用户能还原成功吗？

实验准备：

1、两台windows server 2012的服务器

2、两台服务器做成故障转移群集

3、安装windows server backup

具备上述条件以后我们开始实验：

首先我们打开server01的服务器管理器：

点击工具：

点击Active Directory用户和计算机：

鼠标右键我们的域名:

点击新建：

点击组织单位：

输入我们要新建的组织单位名称，在这里我输入text,点击确定:

鼠标右键我们新建的text:

点击新建：

点击用户：

在这里我新建用户tom，点击下一步：

输入用户密码，点击确定：

新建用