AD站点和复制
DNS和AD域关系
DNS的SRV记录和_msdcs区域
SRV记录:标识AD有关的服务的心里
DC、GC、PDC主机
_msdcs区域:默认和AD域控制器集成的DNS服务自动生成
默认根据当前域进行复制
AD相关的复制
AD数据库
分区复制:
默认:整个森林中:架构分区,配置分区
域中:域分区
DNS复制:可以根据需求进行定义:域&森林&指定域控制器
GC复制:当前为AD森林(多域)时,考虑GC复制
SYSVOL复制:用于AD的组策略配置和脚本配置的共享文件夹
通过分布式文件系统(DFS)进行同步
复制问题:
复制冲突
多个管理员在不同域控制器中同时对某一个对象操作-后操作生效
通过管理机制&管理流程解决
复制问题
复制延迟
AD数据库大小
多个域分布式
网络延迟
AD站点进行优化
复制机制和拓扑
KCC:知识一致性检查
AD的域控制器自动发现相邻的域控制器(3跳内),两个相邻的域控制器,通过KCC自动创建复制连接
复制机制:用“拉”复制&通知复制
当某一个可写域控制器的AD数据库发生变更时
单主复制:只有当变更的通知传输到指定的域控制器(操作主机角色),该域控制器发生变更,同步到其他域控制器
多主复制:任何可写的域控制器发生变更时,会通过复制连接通知到相邻的两个域控制器中,被通知的域控制器检查收到的通知信息和自己的数据库进行比对,如果收到通知中的信息比当前数据库更新,会主动到发起通知的AD域控制器中复制新的AD数据库
复制拓扑
复制优化-AD站点
AD站点
定义:物理&逻辑不同地理位置的域控制器
不同地理位置的IP子网
域控制器和子网绑定-基本站点配置
当子网出现变更时,必须通知AD管理员对AD的站点进行调整
功能:
优化用户登陆:不同位置的用户登陆时,会根据站点找到就近的域控制器登陆
优化AD复制:当AD数据库发生变更时
站点内:高速的,可靠的网络,优先复制
站点间:低速的,可靠的网络:定时,压缩复制(远程差分压缩)
AD站点配置
基本配置
定义站点
定义子网
定义域控制器
现有域控制器
新建AD域控制器
新的域控制器会根据当前网络和站点自动识别
高级配置
站点配置的相关属性配置
通用组成员身份缓存:通用组默认保存在GC服务器中,启用该设置后,当客户端&应用向本地的DC查询通用组成员身份时,DC会缓存该通用组成员身份
定义指定域控制器是否为GC
桥头堡服务器
在每个AD站点中,必须配置指定域控制器为当前站点的“桥头堡服务器”,当站点间传输数据时,由扮演桥头堡服务器的域控制器进行站点间的传输
DFS站点间同步
复制拓扑连接
默认当添加&删除域控制器时会自动生成,也可以手动创建当前域控制器到指定域控制器的连接
站点连接&站点链接桥
站点连接:定义站点间的网络协议(IP&SMTP),网络开销(网络延迟),和复制频率
站点链接桥:当组织中存在多个站点,分布在多个地理位置和使用多种网络状态
可以使用站点链接桥,连接多个位置的站点链接
AD域控制器间的复制冲突
转载于:https://blog.51cto.com/zanghaitao/2105634