从Windows 2000开始,活动目录的环境就是一个多主机的架构,除去FSMO主机维护的一些对象外,域环境中其它对象都可以在任何一台域控中中更新,当然除了Windows 2008中的RODC。
但更新只是一个开始,必须要有一种机制使得更新在其它域控服务器上同步。可以想象,缺乏这样一种机制的话,域环境这个基础架构就无法架起来了。
活动目录提供的解决之道就是复制,管理员在A服务器增加或是删除了一个对象,改变了一个对象的属性,将对象从XOU移动到YOU等等,通过复制机制,这些更新将同步到域中其它域控服务器之上,这些域控服务器或与A同在一个站点,或是在不同站点。
以后一段话基本讲出了我们在管理活动目录复制时的重要关键字,接下来,我们就要回归主题,介绍一下复制与USN的关系。
1、什么是USN:USN是对象的一个更新序列号,当一个对象创建时,比如一个新建一个用户,他将被分配一个初始的USN,我们可以在用户属性中查看到该USN
同时,有一点我们要注意的,不仅仅是对象使用USN标记更新,对象的属性,他们也是有USN标记的,我们可以通过repadmin /showobjmeta命令来查看
2、在活动目录的复制机制中,同步更新是基于对象的属性的。举例来说,我们更新了用户的电话号码属性,那么同步复制时,不会将整个对象复制一次,而只是复制电话号码属性,这样做的好处很明显,降低复制流量。要实现这个目标,基本过程是:首先比对两台服务器中该对象的USN值,USN值比较大的,应该是经过了更新的,为复制源,相应的,USN值比较小的,为复制目的地。接下来一步就是比对该对象中相应属性的USN值,在复制源中找出己更新的对象的属性,最后更新复制目的地的对象属性。
扫一扫
287
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
