梦想之鹰的天空

天高任鸟飞......放飞....心情..........放飞.....梦想

日志

关于我

梦想之鹰

非淡泊无以明志非宁静无以致远

文章分类

活动目录复制

2011-07-28 22:28:46| 分类：服务器 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

活动目录中可以发生的复制方式有好几种，而每一种都有其自身的重要性。无论一个组织是正在管理只在一个位置内的活动目录，或者拥有一个跨越半个国家的域控制器，某些类型的复制总会发生。许多IT工程师关心的问题是：我要如何做才能让我的活动目录在复制过程更好地运行？

　　使用默认延迟

　　虽然并不总是需要工程互动，但是如果一个管理员需要更改或控制活动目录站点内的复制时间间隔时该怎么办呢？在大多数情况下，针对命名上下文数据的活动目录站点内复制在完成更改5分钟后才会发生。

　　当对命名上下文域数据进行了更改时，域控制器的本地副本会记录下这个更改。在默认情况下，在通知这个更改的复制伙伴之前，域控制器会等待5分钟。正常运行允许我们在这个时间段内继续进行更改操作。由于这个延迟存在，因此，所有更改会同时传送。如果在一个特定的时间段内没有更改发生（可以在站点内连接对象清单里对其进行设置），那么会启动一个复制序列来确保没有遗漏任何更改。

　　这个5分钟的延迟使所有更改同时被传送。但是我们可以通过使用注册表编辑器并向下到KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters来修改这个延迟时间周期。

　　此时，找到并双击复制器暂停。接着输入这个延迟需要的秒数，再点击OK，最后关闭注册表编辑器并重新启动。

　　（备注：请务必确保存在任一系统的当前注册表备份，同时在修改服务器注册表时，一定要非常小心。如果产生一个错误，那么它有可能导致Windows崩溃或者不能启动。）

　　选择正确的活动目录复制拓扑结构

　　活动目录的拓扑设计有四种方式：

环形拓扑：对于站点内复制，KCC创建了一个定义站点内复制路径的环形拓扑结构。在一个环形拓扑结构中，站点内的每个域控制器都有两个入站和出站的复制伙伴。由于KCC创建了这个环，因此，站点内的域控制器之间的链路数目不会超过3个。
全网交织拓扑：这种拓扑结构通常用在冗余度极其重要的小企业中，并且站点的数目很少。全网交织拓扑结构管理起来相当昂贵并且是不可扩展的。
中心辐射型拓扑：这种拓扑结构通常用在可扩展性很重要但冗余度并不重要的大型企业里。在这种拓扑结构中，存在一个或者多个中心站点，这些中心站点通过较慢的广域网连接到多个辐射站点。这些中心站点通过高速的广域网连接而相互连接在一起。
混合拓扑：混合拓扑结构是上述的这些拓扑结构的一个任意的组合。

　　来自微软的微软活动目录拓扑结构图示化工具可以有助于读取一个企业的活动目录配置并理解它。这个工具使用了轻量级目录访问协议，可以分析环境，然后生成一个活动目录模型的Visio图标和/或交换服务器的拓扑结构。

　　许多IT管理员会继续说：在活动目录中配置全网交织拓扑结构不总是受推荐的。网状拓扑常常会导致活动目录中的组织混乱。有时使用一个简单的中心辐射型拓扑结构会更好。然而因为每个环境的要求都是独特的，因此在使用一个确定的拓扑设计之前，充分理解企业的网络架构很重要。

我们已经了解到如何让活动目录在复制过程中更好地运行，接下来，我们将为您提供活动目录复制的最佳做法和建议。

　　复制工作及其复杂性总是与一个特定环境的广度成正比的。系统越大，那么活动目录必须通过一个局域网或者广域网复制的数据就越多。

　　当使用林、OU或者AD集成来工作时，遵循以下这些最佳做法和技巧总是有好处：

务必精心策划拓扑结构并理解复制是如何在网络上发生的。
把活动目录作为一个单点互动来使用，因为它是一个使用多主控复制过程的分布式数据库。用户可以在任何一个地区办事处修改数据，同时它会通过这个目录自动地被更新。
只要这是绝对必要的，那么就把相关的网络操作系统（NOS）以及其它的应用程序集成到活动目录中。模式修改可以被取消和再使用，但是只能通过一个复杂的过程来实现，这个过程将会涉及到复制整个分布式NOS目录。首要的是把活动目录作为一个NOS目录来维护。这将会限制在森林里的复制量，同时会使得把它升级到Windows服务器操作系统的未来版本变得更加容易。
在每个域控制器上安装域命名服务并使用应用程序分区来制定DNS复制范围。请使用站点内复制的默认配置。很多时候工程师们完全不需要与这些设置进行交互。
不要关闭知识一致性检测程式。另外，请计算站点之间的复制延迟。这可以通过了解线速以及正在发生的复制的复杂性来实现。
对于以域为中心的复制，请不要使用简单邮件传输协议（SMTP）。如果可以的话，在所有可能情况下都不要使用SMTP复制。
只要站点之间的链路数目有两个，那么请创建站点链接桥来减小复制延迟。此外，如果可用的网络带宽负担得起，那么请忽略所有站点的复制计划。当需要这个选项时，复制会被执行，但是它会对带宽提出更高的要求。另外，只要复制必须通过一个防火墙，那么请使用首选桥头服务器。
一旦林是处于适当的位置来确定对广域网链接的影响，那么请监测复制。此外，根据不同的环境，人们可能需要或者不需要调整一些网络设置来设置复制的优先顺序。

　　随着IT环境持续增长，它们对活动目录的依赖会成比例增加。复制整个目录的需要将会始终存在并且这将会是一个需要工程师互动的时代。活动目录复制是这样一个过程，它通过在局域网内或者跨云传送重要数据，从而帮助基础实施保持健康状态。请务必花时间来规划部署，同时为可能出现的任何复制变量做好准备。

评论这张

转发至微博

阅读(528)| 评论(0)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_095068081082083071081085084095087086084068085082087069',
              blogTitle:'活动目录复制',
              blogAbstract:'<A target=\"_blank\" rel=\"nofollow\" href=\"http://www.searchsv.com.cn/showcontent_49669.htm\"  \>活动目录</A\>中可以发生的复制方式有好几种，而每一种都有其自身的重要性。无论一个组织是正在管理只在一个位置内的活动目录，或者拥有一个跨越半个国家的域控制器，某些类型的复制总会发生。许多IT工程师关心的问题是：我要如何做才能让我的活动目录在复制过程更好地运行？   <P style=\"TEXT-INDENT: 2em;\"  \>　　使用默认延迟</P\>  <P style=\"TEXT-INDENT: 2em;\"  \>　　虽然并不总是需要工程互动，但是如果一个管理员需要更改或控制活动目录站点内的复制时间间隔时该怎么办呢？在大多数情况下，针对命名上下文数据的活动目录站点内复制在完成更改5分钟后才会发生。</P\>  ',
              blogTag:'',
              blogUrl:'blog/static/305714162011628102846400',
              isPublished:1,
              istop:false,
              type:0,
              modifyTime:1317160731370,
              publishTime:1311863326400,
              permalink:'blog/static/305714162011628102846400',
              commentCount:0,
              mainCommentCount:0,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'非淡泊无以明志 非宁静无以致远',
              hmcon:'1',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/305714162011628102846400">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

梦想之鹰的天空

导航

日志

活动目录复制

历史上的今天

最近读者

热度

评论

页脚