返回
微软系统工程师微软企业架构专家课程管理activedirectory复制课件

微软系统工程师微软企业架构专家课程管理activedirectory复制课件

ID:33763814

大小:1.41 MB

页数:37页

时间:2018-05-25

微软系统工程师微软企业架构专家课程管理activedirectory复制课件_第1页
微软系统工程师微软企业架构专家课程管理activedirectory复制课件_第2页
微软系统工程师微软企业架构专家课程管理activedirectory复制课件_第3页
微软系统工程师微软企业架构专家课程管理activedirectory复制课件_第4页
微软系统工程师微软企业架构专家课程管理activedirectory复制课件_第5页
资源描述:

《微软系统工程师微软企业架构专家课程管理activedirectory复制课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、微软系统工程师、微软企业架构专家课程(13期)第十二次课程管理ActiveDirectory复制概述ActiveDirectory复制介绍复制组件和过程复制拓扑使用站点优化ActiveDirectory复制使用站点管理ActiveDirectory复制监视复制流量调节ActiveDirectory复制ActiveDirectory复制介绍复制是在AD中从一个域控制器到网络上其他域控制器的信息更新的过程。复制同步每个域控制器上的数据副本,以确保AD中的所有信息对于整个网络上的所有域控制器和客户端计算机都是有效的。当用户或管理人

2、员执行某个操作时将会引起AD的更新。系统会自动选择一个合适的域控制器来完成相应的更新,更改的结果也会清楚地在域控制器上生效。AD提供松散收敛的多主机复制。在AD中采用多主机自制,具有两个优势:域控制器B域控制器A域控制器C复制松散收敛的多个主机复制如果某一个域控制器不可用,为了能够恢复AD必须在更新之前替换该域控制器域控制器可以分布于整个网络,它放置在多个物理站点上,将域控制器放置在多个物理站点上可以提供容错能力复制组件和过程复制的工作方式复制延迟解决复制冲突优化复制复制的工作方式所有域控制器发生的复制都是由于A数据的更改导

3、致的。以下操作可能触发AD的更新:添加对象到ADC,例如创建新用户账户修改对象属性值,修改对象的名称或对象所在的父域,如果有必要,可以把对象移到新父域中。例如把对象从销售域移到服务域从目录中删除对象。域控制器B域控制器A域控制器C原始更新复制更新复制更新复制复制延迟复制延迟时间是指一个域控制器上的更改被另一个域控制器接受所需要的时间。对指定的副本应用更新时,将触发复制引擎。更改通知站点内的复制由更改通知进程发起。当域控制器上发生更改的时候,复制引擎等待一个可配置的时间间隔,然后把通知信息发送给第一个复制伙伴,通知它已经有更改

4、发生。经过一个配置的延迟之后,其他的直接伙伴都会收到通知。如果在一个配置周期内,没有更改发生域控制器将与其复制伙伴启动复制,以确保没有错过来自原始更新控制器上的更改紧急复制在AD中,涉及安全问题的属性发生更改会立即通知其复制伙伴并完成复制更新。这种立即通知就称为紧急复制。例如:当管理员指派账户锁定的时候,将提示使用域控制器之间的紧急复制。账户锁定是一个安全特性。复制延迟默认的复制延迟(更改通知)=5分钟不更改时,预定复制=1小时紧急复制=立即更改通知域控制器B域控制器A域控制器C原始更新复制更新复制更新复制更改通知更改通知解

5、决复制冲突由于AD中的复制是基于多主机模型的,提供多主机更新的所有计算机必须能处理潜在的冲突,即当在两个独立的主机副本不一致的时候,并发更新发起方,就会引发复制冲突。当这些更新被复制的时候,并发更新就会引发突然。AD能同时减少并解决这些冲突。域控器通过比较在复制期间接收到的更改中给定的属性的版本号与本地存储的属性的版本号来检测冲突。属性版本号不同于每个域控制器所特有的更新序列号(USN)。因为它们是给定对象的属性所特有的并且是在属性创建时初始化。只有当属性更改后(而不是当属性通过正常的复制更新时)属性版本号才增大。这些更改被

6、称为发起方写入,有别于通过复制进程将它们与应用到给定属性的更改。解决复制冲突冲突类型有三种类型的冲突:属性值。对象的属性同时在两个副本上设置两个不同的值时,就会引发这种冲突。在已删除的容器对象上添加/移动或删除容器对象。当一个副本记录着一个容器对象的删除,而另一个备份记录着从属于删除容器对象的对象位置时,就会引发冲突。同属名称。当一个副本试图把一个对象移动到一个容器中,而同时另一个副本正好移动另一个具有同样的相对辨别名的对象的时候,就会引发冲突。解决复制冲突减少冲突为了减少冲突,域控制器需要记录并复制对象在属性级别需不是在对

7、象级别的更改。因此,对同一个对象的两种不同属性的更改,例如用户密码和邮政编码,即使同时发生更改,也不会引起冲突。解决复制冲突全局惟一戳为了利于冲突的解决,AD维护了一个戳,在戳中包含原始更新期间创建的版本号、时间戳和服务全局惟一标识符(GUID)。在复制的时候戳将跟踪更新。版本号。该版本号从1开始,以后每原始更新一次就增加1。在执行原始更新的时候,属性更新过的版本号将比正在被更新的版本号大1。时间戳。时间戳是更新的发起时间和日期,这些时间和日期将以执行原始更新的域控制器的系统时钟为标准。服务器GUID。服务器GUID是原始目

8、录系统代理(DSA),用来确定正在解决冲突把全局惟一戳分配给所有原始更新操作,例如添加、修改、移动或删除,可以解决冲突。如果存在冲突,那么戳的顺序会按下列方式解决冲突:属性值。有较高戳值的更新操作将取代较低戳值更新操作的属性值。在删除的容器对象上添加/移动或删除容器对象。在解决所有的副本冲

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。