返回
Active Directory复制指南

Active Directory复制指南

ID:39464282

大小:206.00 KB

页数:13页

时间:2019-07-03

Active Directory复制指南_第1页
Active Directory复制指南_第2页
Active Directory复制指南_第3页
Active Directory复制指南_第4页
Active Directory复制指南_第5页
资源描述:

《Active Directory复制指南》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ActiveDirectory复制指南概览:·过渡到ActiveDirectory·保持一致性·处理冲突解决方案·WindowsServer2008中的更改在引入Windows2000Server和ActiveDirectory之前,许多企业环境都依赖WindowsNT作为其服务器基础结构及进行身份识别与访问管理。自WindowsNT®4.0推出后,它就成为网络操作系统(NOS)领域的中坚支持产品,但由于它有很多缺陷,因而难以在大型企业范围内部署。对于初学者,WindowsNT使用平面命名空间来存储网络资源,这意味着难以将资源分割为更小的子集或配置各种精

2、细管理。例如,您无法为市场部门中的资源配置部门容器,也无法配置仅有权重新设置该部门内的用户密码的本地管理员。如此看来,WindowsNT安全性几乎完全得不到保障。如果您要向桌面支持工程师委派管理任务,通常不得不对其授予远远超出需要的权限。此外,WindowsNT将所有信息存储在安全帐户管理器(SAM)数据库中,该数据库大小不能超过40MB。如果SAM数据库超过了此建议的最大大小(大约在达到25,000-40,000个对象时就会超过此值,具体取决于您的配置),则需要将环境分为多个单独的域,这样管理网络和为用户提供资源访问就会变得复杂。每个NT域都包含一个主

3、域控制器(PDC),其中包含SAM数据库的只读/只写副本;尽管您可以为默认容错部署一个或多个备份域控制器(BDC),但这些BDC是只读的,无法执行任何需要写入操作的更新,如更改用户的密码。最终,WindowsNT依赖于NetBIOS命名解决方案,它基于广播并且经常在用户浏览网络资源时(尤其是在需要通过慢速或被大量使用的WAN链接浏览时)生成大量通信。新模型应运而生在2000年,Microsoft发布了Windows®2000,其中包含对早期NOS产品的重要革新。您可以想像到,新的NOS服务ActiveDirectory®与WindowsNT大不相同。Ac

4、tiveDirectory不再依赖于平面命名空间,而是基于X.500标准构建,它创建了分层组织结构;现在您可以将资源组织到单个域的多个组织单元中,并基于任务级别对每个OU委派管理。与WindowsNT相比,另一个重大改进是全新的多主机复制模型。仅可写入的PDC及其相关的BDC一去不复返了;在ActiveDirectory中,每个域控制器都可以写入到ActiveDirectory数据库中。不过,虽然这样可在支持大型和/或分散环境方面提供极大的灵活性,但对维护ActiveDirectory的完整性也形成了新的挑战。如果JohnSmith和JaneDow在某个

5、国家/地区两端位置的办公室中对同一个对象进行了更改,而这些更改相互冲突,会发生什么情况呢?ActiveDirectory复制模型定义了将更新传达到某个环境中所有域控制器的方法,还定义了如何处理由可从任何地方进行更改的多主功能产生的冲突。ActiveDirectory复制原理为了结合以下示例进行说明,我们将只讨论站点内复制。基本上,站点内复制旨在将更改快速复制到同一站点的DC内,然后使用更改通知来执行。在站点内复制的情况下,DC1将通知DC2有需要复制的更改,然后DC2从DC1中拉出这些更改。同样,当DC2有任何更改时,它也会通知DC1,然后DC1从DC2

6、中拉出这些更改。您可以看到,所有的ActiveDirectory复制都通过“拉”操作而不是“推”操作进行。因为ActiveDirectory可扩展至几十万甚至数百万个对象,所以有必要将ActiveDirectory数据库划分为多个部分(称为命名上下文)。每个域控制器可在ActiveDirectory数据库的本地副本中存储至少三个NC。架构NC 此NC将被复制到林中的其他各个域控制器中。它包含有关ActiveDirectory架构的信息,该信息又定义了ActiveDirectory内不同的对象类和属性。配置NC 此NC也会被复制到林中的其他各个DC中,它包

7、含林范围内有关ActiveDirectory的物理布局的配置信息,以及有关显示标识符和林范围内ActiveDirectory配额的信息。域NC 此NC将被复制到单个ActiveDirectory域中的其他各个DC中。正是此NC中包含最常访问的ActiveDirectory数据:实际用户、组、计算机以及其他驻留在特定ActiveDirectory域中的对象。为了更好地优化复制通信量,将单独复制每个命名上下文,以使更改不频繁的NC(如架构NC)不占用域NC(更改很可能更加频繁)所需的网络带宽。由于可从任何ActiveDirectoryDC进行目录更改,因此A

8、ctiveDirectory复制需要跟踪两种类型的写入操作。一种类型是原始写入,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。