返回
深刻理解站点和复制(实现站点以管理ad中的复制)

深刻理解站点和复制(实现站点以管理ad中的复制)

ID:6179925

大小:778.00 KB

页数:14页

时间:2018-01-05

深刻理解站点和复制(实现站点以管理ad中的复制)_第1页
深刻理解站点和复制(实现站点以管理ad中的复制)_第2页
深刻理解站点和复制(实现站点以管理ad中的复制)_第3页
深刻理解站点和复制(实现站点以管理ad中的复制)_第4页
深刻理解站点和复制(实现站点以管理ad中的复制)_第5页
资源描述:

《深刻理解站点和复制(实现站点以管理ad中的复制)》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、深刻理解站点和复制(实现站点以管理AD中的复制)相关概念:ActiveDirectory中的站点代表网络的物理结构或拓扑。ActiveDirectory使用拓扑信息(在目录中存储为站点和站点链接对象)来建立最有效的复制拓扑。可使用“ActiveDirectory站点和服务”定义站点和站点链接。站点是一组有效连接的子网。站点和域不同,站点代表网络的物理结构,而域代表组织的逻辑结构。使用站点的好处-简化管理:1.复制。通过在站点内更为频繁(与站点之间复制信息相比)地复制信息,ActiveDirectory平衡对最新目录信

2、息的需求与对优化带宽的需求。您还可以配置站点间连接的相对开销,进一步优化复制。2.身份验证。站点信息有助于使身份验证更快更有效。当客户端登录到域时,它首先在其本地站点中搜索可用于身份验证的域控制器。通过建立多个站点,可确保客户端利用与它们最近的域控制器进行身份验证,从而减少了身份验证滞后时间,并使通讯保持在WAN连接以外。3.启用ActiveDirectory的服务。启用ActiveDirectory的服务可利用站点和子网信息,使客户端能够更方便地找到最近的服务器提供程序。子网的作用,利用子网去定义站点。在Activ

3、eDirectory中,站点是通过高速网络[如局域网(LAN)]有效连接的一组计算机。同一站点内的所有计算机通常放在同一建筑内,或在同一校园网络上。一个站点是由一个或多个Internet协议(IP)子网组成。了解站点和域在ActiveDirectory中,站点反映了网络的物理结构,而域反映了组织的逻辑或管理结构。这种物理和逻辑结构的区分提供了下列好处:•可以单独设计和维护网络的逻辑和物理结构。•不必使域命名空间基于物理网络。•可以为相同站点中的多个域部署域控制器。也可以为多个站点中的相同域部署域控制器复制概述除了非常

4、小的网络之外,目录数据必须驻留在网络上的多个位置,以便于所有用户均等地使用。通过复制,ActiveDirectory目录服务在多个域控制器上保留目录数据的副本,从而确保所有用户的目录可用性和性能。ActiveDirectory使用一种多主机复制模型,允许在任何域控制器上(而不只是委派的主域控制器上)更改目录。ActiveDirectory依靠站点概念来保持复制的效率,并依靠知识一致性检查器(KCC)来自动确定网络的最佳复制拓扑。利用站点提高复制效率ActiveDirectory依靠站点使复制更加有效。站点定义为有效连

5、接的计算机组,它决定了目录数据的复制方式。ActiveDirectory在一个站点内比在站点之间更频繁地复制目录信息。这样,在连接最好的域控制器中,最可能需要特定目录信息的域控制器首先接收复制的更新内容。其他站点中的域控制器也接收更改,但不频繁,以降低网络带宽的消耗。复制还分为站点内复制和站点间复制。站点内复制:网络连接既可靠同时具有足够的可用带宽复制流量不进行压缩更改通知进程启动站点内的复制。ActiveDirectory处理站点内的复制(或称站点间复制)与处理站点间复制所用方法不同,因为站点内的带宽更易使用。Ac

6、tiveDirectory信息一致性检查器(KCC)使用双向环式设计建立站内复制拓扑结构。站内复制可实现速度优化,站点内的目录更新根据更改通知自动进行。与站点间的复制数据不同,在站点内复制的目录更新并不压缩。建立站内复制拓扑每个域控制器上的知识一致性检查器(KCC)使用双向环式设计自动建立站内复制的最有效复制拓扑。这种双向环式拓扑至少将为每个域控制器创建两个连接(用于容错),任意两个域控制器之间不多于三个跃点(以减少复制滞后时间)。为了避免出现多于三个跃点的连接,此拓扑可以包括跨环的快捷连接。KCC定期更新复制拓扑。

7、•KCC实际上为每个目录分区(架构、配置、域、应用程序)创建了单独的复制拓扑。在单个站点内,对于同一组域控制器拥有的所有分区,这些拓扑通常是相同的。确定何时发生站内复制在站点内进行的目录更新可能对本地客户端产生最直接的影响,因此站内复制可实现速度优化。站点内的复制根据更改通知而自动进行。当在某个域控制器上执行目录更新时,站内复制就开始了。默认情况下,源域控制器等待15秒钟,然后将更新通知发送给最近的复制伙伴。如果源域控制器有多个复制伙伴,在默认情况下将以3秒为间隔向每个伙伴相继发出通知。当接收到更改通知后,伙伴域控制

8、器将向源域控制器发送目录更新请求。源域控制器以复制操作响应该请求。3秒钟的通知间隔可避免来自复制伙伴的更新请求同时到达而使源域控制器应接不暇。对于站点内的某些目录更新,并不使用15秒钟的等待时间,复制会立即发生。这种立即复制称为紧急复制,应用于重要的目录更新,包括帐户锁定的指派以及帐户锁定策略、域密码策略或域控制器帐户上密码的更改。站点间复制:

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。