超级会员免费看
深入解析AD DS目录复制机制
1. 目录复制基础
目录复制的核心目标是确保特定域的所有域控制器上的AD DS数据库副本保持一致。例如,管理员从某个组中移除一个用户,该更改会先在管理员当前登录的域控制器上进行。在更改后的短时间内,只有该域控制器拥有数据库的最新副本。但在复制完成后,所有域控制器都会拥有包含此组成员变更的数据库精确副本。
2. 单站点内的复制:循环与网状结构
AD DS会根据网络拓扑,特别是在AD DS中配置的站点数量,采用不同方法在域控制器之间复制信息。在单站点环境中,域内的所有域控制器可通过AD DS和DNS系统中的发布记录相互发现。为减少网络流量,并非每个域控制器都需要与其他所有域控制器进行复制操作,而是采用“循环”方法。
例如,假设有四个域控制器A、B、C和D。若在域控制器A上进行了更改,A会告知B和C有新信息,随后B和C会向A请求该信息。收到信息后,B和C会尝试告知D。D会从第一个联系到它的域控制器获取新信息,当第二个告知D有新信息的“消息”到达时,D会回应表示已拥有该信息,此时所有域控制器都拥有了最新信息,传输结束。
这种循环机制每五分钟触发一次。若有新信息,复制过程将启动;若没有新信息,域控制器不会传输任何内容。但如果60分钟内都没有新信息,每个域控制器会向其伙伴发送消息,确认是否有新信息。
在简单网络中,每个域控制器通常有两个复制伙伴;而在更复杂的环境中,域控制器可能有两个以上的伙伴。要查看某个域控制器的复制伙伴,可按以下步骤操作:
1. 打开“Active Directory Sites and Services”。
2. 在左窗格中展开相关站点。
3.
订阅专栏 解锁全文
扫一扫
6
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
