Windows Server 2016-管理站點復制(一)
站點是一組有效連接的子網。站點和域不同,站點代表網絡的物理結構,而域代表組織的邏輯結構。
使用站點的好處:
復制——通過在站點內更為頻繁(與站點之間復制信息相比)地復制信息,AD平衡對最新目錄信息的需求與對優化帶寬的需求。您還可以配置站點間連接的相對開銷,進一步優化復制。
身份驗證——站點信息有助於使身份驗證更快更有效。當客戶端登錄到域時,它首先在其本地站點中搜索可用於身份驗證的域控制器。通過建立多個站點,可確保客戶端利用與它們最近的域控制器進行身份驗證,從而減少了身份驗證滯後時間,並使通訊保持在 WAN 連接以外。
啟用Active Directory的服務——啟用AD的服務可利用站點和子網信息,使客戶端能夠更方便地找到最近的服務器提供程序。
子網的作用,利用子網去定義站點:
在AD中,站點是通過高速網絡 [如局域網 (LAN)] 有效連接的一組計算機。同一站點內的所有計算機通常放在同一建築內,或在同一校園網絡上。一個站點是由一個或多個Internet 協議 (IP) 子網組成。
了解站點和域:
在AD中,站點反映了網絡的物理結構,而域反映了組織的邏輯或管理結構。這種物理和邏輯結構的區分提供了下列好處:
可以單獨設計和維護網絡的邏輯和物理結構。
不必使域命名空間基於物理網絡。
可以為相同站點中的多個域部署域控制器。也可以為多個站點中的相同域部署域控制器
復制概述
除了非常小的網絡之外,目錄數據必須駐留在網絡上的多個位置,以便於所有用戶均等地使用。通過復制,AD目錄服務在多個域控制器上保留目錄數據的副本,從而確保所有用戶的目錄可用性和性能。AD使用一種多主機復制模型,允許在任何域控制器上(而不只是委派的主域控制器上)更改目錄。AD依靠站點概念來保持復制的效率,並依靠知識一致性檢查器 (KCC) 來自動確定網絡的最佳復制拓撲。
利用站點提高復制效率
AD依靠站點使復制更加有效。站點定義為有效連接的計算機組,它決定了目錄數據的復制方式。AD在一個站點內比在站點之間更頻繁地復制目錄信息。這樣,在連接最好的域控制器中,最可能需要特定目錄信息的域控制器首先接收復制的更新內容。其他站點中的域控制器也接收更改,但不頻繁,以降低網絡帶寬的消耗。
復制還分為站點內復制和站點間復制。
1、站點內復制:
網絡連接既可靠同時具有足夠的可用帶寬
復制流量不進行壓縮
更改通知進程啟動站點內的復制。
AD處理站點內的復制(或稱站點間復制)與處理站點間復制所用方法不同,因為站點內的帶寬更易使用。AD信息一致性檢查器 (KCC) 使用雙向環式設計建立站內復制拓撲結構。站內復制可實現速度優化,站點內的目錄更新根據更改通知自動進行。與站點間的復制數據不同,在站點內復制的目錄更新並不壓縮。
建立站內復制拓撲
每個域控制器上的知識一致性檢查器 (KCC) 使用雙向環式設計自動建立站內復制的最有效復制拓撲。這種雙向環式拓撲至少將為每個域控制器創建兩個連接(用於容錯),任意兩個域控制器之間不多於三個躍點(以減少復制滯後時間)。為了避免出現多於三個躍點的連接,此拓撲可以包括跨環的快捷連接。KCC 定期更新復制拓撲。
KCC實際上為每個目錄分區(架構、配置、域、應用程序)創建了單獨的復制拓撲。在單個站點內,對於同一組域控制器擁有的所有分區,這些拓撲通常是相同的。
站內復制時間確定:
在站點內進行的目錄更新可能對本地客戶端產生最直接的影響,因此站內復制可實現速度優化。站點內的復制根據更改通知而自動進行。當在某個域控制器上執行目錄更新時,站內復制就開始了。默認情況下,源域控制器等待 15 秒鐘,然後將更新通知發送給最近的復制夥伴。如果源域控制器有多個復制夥伴,在默認情況下將以 3 秒為間隔向每個夥伴相繼發出通知。當接收到更改通知後,夥伴域控制器將向源域控制器發送目錄更新請求。源域控制器以復制操作響應該請求。3秒鐘的通知間隔可避免來自復制夥伴的更新請求同時到達而使源域控制器應接不暇。
對於站點內的某些目錄更新,並不使用 15秒鐘的等待時間,復制會立即發生。這種立即復制稱為緊急復制,應用於重要的目錄更新,包括帳戶鎖定的指派以及帳戶鎖定策略、域密碼策略或域控制器帳戶上密碼的更改。
2、站點間復制:
可用帶寬有限且可能不可靠
所有站點間的復制流量都經過壓縮
更改的復制將按手動定義的計劃進行
AD處理站點之間的復制(或稱站點間復制)與處理站點內的復制所用方法不同,因為站點之間的帶寬通常是有限的。AD信息一致性檢查器 (KCC) 使用開銷最低的跨越樹設計建立站點間復制拓撲。站點間復制被優化為最佳的帶寬效率,並且站點之間的目錄更新可根據可配置的日程安排自動進行。在站點之間復制的目錄更新被壓縮以節省帶寬。
建立站點間復制拓撲
AD通過使用"Active Directory 站點和服務"提供的關於站點連接的信息,自動建立最有效的站點間復制拓撲。該目錄將此信息存儲為站點鏈接對象。每個站點被指派一個域控制器(稱為站點間拓撲生成程序)以建立該拓撲。使用最低開銷跨越樹算法以消除站點之間的冗余復制路徑。站點間復制拓撲將定期更新,以響應網絡中發生的任何更改。可以通過在創建站點鏈接時所提供的信息來控制站點間復制。詳細信息,請參閱管理復制。
站點間復制時間確定:
AD通過最小化復制的頻率以及允許安排站點復制鏈接的可用性,來節省站點之間的帶寬。在默認情況下,跨越每個站點鏈接的站點間復制每 180 分鐘(3 小時)進行一次。可以調整此頻率以滿足您的具體需要。請註意,提高此頻率將增加復制所用的帶寬量。此外,還可以安排復制所用的站點鏈接的可用性。在默認情況下,站點鏈接在任何時間都可以傳輸復制通訊。可以將此安排限制在每周的特定日子和每天的具體時間。例如,可以安排站點間復制,使其僅發生在正常工作時間以後。
Windows Server 2016-管理站點復制(一)