+设为首页 +添加到收藏夹
在windows 2000 活动目录(ad)环境里,你可以使用站点(site)把网络物理地划分开,从而优化ad复制.通过理解微软是如何在你的域里实现ad复制,你能够更有效地对把你的网络划分成ad站点,从而减少通过低速网络连接的网络流.这篇文章是关于活动目录站点的两篇系列文章的第一部分,在这篇文章里,我们要研究缺省的ad站点内(intra-site)复制的配置,以及信息如何被复制.
在活动目录(ad) 域控制器(dc)安装到域里时,活动目录会建立缺省的复制模板,并且在活动目录之间自动建立起一个环形的复制拓扑,建立的依据是确保复制流量沿着最有效的路径进行.你可以沿着环的任意方向把变化复制到ad. 【程序编程相关:Windows XP定时有效的系统清理】
活动目录复制 【推荐阅读:Windows系统维护之注册表清除(1)】
dc如何把复制流量控制在最小? 【扩展信息:让计算机启动更快的十五招】
因为在ad里所有的dc的地位都相等,都包含可以写入的ad数据库备份,因此在实现多主机复制系统时,有一些潜在的挑战面对着微软.在你可能考虑到的问题里,有些是:
dc如何保持所有的数据库拷贝同步?
如果dc从两个复制伙伴得到相同的修改,会怎么样?
如果两个修改同时发生,会怎么样?
那么就让我们按顺序来看看这些问题.
dc如何把复制流量控制在最小?
为了把网络流保持在最小,ad的复制在每-属性(per-attribute )的基础上进行.简单地说,这就是指如果一个属性发生了变化(比如,用户的电话号码),那么只有这个小小的变化被复制到你的域里的其它dc上.你可以想象,ad的每属性复制,与把整个数据库拷贝都通过网络传递比起来,更加有效率,需要网络带宽也更少.
dc如何保持所有的数据库拷贝同步?
ad dc 使用一套更新顺序数字(usn)系统对彼此间流动的ad数据库的不同版本进行校验与同步.每当一个dc对它的数据库做了修改,它就用一个usn来标识这个修改.在它通知其它dc它有一个修改需要复制时,它还把与被修改的属性相关联的usn通知给其它dc.
每个dc都维护了一个表格,里面保存着它从环里它的每个复制伙伴那里收到的最高的usn数字.如果一个dc收到了一个修改的通知,而与修改相关联的usn值要比在它的表里的记载的usn值高,那么它就向复制伙伴请求所有插入的修改.你可以在图 a 与 图b 里看到这个过程.
图 a: 活动目录变化通知里包括更新顺序数字usn.
... 下一页