《AD_06_利用站点管理目录复制》由会员分享,可在线阅读,更多相关《AD_06_利用站点管理目录复制(32页珍藏版)》请在金锄头文库上搜索。
1、利用站点管理目录复制利用站点管理目录复制MCSE2003活动目录管理活动目录管理第七章第七章内容回顾内容回顾n“信任信任”是两个域之间沟通的桥梁,两个域之间建立信是两个域之间沟通的桥梁,两个域之间建立信任关系后,双方的用户便可以访问对方域内的资源,利任关系后,双方的用户便可以访问对方域内的资源,利用对方域内的计算机登录。用对方域内的计算机登录。n信任关系的双方被称为信任关系的双方被称为“信任域信任域”和和“被信任域被信任域”。n访问域内的资源必须在用户登录得到验证,获得访问域内的资源必须在用户登录得到验证,获得“访问访问令牌令牌”后,取得后,取得“服务票据服务票据”,才能访问另一个域内的,才能
2、访问另一个域内的资源。资源。n信任的种类有信任的种类有6种,分别是:父种,分别是:父-子、树子、树-根目录、快捷方根目录、快捷方式、林、外部、领域。其中父式、林、外部、领域。其中父-子、树子、树-根目录是自动建根目录是自动建立的,并且具有传递性和双向信任;其他的则需要手动立的,并且具有传递性和双向信任;其他的则需要手动建立。建立。n通过对域的信任管理,可以验证和删除信任关系。通过对域的信任管理,可以验证和删除信任关系。本章内容本章内容n介绍活动目录复制介绍活动目录复制n建立和配置站点建立和配置站点n管理站点拓扑结构管理站点拓扑结构n排除复制故障排除复制故障本章目标本章目标n掌握站点的概念掌握站
3、点的概念n理解理解AD之间的复制的形式和复制流程之间的复制的形式和复制流程n能够利用站点管理能够利用站点管理AD的复制的复制n熟悉监控熟悉监控AD间的复制间的复制利用站点优化活动目录复制利用站点优化活动目录复制 n什么是站点什么是站点? n站点内复制站点内复制 n站点间复制站点间复制n复制协议复制协议 什么是站点什么是站点?n自动建立第一个站点,站点名叫自动建立第一个站点,站点名叫 Default-First-Site-Name n站点可以由站点可以由0个、个、1个或多个子网组成个或多个子网组成 n站点可以用来控制复制流量和登录流量站点可以用来控制复制流量和登录流量n站点可以包含服务器对象和它
4、所连接的站点可以包含服务器对象和它所连接的IP子网对象子网对象Active Directory Sites and ServicesConsole Window HelpActive ViewTreeActive Directory Sites and ServicesSitesDefault-First-Site-NameServersInter-Site TransportsSubnetsSiteInter-Site Transport ContainerSiteSubnets ContainerNameTypeRedmond-SiteDefault-First-Site-NameInte
5、r-Site TransportsRedmond-SiteSubnetsDENVERNTDS Settingsn“站点站点”是由一个或数个是由一个或数个IP子网络所组成,子网络所组成,这些子网之间是通过这些子网之间是通过“高速且可靠的链接高速且可靠的链接”串接起来,也就是这些子网络之间的链接速串接起来,也就是这些子网络之间的链接速度要够快且稳定、符合需要,否则就应将它度要够快且稳定、符合需要,否则就应将它们分别规划为不同的站点。们分别规划为不同的站点。nAD内的大部分数据是利用内的大部分数据是利用“多主机复制模多主机复制模式式”来复制来复制n站点与站点与AD的复制有着重要的关系,因为这的复制有
6、着重要的关系,因为这些域控制器是否中同一个站点内,会影响到些域控制器是否中同一个站点内,会影响到域控制器之间域控制器之间AD的复制行为。的复制行为。站点与活动目录复制站点与活动目录复制站点内复制站点内复制站点内复制站点内复制:n在同一站点的域控制器之间发生在同一站点的域控制器之间发生 n采用高速、可靠的网络连接采用高速、可靠的网络连接n复制通信是未压缩的复制通信是未压缩的n复制通过变化通告复制通过变化通告(Change Notification)发生发生IP SubnetA1A2IP Subnet复制复制站点间复制站点间复制站点间复制站点间复制:n根据人工指定的时间表进行根据人工指定的时间表进
7、行n通过压缩优化带宽通过压缩优化带宽n一个或几个备份作为桥头进行工作一个或几个备份作为桥头进行工作 IP SubnetA1A2IP Subnet复制复制IP SubnetB1B2IP Subnet复制复制复制复制复制协议复制协议域控制器 A域控制器 BRPC 或或 SMTPnRPC(远程过程调用远程过程调用) 用作站点间或站点内复制nSMTP(简单邮件传输协议简单邮件传输协议) 用作站点间复制复制协议复制协议站点与活动目录复制站点与活动目录复制(cont.)北京2域控制器北京北京1域控制器域控制器上海上海域控制器广州广州域控制器128Kbps256Kbps上海应该独立成为一个站点,上海应该独立
8、成为一个站点,因为它与北京和广州之间连因为它与北京和广州之间连接速度都不快接速度都不快广州应该独立成为一广州应该独立成为一个站点,因为它与上个站点,因为它与上海之间连接速度都不海之间连接速度都不快快北京北京1与北京与北京2两个位于两个位于临近地点的临近地点的LAN是通过是通过高速且稳定的路由器来高速且稳定的路由器来串接,所以它们应该被串接,所以它们应该被规划为同一站点规划为同一站点活动目录复制介绍活动目录复制介绍复制复制域控制器域控制器域控制器域控制器 B B域控制器域控制器域控制器域控制器 C C域控制器域控制器域控制器域控制器 A A复制复制组织更新组织更新域控制器域控制器域控制器域控制器
9、 A A域控制器域控制器域控制器域控制器 B B域控制器域控制器域控制器域控制器 C C复制更新复制更新复制更新复制更新复制如何工作复制如何工作活动目录更新活动目录更新n n移动移动移动移动n n删除删除删除删除n n增加增加增加增加n n修改修改修改修改复制的延迟复制的延迟复制复制发生更新发生更新域控制器域控制器域控制器域控制器 A A改变通知改变通知改变通知改变通知域控制器域控制器域控制器域控制器 C C域控制器域控制器域控制器域控制器 B B复制更新复制更新复制更新复制更新n n缺省复制延迟缺省复制延迟缺省复制延迟缺省复制延迟 ( (改变通知改变通知改变通知改变通知) = 15) = 1
10、5秒秒秒秒n n没有改变没有改变没有改变没有改变, , 常规复制常规复制常规复制常规复制 = 1= 1小时小时小时小时n n紧急复制紧急复制紧急复制紧急复制 = = 立即发布变化通告立即发布变化通告立即发布变化通告立即发布变化通告复制拓扑复制拓扑n目录分区目录分区 n什么是复制拓扑什么是复制拓扑? nGC和分区复制和分区复制 n自动复制拓扑的产生自动复制拓扑的产生n使用连接对象使用连接对象 目录分区目录分区nSchema Directory Partition 它存储着整个林中所有对象与属性的定义数据,也它存储着整个林中所有对象与属性的定义数据,也存储着如何建立这些对象与属性的规则。整个林共享
11、一份相同的架构目录分区,存储着如何建立这些对象与属性的规则。整个林共享一份相同的架构目录分区,它会被复制到整个林中的所有域控制器。它会被复制到整个林中的所有域控制器。nConfiguration Directory Partition 其内存储着整个其内存储着整个AD的结构,如有哪些域、的结构,如有哪些域、有哪些站点、有哪些域控制器等数据。整个林共享一份相同的配置目录分区,它有哪些站点、有哪些域控制器等数据。整个林共享一份相同的配置目录分区,它会被复制到整个林中的的所有域控制器。会被复制到整个林中的的所有域控制器。nDomain Directory Partition 其中存储着该域内的对象,
12、如用户、组、计算机与其中存储着该域内的对象,如用户、组、计算机与组织单元等对象。每个域各自拥有一份域目录分区,它会被复制到同一个域内的组织单元等对象。每个域各自拥有一份域目录分区,它会被复制到同一个域内的所有域控制器,并不会被复制到其他域的域控制器。所有域控制器,并不会被复制到其他域的域控制器。nApplication Directory Partition 一般来说,应用目录分区是由应用程序所建立一般来说,应用目录分区是由应用程序所建立的,其内存储着与此应用程序有关的数据。例如,的,其内存储着与此应用程序有关的数据。例如,Window Server 2003的的DNS服务器会在服务器会在AD
13、内建立应用目录分区,以便存储内建立应用目录分区,以便存储DNS服务器设定的数据。应用目服务器设定的数据。应用目录分区会被复制到林中的特定域控制器,而不是所有域控制器。录分区会被复制到林中的特定域控制器,而不是所有域控制器。目录分区目录分区活动目录数据库活动目录数据库可配置的复制可配置的复制域域林林SchemaConfiguration包含可以在目录中建立的所包含可以在目录中建立的所有对象和属性的定义,以及有对象和属性的定义,以及建立和控制的规则建立和控制的规则包含活动目录结构的信息包含活动目录结构的信息包含域详细对象的信息包含域详细对象的信息包含应用程序的信息包含应用程序的信息包含包含:什么是
14、复制拓扑什么是复制拓扑?同一域中的域控制器同一域中的域控制器A1A2A3A4域A拓扑架构和配置拓扑域A拓扑域B拓扑架构和配置拓扑A1A2A3A4B1B2B3不同域中的域控制器不同域中的域控制器GC和分区复制和分区复制局部目录分区复制局部目录分区复制SchemaConfiguration全局编录复制全局编录复制保存所有域目录分区的只保存所有域目录分区的只读副本读副本contoso.msftnamerica.contoso.msftA1A2A3A4B1B2B3Domain A TopologySchema/Config Topology域A拓扑域B拓扑架构和配置拓扑全局编录的功能全局编录的功能查找
15、对象查找对象提供提供UPN验证验证提供通用组的成员数据提供通用组的成员数据 因为:因为:“全局编录全局编录”中会记录所有域内所有对象的部中会记录所有域内所有对象的部分属性副本。分属性副本。注:全局编录的连接端口号为3268自动复制拓扑的产生自动复制拓扑的产生A1A2A7A6A3A5A4KCCKCCKCCKCCKCCKCCKCCA8KCC自动生成复制拓扑自动生成复制拓扑Active Directory 知识一致性检查器 (KCC)使用连接对象使用连接对象n连接对象的建立方式有两种,自动建立或手工建立连接对象的建立方式有两种,自动建立或手工建立 n连接对象在每个域控制器上建立连接对象在每个域控制器
16、上建立 n利用活动目录站点和服务可以人工建立、删除和调整连接对象利用活动目录站点和服务可以人工建立、删除和调整连接对象n利用立即复制选项利用立即复制选项(Replicate Now)来开始手工复制来开始手工复制 连接对象连接对象连接对象连接对象连接对象连接对象连接对象连接对象域控制器 A1域控制器 A2实现站点管理活动目录复制实现站点管理活动目录复制n建立站点和子网建立站点和子网 n建立和配置站点连接建立和配置站点连接 n建立站点连接桥建立站点连接桥 建立站点和子网建立站点和子网Active Directory Sites and ServicesConsole Window HelpActi
17、ve ViewTreeActive Directory Sites and ServicesSitesDefault-First-Site-NameServersInter-Site TransportsSubnetsSiteInter-Site Transport ContainerSiteSubnets ContainerNameTypeRedmond-SiteDefault-First-Site-NameInter-Site TransportsRedmond-SiteSubnetsDENVERNTDS SettingsDefault-First-Site-NameRedmond-Sit
18、eB1A1IP SubnetIP SubnetIP Subnet建立和配置站点连接建立和配置站点连接站点连接包含下列组件站点连接包含下列组件:n传输传输n成员站点成员站点n成本成本n时间表时间表n复制间隔复制间隔 站点站点IP SubnetIP SubnetA1RPC or SMTP站点链接站点链接代价代价IP SubnetIP Subnet站点站点B3B1B2A2站点和站点连接站点和站点连接建立站点连接桥建立站点连接桥IP SubnetIP Subnet站点站点 B IP SubnetIP Subnet站点站点 AIP SubnetIP SubnetA1A2站点链接桥站点链接桥B2站点链接站
19、点链接 BC站点链接站点链接 ABB1B3C2C1站点站点 C验证目录复制验证目录复制解决复制冲突解决复制冲突冲突类型冲突类型冲突类型冲突类型: : n n属性值属性值属性值属性值 n n在删除的容器对象上添加在删除的容器对象上添加在删除的容器对象上添加在删除的容器对象上添加/ /移动或删除容器对象移动或删除容器对象移动或删除容器对象移动或删除容器对象 n n名称相同名称相同名称相同名称相同 : :物件的物件的物件的物件的GUIDGUIDRepadminRepadmin / /showmetashowmeta cncn= ,= ,ouou= ,dc= = ,dc= ,dc,dc= = 域控制器
20、域控制器域控制器域控制器 B B版本编号版本编号修改时间修改时间修改时间修改时间AD GUID属性戳属性戳属性戳属性戳域控制器域控制器域控制器域控制器 A A发生更新发生更新冲突冲突发生更新发生更新属性戳属性戳属性戳属性戳属性戳属性戳属性戳属性戳冲突冲突管理全局编录服务器管理全局编录服务器 最佳方案最佳方案在每个站点中至少设置一个在每个站点中至少设置一个DNS服务器服务器 在网络通信不拥挤的时候制定站点连接的时间表在网络通信不拥挤的时候制定站点连接的时间表 在每个站点中至少设置一个域控制器在每个站点中至少设置一个域控制器n介绍活动目录复制介绍活动目录复制n建立和配置站点建立和配置站点n管理站点拓扑结构管理站点拓扑结构n排除复制故障排除复制故障本章总结本章总结
