如何让活动目录在复制过程中更好地运行?

日期: 2011-07-18 作者:Bill Kleyman翻译:Dan 来源:TechTarget中国 英文

活动目录中可以发生的复制方式有好几种,而每一种都有其自身的重要性。无论一个组织是正在管理只在一个位置内的活动目录,或者拥有一个跨越半个国家的域控制器,某些类型的复制总会发生。许多IT工程师关心的问题是:我要如何做才能让我的活动目录在复制过程更好地运行?   使用默认延迟   虽然并不总是需要工程互动,但是如果一个管理员需要更改或控制活动目录站点内的复制时间间隔时该怎么办呢?在大多数情况下,针对命名上下文数据的活动目录站点内复制在完成更改5分钟后才会发生。   当对命名上下文域数据进行了更改时,域控制器的本地副本会记录下这个更改。

在默认情况下,在通知这个更改的复制伙伴之前,域控制器会等待5分钟。……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

活动目录中可以发生的复制方式有好几种,而每一种都有其自身的重要性。无论一个组织是正在管理只在一个位置内的活动目录,或者拥有一个跨越半个国家的域控制器,某些类型的复制总会发生。许多IT工程师关心的问题是:我要如何做才能让我的活动目录在复制过程更好地运行?

  使用默认延迟

  虽然并不总是需要工程互动,但是如果一个管理员需要更改或控制活动目录站点内的复制时间间隔时该怎么办呢?在大多数情况下,针对命名上下文数据的活动目录站点内复制在完成更改5分钟后才会发生。

  当对命名上下文域数据进行了更改时,域控制器的本地副本会记录下这个更改。在默认情况下,在通知这个更改的复制伙伴之前,域控制器会等待5分钟。正常运行允许我们在这个时间段内继续进行更改操作。由于这个延迟存在,因此,所有更改会同时传送。如果在一个特定的时间段内没有更改发生(可以在站点内连接对象清单里对其进行设置),那么会启动一个复制序列来确保没有遗漏任何更改。

  这个5分钟的延迟使所有更改同时被传送。但是我们可以通过使用注册表编辑器并向下到KEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTDSParameters来修改这个延迟时间周期。

  此时,找到并双击复制器暂停。接着输入这个延迟需要的秒数,再点击OK,最后关闭注册表编辑器并重新启动。

  (备注:请务必确保存在任一系统的当前注册表备份,同时在修改服务器注册表时,一定要非常小心。如果产生一个错误,那么它有可能导致Windows崩溃或者不能启动。)

  选择正确的活动目录复制拓扑结构

  活动目录的拓扑设计有四种方式:

  1. 环形拓扑:对于站点内复制,KCC创建了一个定义站点内复制路径的环形拓扑结构。在一个环形拓扑结构中,站点内的每个域控制器都有两个入站和出站的复制伙伴。由于KCC创建了这个环,因此,站点内的域控制器之间的链路数目不会超过3个。
  2. 全网交织拓扑:这种拓扑结构通常用在冗余度极其重要的小企业中,并且站点的数目很少。全网交织拓扑结构管理起来相当昂贵并且是不可扩展的。
  3. 中心辐射型拓扑:这种拓扑结构通常用在可扩展性很重要但冗余度并不重要的大型企业里。在这种拓扑结构中,存在一个或者多个中心站点,这些中心站点通过较慢的广域网连接到多个辐射站点。这些中心站点通过高速的广域网连接而相互连接在一起。
  4. 混合拓扑:混合拓扑结构是上述的这些拓扑结构的一个任意的组合。

  来自微软的微软活动目录拓扑结构图示化工具可以有助于读取一个企业的活动目录配置并理解它。这个工具使用了轻量级目录访问协议,可以分析环境,然后生成一个活动目录模型的Visio图标和/或交换服务器的拓扑结构。

  许多IT管理员会继续说:在活动目录中配置全网交织拓扑结构不总是受推荐的。网状拓扑常常会导致活动目录中的组织混乱。有时使用一个简单的中心辐射型拓扑结构会更好。然而因为每个环境的要求都是独特的,因此在使用一个确定的拓扑设计之前,充分理解企业的网络架构很重要。

  下篇文章中,我们将给出复制活动目录的最佳做法和建议。

作者

Bill Kleyman
Bill Kleyman

暂无

相关推荐

  • Azure Active Directory Connect是如何协助管理员工作的?

    Azure的AD Connect工具可以协助管理员在本地Active Directory环境中顺利工作,也有助于从Azure云中获取管理资源。

  • Active Directory数据库太杂乱?ADSI Edit来清理

    随着Active Directory数据库老化,系统会在局部删除用户账号、安装应用程序失败或者其他管理上的失误后积累乱七八糟的东西,以及出现崩溃现象。本文介绍如何使用ADSI Edit来清理Active Directory数据库。

  • 如何执行活动目录备份和恢复?

    我需要做活动目录备份,但我不确定该使用哪个方法。哪一种才是比较容易的备份和恢复方法呢?

  • Azure进阶教程

    微软从未放松其云战略脚步,作为其云计算平台,Azure今年已增加了众多更新,受人瞩目。本期技术手册将深入介绍Azure更多相关知识,涉及Azure新功能、Azure监控与管理,以及Azure的安全措施等等。