USN和Invocation ID如何确保最新的活动目录状态？

活动目录（AD）不是一个静态的实体，而是一个动态数据集——驻留在数据中心内的域控制器内——执行既定规则和跟踪整个网络域的用户的当前状态和系统。基于Windows的网络可容纳多个域控制器。对于更大、更复杂的物理隔离的网络来说，域控制器可能是必不可少的。任何域控制器实例的变化最终会被复制到网络内的其他域控制器上。这个过程称为多主机复制。

然而，在任何域控制器发生更改时，会存在一个严重的同步问题。AD依靠一些元素来跟踪变化并确保将这些变化及时同步。其中最重要的两个元素是更新序列号（USN）和Invocation ID。

USN是一个64位的数字，每次增量变化发生在域控制器（如对象创建、修改或删除)。USN从不减少，永远是独一无二的，所以域控制器永远不会同时使用相同的USN。独特的USN好于时间戳，因为它几乎是不可能保持时钟同步或网段之间的延迟。一旦原始的USN产生增量，更改将复制到其他域控制器，相应的USN也会增加相同数量。

AD的变化是可以复制的，重要的是要确定所有的域控制器都经过更新。这里有两个元素：全局唯一标识符（GUID），基本上就是每个域控制器的静态“名字”；另一个是Invocation ID，基本上详细说明了每个AD更新的当前“状态”。例如，当恢复一个域控制器时，Invocation ID进行重置，其他域控制器要确保将改变发布到恢复的域控制器上。这是一个重要的问题。如果域控制器恢复不当，Invocation ID可能不会重置并更新域控制器来匹配其他域控制器——这将为企业造成严重的AD复制问题。

AD复制过程中还涉及其他元素来确定这些变化是必要的，并防止不必要的复制消耗网络带宽（甚至让复制过程失控），但是USN和Invocation ID是最常见的用来协调域控制器之间AD复制的数据元素。