活动目录中可以发生的复制方式有好几种,而每一种都有其自身的重要性。无论一个组织是正在管理只在一个位置内的活动目录,或者拥有一个跨越半个国家的域控制器,某些类型的复制总会发生。许多IT工程师关心的问题是:我要如何做才能让我的活动目录在复制过程更好地运行?
推荐专题:听专家讲述Windows活动目录
使用默认延迟
虽然并不总是需要工程互动,但是如果一个管理员需要更改或控制活动目录站点内的复制时间间隔时该怎么办呢?在大多数情况下,针对命名上下文数据的活动目录站点内复制在完成更改5分钟后才会发生。
当对命名上下文域数据进行了更改时,域控制器的本地副本会记录下这个更改。在默认情况下,在通知这个更改的复制伙伴之前,域控制器会等待5分钟。正常运行允许我们在这个时间段内继续进行更改操作。由于这个延迟存在,因此,所有更改会同时传送。如果在一个特定的时间段内没有更改发生(可以在站点内连接对象清单里对其进行设置),那么会启动一个复制序列来确保没有遗漏任何更改。
这个5分钟的延迟使所有更改同时被传送。但是我们可以通过使用注册表编辑器并向下到KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters来修改这个延迟时间周期。
此时,找到并双击复制器暂停。接着输入这个延迟需要的秒数,再点击OK,***关闭注册表编辑器并重新启动。
(备注:请务必确保存在任一系统的当前注册表备份,同时在修改服务器注册表时,一定要非常小心。如果产生一个错误,那么它有可能导致Windows崩溃或者不能启动。)
选择正确的活动目录复制拓扑结构
活动目录的拓扑设计有四种方式:
环形拓扑:对于站点内复制,KCC创建了一个定义站点内复制路径的环形拓扑结构。在一个环形拓扑结构中,站点内的每个域控制器都有两个入站和出站的复制伙伴。由于KCC创建了这个环,因此,站点内的域控制器之间的链路数目不会超过3个。
全网交织拓扑:这种拓扑结构通常用在冗余度极其重要的小企业中,并且站点的数目很少。全网交织拓扑结构管理起来相当昂贵并且是不可扩展的。
中心辐射型拓扑:这种拓扑结构通常用在可扩展性很重要但冗余度并不重要的大型企业里。在这种拓扑结构中,存在一个或者多个中心站点,这些中心站点通过较慢的广域网连接到多个辐射站点。这些中心站点通过高速的广域网连接而相互连接在一起。
混合拓扑:混合拓扑结构是上述的这些拓扑结构的一个任意的组合。
来自微软的微软活动目录拓扑结构图示化工具可以有助于读取一个企业的活动目录配置并理解它。这个工具使用了轻量级目录访问协议,可以分析环境,然后生成一个活动目录模型的Visio图标和/或交换服务器的拓扑结构。
许多IT管理员会继续说:在活动目录中配置全网交织拓扑结构不总是受推荐的。网状拓扑常常会导致活动目录中的组织混乱。有时使用一个简单的中心辐射型拓扑结构会更好。然而因为每个环境的要求都是独特的,因此在使用一个确定的拓扑设计之前,充分理解企业的网络架构很重要。
【编辑推荐】