我最近添加了一个新的网站到我的Active Directory域(单林,单域)。 我已将子网映射到网站,并在原始网站上添加了一个DC到新网站。
作为新网站configuration的一部分,我查看了NTDS设置,以确保复制configuration正确,事情看起来很奇怪。
我已经编译了哪些服务器具有从其他服务器configuration的复制的列表。 为了安全起见,我已经把这些名称遮住了,但是对于背景:
SERVER-A和SERVER-B都是Windows Server 2012 Standard。
SERVER-A到SERVER-D全部位于同一个AD站点,称为BHO。
最终,SERVER-C和SERVER-D将被降级,从域中删除,并将其硬盘格式化。 不过,我很紧张,因为目前复制依赖于这些服务器,特别是SERVER-C!
下面的列表显示了每台服务器以及与其关联的“源”服务器(即列出的服务器,后面跟着显示在ADS + S的“NTDS设置”页面下的服务器。
SERVER-C -> SERVER-A SERVER-C -> SERVER-B SERVER-C -> SERVER-E SERVER-D -> SERVER-A SERVER-D -> SERVER-B SERVER-A -> SERVER-C SERVER-A -> SERVER-D SERVER-B -> SERVER-C SERVER-B -> SERVER-D SERVER-E -> SERVER-A 我不确定这是什么意思。 如果我点击SERVER-C,进入它的NTDS设置,并且列出服务器A,B和E,这是否意味着在服务器A,B和E上所做的更改将被复制到C,或者C上的更改被推送到A ,B和E?
我的理解是,C将接受来自A,B和E的变化,这似乎是奇怪的,因为C是我们的“PDC”(为了更好的描述)。 我想要的是C 将变化推到A,B,D和E上,并且对于A,B,D和E中的每一个来推动它们的变化。更理想的是,C和D都是主拷贝,会在它们自己之间复制更改,但所有其他服务器(A,B,E)都会将其更改复制到C和D之一,然后再将更改推送到其余服务器。
我希望这个解释是有道理的。 请有人澄清我是否吠叫错误的树,如果是这样,在删除“不正确的”之前添加正确的NTDS复制设置是否安全?
非常简短的答案:除非你真的非常古怪的连接(连接与时间有限的可用性,连接带宽成本过高,保证调整复制stream量),你真的不需要手动调整有关Active Directory(AD)复制的任何事情。 它只是起作用(相当好,实际上)。
微软有关AD复制如何工作的背景材料 ,我build议您查看以获取详细信息。
站点(站点内)复制模型的基本概述是:
虽然AD复制是基于拉的,但域控制器(DC)会将更改通知发送到站点内的复制伙伴,以通知其更改何时可用。
复制伙伴validation它没有比源服务器DC更新的数据(因为它可能已经收到来自另一个DC的此更新或更新的更新)。
复制伙伴从源DC请求更新,它确定其对象的本地副本需要更新。
站点之间的复制不使用更改通知(默认情况下),而是以可configuration的时间间隔(低至15分钟),DC将轮询其远程站点中的复制伙伴以获取更改。 您可以启用站点间链接上的更改通知机制,以允许在短于15分钟的时间间隔内进行复制。
此外,请注意,至less有三个不同的复制拓扑正在单个域AD林中使用。 AD数据库的每个分区都在可能不同的拓扑上进行复制。
在Windows Server 2003 AD Forests中,您还将拥有ForestDNSZones分区和林中每个域的ForestDNSZones分区。
Windows支持工具中的repadmin工具可用于构buildAD复制拓扑的一些基本可视化。