深入瞭解AD DS的複製

瞭解ADDS中複製的作用：

在企業中目錄環境必須包括跨越整個目錄結構同步和更新目錄資訊的機制，在windowsADDS中，必須使用最新的資訊來更新每個網域控制站，以便使用者可以登入，訪問資源並且正確的與目錄互動。

ADDS與許多目錄服務不同之處：目錄資訊複製在實現獨立於實際的邏輯目錄設計，

ADDS網站的概念完全獨立於ADDS森林、樹、和域的邏輯結構，ADDS中的單個網站確實能夠駐留相同森林中不同域的網域控制站。

多主複寫拓撲

ADDS進行特殊設計以便允許建立、修改、刪除來自多個網域控制站的目錄資訊。此概念為多主複製multimasterreplication，沒有一個網域控制站作為授權網域控制站

如果任何網域控制站停止同工作，其餘任何一個可寫的網域控制站將更已更改目錄資訊

然後可以跨越域基礎結構來複製這些更改，需要對這種複製施加某種控制以便優先複製最新的變化，通過更新序號UpdateSequenceNumbersUSN，實現這種控制

更新序號USN

ADDS利用USN提供目錄更改的精確複製

USN是由ADDS中每個網域控制站維護的一個64位元字，每次對特定的伺服器上的目錄做出變更時按推進USN，每個額外網域控制站也包含其對等控制器中最近已知的USN的副本，隨後的更新講變得更加簡明，。

使用USN可以確保複製的完整性，因為僅在確認已將更改寫入到特定的網域控制站時才更新USN編號，按照這種方式，如果一台伺服器因故障中斷了複製周期，相關的伺服器扔將基於他的USN編號尋求更新，以確保事物處理的完整性。

複製衝突：

造成複製衝突的原因：在更改已複製到所有網域控制站之間就對同一個對象施加了更改，

eg：一個管理員在server1上重設了使用者口令，另一個管理員在server1有機會複製此發動之前就在server2上重設了同一個使用者的口令，那麼會出現複製衝突，通過使用屬性版本號碼可以解決複製衝突。

屬性版本號碼

屬性版本號碼作為一個屬性應用到ADDS內的所有對象上，一旦對象出現更改，則按照次粗更新這些編號並打下時間戳記，如果出現複製衝突，則會執行具有最新時間戳記的屬性版本號碼並且會廢棄更陳舊的更改。

windows2008包括一個內建的服務來同步域內的時間。

使用windowstimeservice來維護DC同步

windowstime

時間在ADDS中是一個重要的方面

kerberos是windowsADDS使用的一個內建的認證機制，並且它的票證系統基於一個精確的時間源。如果相同域中的兩個機器的差別超過5分鐘，認證會失敗

windows2008利用windowstimeservice和域階層在整個域中的所有網域控制站之間維護一致的時間源。

一台伺服器，也就是PDC模擬器，負責從人工的可信源中擷取精確時間，如NTFS\windows.time.com、pool.ntp.org或者GPS時鐘。

本地可信的源成為層次0，PDC模擬器是層次1，PDC模擬器所在的同一個網站中其他所有DC是層次2，遠端站台中的橋頭堡伺服器是層次3，並且同一個遠端站台中的其他所有DC是層次4

成員電腦將試圖從他們自己坐在網站上最低層的DC中擷取時間，如果DC沒有提供時間，那麼將會利用下一個較高的層次。

所以即使更改了本地時鐘，始終也會自動重設到域時間

在啟動時進行時間同步並且此後每隔45分鐘完成連續3個成功的時間同步，隨後時間間隔檢驗周期增加到8小時

連線物件

連線物件由ADDS知識一致性檢驗器KnowledgeconsistencycheckerKCC自動產生，以充當複製通訊的通道，也可以手動建立連線物件

他提供了一個網域控制站到另一個網域控制站間的複製通路

1、開啟activedirectorysitesandservices

2、展開sites---sitename----servers----servername----NTDS設定

3、右擊NTDS設定並選擇newactivedirectorydomainservicsconnection

複寫延遲

1、開啟Activedirectorysitesadservices

2、定位到sites---sitename----servers----servername----NTDS設定，

3、右擊每個連線物件，懸著replicationnow

repadmin工具

解釋ADDS是如何進行複製

我們知道網域控制站之間的資料是進行同步複製的。

ADDS複製是通過一種稱之為“源寫入”OrginatingWrites）的特性完成網域控制站之間的對象複製。

當對象進行變化時，此屬性值會遞增，網域控制站比較其自身儲存的這個屬性值與複製請求過程中收到的值。如果其值較低，那說明發生了變化；否者丟棄收到的值，這種簡化的複製方法還是非常可靠和高效的，並允許有效對象同步。