Windows Server 2016-管理網站複製(一)

標籤：Active Directory複製   管理網站複製   網站內複製   網站間複製   網站複製   

可以使用Active Directory網站和服務嵌入式管理單元來管理實現網站間複寫拓撲的特定於網站的對象。這些Object Storage Service在Active Directory網域服務 (AD DS) 的網站容器中。同一個網站內的網域控制站一般都是通過高速網路連接在一起，複製時不以壓縮方式傳輸資料。AD中的網站代表網路的物理結構或拓撲。AD使用拓撲資訊（在目錄中儲存為網站和站台連結對象）來建立最有效複寫拓撲。可使用"Active Directory 網站和服務"定義網站和站台連結。

網站是一組有效串連的子網。網站和域不同，網站代表網路的物理結構，而域代表組織的邏輯結構。

使用網站的好處：

1. 複製——通過在網站內更為頻繁（與網站之間複製資訊相比）地複製資訊，AD平衡對最新目錄資訊的需求與對最佳化頻寬的需求。您還可以配置網站間串連的相對開銷，進一步最佳化複製。
   

2. 身分識別驗證——網站資訊有助於使身分識別驗證更快更有效。當用戶端登入到域時，它首先在其本地網站中搜尋可用於身分識別驗證的網域控制站。通過建立多個網站，可確保用戶端利用與它們最近的網域控制站進行身分識別驗證，從而減少了身分識別驗證延隔時間，並使通訊保持在 WAN 串連以外。
   

3. 啟用Active Directory的服務——啟用AD的服務可利用網站和子網資訊，使用戶端能夠更方便地找到最近的伺服器提供者。
   

子網的作用，利用子網去定義網站：

在AD中，網站是通過高速網路 [如區域網路 (LAN)] 有效串連的一組電腦。同一網站內的所有電腦通常放在同一建築內，或在同一校園網路上。一個網站是由一個或多個網際網路通訊協定 (IP) (IP) 子網組成。

瞭解網站和域：

在AD中，網站反映了網路的物理結構，而域反映了組織的邏輯或管理結構。這種物理和邏輯結構的區分提供了下列好處：

• 可以單獨設計和維護網路的邏輯和物理結構。
  

• 不必使網域命名空間基於物理網路。
  

• 可以為相同網站中的多個域部署網域控制站。也可以為多個網站中的相同域部署網域控制站
  

複製概述

除了非常小的網路之外，目錄資料必須駐留在網路上的多個位置，以便於所有使用者均等地使用。通過複製，AD目錄服務在多個網域控制站上保留目錄資料的副本，從而確保所有使用者的目錄可用性和效能。AD使用一種多主機複製模型，允許在任何網域控制站上（而不只是委派的主網域控制站上）更改目錄。AD依靠網站概念來保持複製的效率，並依靠認知一致性檢查程式器 (KCC) 來自動確定網路的最佳複寫拓撲。

利用網站提高複製效率

AD依靠網站使複製更加有效。網站定義為有效串連的電腦群組，它決定了目錄資料的複製方式。AD在一個網站內比在網站之間更頻繁地複製目錄資訊。這樣，在串連最好的網域控制站中，最可能需要特定目錄資訊的網域控制站首先接收複製的更新內容。其他網站中的網域控制站也接收更改，但不頻繁，以降低網路頻寬的消耗。

複製還分為網站內複製和網站間複製。

1、網站內複製：

• 網路連接既可靠同時具有足夠的可用頻寬
  

• 複製流量不進行壓縮
  

• 更改通知進程啟動網站內的複製。
  

AD處理網站內的複製（或稱網站間複製）與處理網站間複製所用方法不同，因為網站內的頻寬更易使用。AD資訊一致性檢查器 (KCC) 使用雙向環式設計建立站內複寫拓撲結構。站內複製可實現速度最佳化，網站內的目錄更新根據更改通知自動進行。與網站間的複製資料不同，在網站內複製的目錄更新並不壓縮。

建立站內複寫拓撲

每個網域控制站上的認知一致性檢查程式器 (KCC) 使用雙向環式設計自動建立站內複製的最有效複寫拓撲。這種雙向環式拓撲至少將為每個網域控制站建立兩個串連（用於容錯），任意兩個網域控制站之間不多於三個躍點（以減少複製延隔時間）。為了避免出現多於三個躍點的串連，此拓撲可以包括跨環的快捷串連。KCC 定期更新複寫拓撲。

KCC實際上為每個目錄分割（架構、配置、域、應用程式）建立了單獨的複寫拓撲。在單個網站內，對於同一組網域控制站擁有的所有分區，這些拓撲通常是相同的。

站內複製時間確定：

在網站內進行的目錄更新可能對本地用戶端產生最直接的影響，因此站內複製可實現速度最佳化。網站內的複製根據更改通知而自動進行。當在某個網域控制站上執行目錄更新時，站內複製就開始了。預設情況下，源網域控制站等待 15 秒鐘，然後將更新通知發送給最近的複製夥伴。如果源網域控制站有多個複製夥伴，在預設情況下將以 3 秒為間隔向每個夥伴相繼發出通知。當接收到更改通知後，夥伴網域控制站將向源網域控制站發送目錄更新要求。源網域控制站以複製操作響應該請求。3秒鐘的通知間隔可避免來自複製夥伴的更新要求同時到達而使源網域控制站應接不暇。

對於網站內的某些目錄更新，並不使用 15秒鐘的等待時間，複製會立即發生。這種立即複製稱為緊急複製，應用於重要的目錄更新，包括帳戶鎖定的指派以及帳戶鎖定策略、域密碼原則或網域控制站帳戶上密碼的更改。

2、網站間複製：

• 可用頻寬有限且可能不可靠
  

• 所有網站間的複製流量都經過壓縮
  

• 更改的複製將按手動定義的計划進行
  

AD處理網站之間的複製（或稱網站間複製）與處理網站內的複製所用方法不同，因為網站之間的頻寬通常是有限的。AD資訊一致性檢查器 (KCC) 使用開銷最低的跨越樹設計建立網站間複寫拓撲。網站間複製被最佳化為最佳的頻寬效率，並且網站之間的目錄更新可根據可配置的排程自動進行。在網站之間複製的目錄更新被壓縮以節省頻寬。

建立網站間複寫拓撲

AD通過使用"Active Directory 網站和服務"提供的關於網站串連的資訊，自動建立最有效網站間複寫拓撲。該目錄將此資訊儲存為站台連結對象。每個網站被指派一個網域控制站（稱為網站間拓撲產生程式）以建立該拓撲。使用最低開銷跨越樹演算法以消除網站之間的冗餘複製路徑。網站間複寫拓撲將定期更新，以響應網路中發生的任何更改。可以通過在建立站台連結時所提供的資訊來控制網站間複製。詳細資料，請參閱管理複製。

網站間複製時間確定：

AD通過最小化複製的頻率以及允許安排網站複製連結的可用性，來節省網站之間的頻寬。在預設情況下，跨越每個站台連結的網站間複製每 180 分鐘（3 小時）進行一次。可以調整此頻率以滿足您的具體需要。請注意，提高此頻率將增加複製所用的頻寬量。此外，還可以安排複製所用的站台連結的可用性。在預設情況下，站台連結在任何時間都可以傳輸複製通訊。可以將此安排限制在每周的特定日子和每天的具體時間。例如，可以安排網站間複製，使其僅發生在正常工作時間以後。

Windows Server 2016-管理網站複製(一)