讓活動目錄在復制過程中更好地運行
活動目錄中可以發(fā)生的復制方式有好幾種,而每一種都有其自身的重要性。無論一個組織是正在管理只在一個位置內(nèi)的活動目錄,或者擁有一個跨越半個國家的域控制器,某些類型的復制總會發(fā)生。許多IT工程師關心的問題是:我要如何做才能讓我的活動目錄在復制過程更好地運行?
推薦專題:聽專家講述Windows活動目錄
使用默認延遲
雖然并不總是需要工程互動,但是如果一個管理員需要更改或控制活動目錄站點內(nèi)的復制時間間隔時該怎么辦呢?在大多數(shù)情況下,針對命名上下文數(shù)據(jù)的活動目錄站點內(nèi)復制在完成更改5分鐘后才會發(fā)生。
當對命名上下文域數(shù)據(jù)進行了更改時,域控制器的本地副本會記錄下這個更改。在默認情況下,在通知這個更改的復制伙伴之前,域控制器會等待5分鐘。正常運行允許我們在這個時間段內(nèi)繼續(xù)進行更改操作。由于這個延遲存在,因此,所有更改會同時傳送。如果在一個特定的時間段內(nèi)沒有更改發(fā)生(可以在站點內(nèi)連接對象清單里對其進行設置),那么會啟動一個復制序列來確保沒有遺漏任何更改。
這個5分鐘的延遲使所有更改同時被傳送。但是我們可以通過使用注冊表編輯器并向下到KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters來修改這個延遲時間周期。
此時,找到并雙擊復制器暫停。接著輸入這個延遲需要的秒數(shù),再點擊OK,***關閉注冊表編輯器并重新啟動。
(備注:請務必確保存在任一系統(tǒng)的當前注冊表備份,同時在修改服務器注冊表時,一定要非常小心。如果產(chǎn)生一個錯誤,那么它有可能導致Windows崩潰或者不能啟動。)
選擇正確的活動目錄復制拓撲結(jié)構(gòu)
活動目錄的拓撲設計有四種方式:
環(huán)形拓撲:對于站點內(nèi)復制,KCC創(chuàng)建了一個定義站點內(nèi)復制路徑的環(huán)形拓撲結(jié)構(gòu)。在一個環(huán)形拓撲結(jié)構(gòu)中,站點內(nèi)的每個域控制器都有兩個入站和出站的復制伙伴。由于KCC創(chuàng)建了這個環(huán),因此,站點內(nèi)的域控制器之間的鏈路數(shù)目不會超過3個。
全網(wǎng)交織拓撲:這種拓撲結(jié)構(gòu)通常用在冗余度極其重要的小企業(yè)中,并且站點的數(shù)目很少。全網(wǎng)交織拓撲結(jié)構(gòu)管理起來相當昂貴并且是不可擴展的。
中心輻射型拓撲:這種拓撲結(jié)構(gòu)通常用在可擴展性很重要但冗余度并不重要的大型企業(yè)里。在這種拓撲結(jié)構(gòu)中,存在一個或者多個中心站點,這些中心站點通過較慢的廣域網(wǎng)連接到多個輻射站點。這些中心站點通過高速的廣域網(wǎng)連接而相互連接在一起。
混合拓撲:混合拓撲結(jié)構(gòu)是上述的這些拓撲結(jié)構(gòu)的一個任意的組合。
來自微軟的微軟活動目錄拓撲結(jié)構(gòu)圖示化工具可以有助于讀取一個企業(yè)的活動目錄配置并理解它。這個工具使用了輕量級目錄訪問協(xié)議,可以分析環(huán)境,然后生成一個活動目錄模型的Visio圖標和/或交換服務器的拓撲結(jié)構(gòu)。
許多IT管理員會繼續(xù)說:在活動目錄中配置全網(wǎng)交織拓撲結(jié)構(gòu)不總是受推薦的。網(wǎng)狀拓撲常常會導致活動目錄中的組織混亂。有時使用一個簡單的中心輻射型拓撲結(jié)構(gòu)會更好。然而因為每個環(huán)境的要求都是獨特的,因此在使用一個確定的拓撲設計之前,充分理解企業(yè)的網(wǎng)絡架構(gòu)很重要。
【編輯推薦】
