本文出自 「
岳雷的微軟網路課堂
」 部落格,請務必保留此出處
在前面的博文中我們在域中部署了額外域控制器,而且我們已經知道每個域控制器都有乙個內容相同的active directory資料庫,今天我們要討論一下額外域控制器在進行active directory複製時所使用複製拓撲。
在nt4的時代,域控制器被分為兩類,pdc和bdc。pdc是主域控制器的縮寫,bdc是備份域控制器的縮寫。每個域中只能有乙個pdc,bdc可以有多個,bdc的目錄資料是從pdc複製而來。只有pdc才可以更改域中的使用者賬號,計算機賬號等目錄資料,bdc的內容是唯讀的!這種複製模型我們稱為單主複製,這種模型我們並不陌生,類似於dns伺服器的輔助伺服器和主伺服器的關係。單主複製模型比較簡單,管理難度不大,但較容易構成單點故障。
從win2000開始,active directory開始使用多主複製的模型,也就是說每個域控制器都可以自主地修改active directory的內容,域中不再有pdc和bdc的區別了。win2003使用了和win2000同樣的多主複製模型,而win2008則在多主複製的基礎上又增加了乙個rodc,也就是唯讀域控制器,可以看出win2008試圖在多主複製模型中增加一些單主複製的元素,因為rodc的設計理念顯然和bdc是有些關聯的。
現在我們知道了win2003的active directory中使用了多主複製的模型,也就是任何乙個域控制器都可以修改active directory。為了維護active directory的權威性,顯然所有域控制器上的active directory內容應該都相同。那麼,如果乙個域控制器修改了自己的active directory,修改的的內容是如何複製到其他域控制器上的呢?這就是我們今天要討論的內容,active directory的複製拓撲!
active directory的複製拓撲是乙個比較複雜的問題,今天我們只討論在同一域中域控制器之間的複製拓撲。當域中的域控制器數量發生變化,例如增加或減少了域控制器,域控制器上的程序kcc就會進行active directory複製拓撲的計算。kcc被翻譯為知識一致性驗證器,我們在任務管理器的程序列表中看不到kcc,因為它屬於lsacc程序的一部分。kcc可以自動計算出域控制器進行複製時所使用的拓撲,當域控制器數量較少時,kcc傾向於在域中使用環形拓撲進行active directory複製,也就是說當乙個域控制器的active directory內容發生變化時,這個更改不會同時傳遞給其他所有的域控制器,而是要沿著kcc設計的環形拓撲一一傳遞下去。而且為了實現冗餘以及提高效率,kcc設計的拓撲還是雙環拓撲,下圖就是乙個域控制器的複製拓撲示意圖,從圖中可以看到,每個域控制器都有兩個複製夥伴,active directory的複製沿著順時針和逆時針兩個方向進行。
我們通過乙個例項來觀察一下域控制器的複製拓撲,adtest.com域中有florence,firenze和berlin三個額外域控制器,我們在florence開啟active directory站點和服務,可以看到每個域控制器的複製夥伴。如下圖所示,florence的複製夥伴是berlin和firenze。
而firenze的複製夥伴是florence和berlin。
berlin的複製夥伴是florence和firenze。
看完三個域控制器的複製夥伴,我們很容易勾勒出active directory的複製拓撲,這是乙個標準的雙環拓撲,拓撲如下圖所示。
雙環拓撲非常優美,但並非適合所有場合!在域控制器較多的網路中,標準的環形拓撲就不太合適,因為域控制器複製active directory時有個嚴格的限制,那就是從源域控制器到目標域控制器不能超過三個域控制器的間隔。具體來說就是如果dc1的active directory發生了變化,那麼dc1可以複製給dc2,dc2可以接著複製給dc3,dc3還可以複製給dc4,但dc4就不能再複製給dc5了!因為這時從dc1到dc5中間間隔的域控制器已經超過了三個。微軟進行這個限制,估計是為了避免在大型網路中進行active directory複製時環形拓撲導致的延遲問題,試想一下,如果乙個大型網路中有100個域控制器,域控制器複製的平均間隔為5分鐘,那麼從第乙個域控制器複製到最後乙個域控制器可能需要大約500分鐘!這種延遲是不可接受的,因此在大型網路中kcc會使用網狀拓撲,網狀拓撲就不像環形拓撲那樣有規律了,每個域控制器可能會有多個複製夥伴,看起來並不像環形拓撲那樣有規律。域控制器的複製拓撲最好由kcc來規劃,當然,也可以自己指定域控制器的複製夥伴,例如我們想指定florence的複製夥伴,我們可以如下圖所示,在florence上選擇「新建active directory連線」。
如下圖所示,florence可以從域控制器列表中選擇自己的複製夥伴。這樣一來,我們就完成了對florence複製夥伴的手工指定。
本文出自 「
岳雷的微軟網路課堂
」 部落格,請務必保留此出處
第八周作業 AD
題目描述 給定乙個數軸上的 n 個區間,要求在數軸上選取最少的點使得第 i 個區間 ai,bi 裡至少有 ci 個點 使用差分約束系統的解法解決這道題 使用差分約束系統的解法解決這道題 使用差分約束系統的解法解決這道題 使用差分約束系統的解法解決這道題 使用差分約束系統的解法解決這道題 輸入 輸入第...
八 備份實戰3
1.記錄的匯出和匯入 注意目錄許可權 vim etc my.cnf secure file priv backup mysql不信任該目錄 chown mysql.mysql backup mysql使用者沒有許可權 select.into outfile 匯出文字檔案 systemctl rest...
專案實戰 ADS 層複購率統計
ads 層需要在 dws 層的資料上計算複購率,並儲存結果表。複購率可以從 dws 層的使用者購買商品明細表中進行計算。其中品牌 id 一級品類 id 一級品類名可以從使用者購買商品明細表中直接獲取,統計月份 統計日期也可以從當前時間獲取。剩下的購買人數 購買 2 次及以上人數 單次復購率 購買 3...