讓活動目錄在復制過程中更好地運行
活動目錄中可以發生的復制方式有好幾種,而每一種都有其自身的重要性。無論一個組織是正在管理只在一個位置內的活動目錄,或者擁有一個跨越半個國家的域控制器,某些類型的復制總會發生。許多IT工程師關心的問題是:我要如何做才能讓我的活動目錄在復制過程更好地運行?
推薦專題:聽專家講述Windows活動目錄
使用默認延遲
雖然并不總是需要工程互動,但是如果一個管理員需要更改或控制活動目錄站點內的復制時間間隔時該怎么辦呢?在大多數情況下,針對命名上下文數據的活動目錄站點內復制在完成更改5分鐘后才會發生。
當對命名上下文域數據進行了更改時,域控制器的本地副本會記錄下這個更改。在默認情況下,在通知這個更改的復制伙伴之前,域控制器會等待5分鐘。正常運行允許我們在這個時間段內繼續進行更改操作。由于這個延遲存在,因此,所有更改會同時傳送。如果在一個特定的時間段內沒有更改發生(可以在站點內連接對象清單里對其進行設置),那么會啟動一個復制序列來確保沒有遺漏任何更改。
這個5分鐘的延遲使所有更改同時被傳送。但是我們可以通過使用注冊表編輯器并向下到KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters來修改這個延遲時間周期。
此時,找到并雙擊復制器暫停。接著輸入這個延遲需要的秒數,再點擊OK,***關閉注冊表編輯器并重新啟動。
(備注:請務必確保存在任一系統的當前注冊表備份,同時在修改服務器注冊表時,一定要非常小心。如果產生一個錯誤,那么它有可能導致Windows崩潰或者不能啟動。)
選擇正確的活動目錄復制拓撲結構
活動目錄的拓撲設計有四種方式:
環形拓撲:對于站點內復制,KCC創建了一個定義站點內復制路徑的環形拓撲結構。在一個環形拓撲結構中,站點內的每個域控制器都有兩個入站和出站的復制伙伴。由于KCC創建了這個環,因此,站點內的域控制器之間的鏈路數目不會超過3個。
全網交織拓撲:這種拓撲結構通常用在冗余度極其重要的小企業中,并且站點的數目很少。全網交織拓撲結構管理起來相當昂貴并且是不可擴展的。
中心輻射型拓撲:這種拓撲結構通常用在可擴展性很重要但冗余度并不重要的大型企業里。在這種拓撲結構中,存在一個或者多個中心站點,這些中心站點通過較慢的廣域網連接到多個輻射站點。這些中心站點通過高速的廣域網連接而相互連接在一起。
混合拓撲:混合拓撲結構是上述的這些拓撲結構的一個任意的組合。
來自微軟的微軟活動目錄拓撲結構圖示化工具可以有助于讀取一個企業的活動目錄配置并理解它。這個工具使用了輕量級目錄訪問協議,可以分析環境,然后生成一個活動目錄模型的Visio圖標和/或交換服務器的拓撲結構。
許多IT管理員會繼續說:在活動目錄中配置全網交織拓撲結構不總是受推薦的。網狀拓撲常常會導致活動目錄中的組織混亂。有時使用一個簡單的中心輻射型拓撲結構會更好。然而因為每個環境的要求都是獨特的,因此在使用一個確定的拓撲設計之前,充分理解企業的網絡架構很重要。
【編輯推薦】
