活動目錄復制的最佳做法和建議
上篇文章中,Bill Kleyman告訴大家如何讓活動目錄在復制過程中更好地運行,接下來,我們將為您提供活動目錄復制的***做法和建議。
復制工作及其復雜性總是與一個特定環境的廣度成正比的。系統越大,那么活動目錄必須通過一個局域網或者廣域網復制的數據就越多。
當使用林、OU或者AD集成來工作時,遵循以下這些***做法和技巧總是有好處:
務必精心策劃拓撲結構并理解復制是如何在網絡上發生的。
把活動目錄作為一個單點互動來使用,因為它是一個使用多主控復制過程的分布式數據庫。用戶可以在任何一個地區辦事處修改數據,同時它會通過這個目錄自動地被更新。
只要這是絕對必要的,那么就把相關的網絡操作系統(NOS)以及其它的應用程序集成到活動目錄中。模式修改可以被取消和再使用,但是只能通過一個復雜的過程來實現,這個過程將會涉及到復制整個分布式NOS目錄。首要的是把活動目錄作為一個NOS目錄來維護。這將會限制在森林里的復制量,同時會使得把它升級到Windows服務器操作系統的未來版本變得更加容易。
在每個域控制器上安裝域命名服務并使用應用程序分區來制定DNS復制范圍。請使用站點內復制的默認配置。很多時候工程師們完全不需要與這些設置進行交互。
不要關閉知識一致性檢測程式。另外,請計算站點之間的復制延遲。這可以通過了解線速以及正在發生的復制的復雜性來實現。
對于以域為中心的復制,請不要使用簡單郵件傳輸協議(SMTP)。如果可以的話,在所有可能情況下都不要使用SMTP復制。
只要站點之間的鏈路數目有兩個,那么請創建站點鏈接橋來減小復制延遲。此外,如果可用的網絡帶寬負擔得起,那么請忽略所有站點的復制計劃。當需要這個選項時,復制會被執行,但是它會對帶寬提出更高的要求。另外,只要復制必須通過一個防火墻,那么請使用***橋頭服務器。
一旦林是處于適當的位置來確定對廣域網鏈接的影響,那么請監測復制。此外,根據不同的環境,人們可能需要或者不需要調整一些網絡設置來設置復制的優先順序。
隨著IT環境持續增長,它們對活動目錄的依賴會成比例增加。復制整個目錄的需要將會始終存在并且這將會是一個需要工程師互動的時代。活動目錄復制是這樣一個過程,它通過在局域網內或者跨云傳送重要數據,從而幫助基礎實施保持健康狀態。請務必花時間來規劃部署,同時為可能出現的任何復制變量做好準備。
【編輯推薦】
