DC的複製機制

. 在下面幾種狀況下DC的複製機制：

- 帳號禁用

- 密碼更改或者重置

- 帳號過時

 

咱們知道站點內複製機制採用的是更改通知（change notification），更改通知間隔是15秒鐘（Windows 2003及之後版本）（KB214678），站點間複製是按站點連接（Site Link）定義的計劃（Schedule），默認是180分鐘。

 

緊急複製（Urgent Replication）：緊急複製是針對更改通知設計的，是不須要等待更改通知的時間，而是當即通知複製夥伴。故同一個站點的DC，在同一時間能當即收到變動的操做。若是站點間也啓用了更改通知（change notification），也能夠像同一站點內DC同樣，當即收到變動的操做。關於如何啓用更改通知， 請參考http://technet.microsoft.com/en-us/library/cc961787.aspx。

 

- 帳號禁用和帳號過時：

 

這2個操做都是平常管理操做，故屬於正常複製。帳號禁用是由屬性UserAccountControl控制 （KB 305144），帳號過時是由屬性accountExpires 控制(http://msdn.microsoft.com/library/windows/desktop/ms675098)。

 

 

- 密碼更改或者重置：

 

密碼更改屬於特殊的一個操做，密碼更改屬於正常複製，但複製的延遲可能致使驗證的失敗。所以，密碼更改時，更改密碼的DC會發送RPC調用給PDC（無論是不是同一個站點）通知其更改密碼。結果是，PDC老是擁有最新的密碼。這樣當用戶無論輸入新密碼仍是舊密碼都能驗證經過。這個牽涉到後面客戶端驗證過程。

 

- 帳號鎖定：

帳號鎖定屬於安全操做，屬於緊急複製