深入理解站點和複製

深入理解站點和複製（實現站點以管理AD中的複製）

相關概念：

Active Directory中的站點表明網絡的物理結構或拓撲。

Active Directory 使用拓撲信息（在目錄中存儲爲站點和站點連接對象）來創建最有效的複製拓撲。

可以使用「Active Directory 站點和服務」定義站點和站點連接。

站點是一組有效鏈接的子網。站點和域不一樣，站點表明網絡的物理結構，而域表明組織的邏輯結構。

使用站點的好處－簡化管理：

1.複製。經過在站點內更爲頻繁（與站點之間複製信息相比）地複製信息，Active Directory 平衡對最新目錄信息的需求與對優化帶寬的需求。您還能夠配置站點間鏈接的相對開銷，進一步優化複製。

2.身份驗證。站點信息有助於使身份驗證更快更有效。當客戶端登陸到域時，它首先在其本地站點中搜索可用於身份驗證的域控制器。經過創建多個站點，可確保客戶端利用與它們最近的域控制器進行身份驗證，從而減小了身份驗證滯後時間，並使通信保持在 WAN 鏈接之外。

3.啓用 Active Directory 的服務。啓用 Active Directory 的服務可利用站點和子網信息，使客戶端可以更方便地找到最近的服務器提供程序。

子網的做用，利用子網去定義站點。

在 Active Directory 中，站點是經過高速網絡 [如局域網 (LAN)] 有效鏈接的一組計算機。同一站點內的全部計算機一般放在同一建築內，或在同一校園網絡上。一個站點是由一個或多個 Internet 協議 (IP) 子網組成。

瞭解站點和域

在 Active Directory 中，站點反映了網絡的物理結構，而域反映了組織的邏輯或管理結構。這種物理和邏輯結構的區分提供了下列好處：

• 能夠單獨設計和維護網絡的邏輯和物理結構。

• 沒必要使域命名空間基於物理網絡。

• 能夠爲相同站點中的多個域部署域控制器。也能夠爲多個站點中的相同域部署域控制器

複製概述

除了很是小的網絡以外，目錄數據必須駐留在網絡上的多個位置，以便於全部用戶均等地使用。經過複製，Active Directory目錄服務在多個域控制器上保留目錄數據的副本，從而確保全部用戶的目錄可用性和性能。Active Directory 使用一種多主機複製模型，容許在任何域控制器上（而不僅是委派的主域控制器上）更改目錄。Active Directory 依靠站點概念來保持複製的效率，並依靠知識一致性檢查器 (KCC) 來自動肯定網絡的最佳複製拓撲。

利用站點提升複製效率

Active Directory 依靠站點使複製更加有效。站點定義爲有效鏈接的計算機組，它決定了目錄數據的複製方式。Active Directory 在一個站點內比在站點之間更頻繁地複製目錄信息。這樣，在鏈接最好的域控制器中，最可能須要特定目錄信息的域控制器首先接收復制的更新內容。其餘站點中的域控制器也接收更改，但不頻繁，以下降網絡帶寬的消耗。

複製還分爲站點內複製和站點間複製。

站點內複製：

網絡鏈接既可靠同時具備足夠的可用帶寬

複製流量不進行壓縮

更改通知進程啓動站點內的複製。

Active Directory 處理站點內的複製（或稱站點間複製）與處理站點間複製所用方法不一樣，由於站點內的帶寬更易使用。Active Directory 信息一致性檢查器 (KCC) 使用雙向環式設計創建站內複製拓撲結構。站內複製可實現速度優化，站點內的目錄更新根據更改通知自動進行。與站點間的複製數據不一樣，在站點內複製的目錄更新並不壓縮。

創建站內複製拓撲

每一個域控制器上的知識一致性檢查器 (KCC) 使用雙向環式設計自動創建站內複製的最有效複製拓撲。這種雙向環式拓撲至少將爲每一個域控制器建立兩個鏈接（用於容錯），任意兩個域控制器之間很少於三個躍點（以減小複製滯後時間）。爲了不出現多於三個躍點的鏈接，此拓撲能夠包括跨環的快捷鏈接。KCC 按期更新複製拓撲。 

• KCC 實際上爲每一個目錄分區（架構、配置、域、應用程序）建立了單獨的複製拓撲。在單個站點內，對於同一組域控制器擁有的全部分區，這些拓撲一般是相同的。 

肯定什麼時候發生站內複製

在站點內進行的目錄更新可能對本地客戶端產生最直接的影響，所以站內複製可實現速度優化。站點內的複製根據更改通知而自動進行。當在某個域控制器上執行目錄更新時，站內複製就開始了。默認狀況下，源域控制器等待 15 秒鐘，而後將更新通知發送給最近的複製夥伴。若是源域控制器有多個複製夥伴，在默認狀況下將以 3 秒爲間隔向每一個夥伴相繼發出通知。當接收到更改通知後，夥伴域控制器將向源域控制器發送目錄更新請求。源域控制器以複製操做響應該請求。3 秒鐘的通知間隔可避免來自複製夥伴的更新請求同時到達而使源域控制器目不暇接。 

對於站點內的某些目錄更新，並不使用 15 秒鐘的等待時間，複製會當即發生。這種當即複製稱爲緊急複製，應用於重要的目錄更新，包括賬戶鎖定的指派以及賬戶鎖定策略、域密碼策略或域控制器賬戶上密碼的更改。

站點間複製：

可用帶寬有限且可能不可靠

全部站點間的複製流量都通過壓縮

更改的複製將按手動定義的計劃進行

Active Directory 處理站點之間的複製（或稱站點間複製）與處理站點內的複製所用方法不一樣，由於站點之間的帶寬一般是有限的。Active Directory 信息一致性檢查器 (KCC) 使用開銷最低的跨越樹設計創建站點間複製拓撲。站點間複製被優化爲最佳的帶寬效率，而且站點之間的目錄更新可根據可配置的日程安排自動進行。在站點之間複製的目錄更新被壓縮以節省帶寬。

創建站點間複製拓撲

Active Directory 使用您（經過「Active Directory 站點和服務」）提供的關於站點鏈接的信息，自動創建最有效的站點間複製拓撲。該目錄將此信息存儲爲站點連接對象。每一個站點被指派一個域控制器（稱爲站點間拓撲生成程序）以創建該拓撲。使用最低開銷跨越樹算法以消除站點之間的冗餘複製路徑。站點間複製拓撲將按期更新，以響應網絡中發生的任何更改。能夠經過在建立站點連接時所提供的信息來控制站點間複製。詳細信息，請參閱管理複製。

肯定什麼時候發生站點間複製

Active Directory 經過最小化複製的頻率以及容許安排站點複製連接的可用性，來節省站點之間的帶寬。在默認狀況下，跨越每一個站點連接的站點間複製每 180 分鐘（3 小時）進行一次。能夠調整此頻率以知足您的具體須要。請注意，提升此頻率將增長複製所用的帶寬量。此外，還能夠安排複製所用的站點連接的可用性。在默認狀況下，站點連接在任什麼時候間均可以傳輸複製通信。能夠將此安排限制在每週的特定日子和天天的具體時間。例如，能夠安排站點間複製，使其僅發生在正常工做時間之後。

出處：[url]http://technet.microsoft.com/zh-cn/default.aspx[/url]