AD复制|域控制器站点间复制架构规划

域控制器复制架构规划。父子域环境，在同一个父域下有10个子域，全部都在Default-First-Site-Name站点下。安装好后，发现在AD站点和服务里面，各个域控制器都自动生成了一部分（不是所有的，没有规律）与其他域控的连接。这样正常吗？
这样的环境，域控制器之间的复制连接应该如何设置比较好呢。能不能所有子域只保留和根域的连接，根域建立和所有子域的连接。

如果可以的话，要做什么操作各个子域控制器才不会自动生成到其它子域的连接呢？
还有，由于根域的主域控制器出现过硬件故障，后来重新安装过，我查看AD站点和服务——默认站点的“站点设置”中，看到。站点间拓扑生成器所使用的服务器是一台子域控制器，这样正常吗？要怎么做可以把“站点间拓扑生成器”设置为根域控制器呢？？？

回答：根据您的描述，在同一个站点下，DC之间的复制是环状的，不要求每个DC之间都直接复制，您看到的是正常的。您看到的文章来自活动目录seo http://gnaw0725.blog.51cto.com/156601/d-1

要实现您的需求，我们建议您禁用KCC，使用手工创建复制链接，具体方法请参考下面文档：
307593：如何对 Windows 2000 域中的事件 ID 1311 消息进行疑难解答
http://support.microsoft.com/kb/307593/zh-cn
赵莹(Ken Zhao) MCSE 2000 微软全球技术支持中心

kcc并不会为每个域控制器生成所有域控制器的复制链接，如果这么做，整个域、整个森林复制开销太大了。您看以看看这篇文章了解活动目录复制路由的工作模式。windows 2000 目录复制基础

各个子域控制器以及与父域控制器之间的复制路由，是由kcc自动完成的，您目前的森林规模并不大，不用手动干预。关于复制路由的规划问题请参考 windows2003活动目录站点域复制规划指南

站点间拓扑生成器（ISTG）根据网络拓扑状态，自动生成桥头堡服务器(Bridge Head)，只要在目录复制日志中看到的复制均属正常，这种状况并无不可。如果不正常，经常会出现复制错误，那么可能在目前的bh复制链路（当前站点bh与复制伙伴的bh）之间存在防火墙或者其他类似的阻隔，即非完全路由，那么可能需要您手动调整bh所在的dc，关于如何调整桥头堡服务器请参考  委派首选桥头服务器

active directory inter-site replication 活动目录域站点间复制的更多文章请参考
 活动目录复制专题
－－－gnaw0725