Active Directory 复制注意事项

转载一篇TechNet上关于AD复制文章,原文出处:http://technet.microsoft.com/zh-cn/library/cc772065(v=ws.10).aspx

 

运行 Windows Server 2008 的域控制器可以复制下表中列出的 Active Directory 数据库分区。尽管 RODC 可以从运行 Windows Server 2003 的域控制器复制数据,但是它只能从同一域中运行 Windows Server 2008 的域控制器复制域分区的更新。RODC 不能作为任何其他域控制器的源域控制器,因为它们不能执行出站复制。应用程序目录分区包括 ForestDNSZones 和 DomainDNSZones。

image

运行 Windows Server 2008 的可写域控制器和运行 Windows Server 2003 的域控制器可以执行所有可用分区的入站和出站复制。因此,它们不需要考虑 RODC 所需考虑的位置相同的注意事项。

由于 RODC 只能从运行 Windows Server 2008 的可写域控制器复制域分区,因此每个域控制器的放置都十分重要并且需要认真计划。RODC 和运行 Windows Server 2008 的可写域控制器的放置可能会受到站点拓扑和网络约束的影响。

每个 RODC 都需要在其可以直接执行复制的同一域中存在一个运行 Windows Server 2008 的可写域控制器。通常,这需要将运行 Windows Server 2008 的可写域控制器放置在拓扑中距离最近的站点中。这里距离最近的站点被定义为对于包含 RODC 的站点而言站点链接开销最低的站点。

例如,假设您拥有站点 A、B 和 C(存在站点链接 A - B 和 B - C),并且禁用了“为所有站点链接搭桥”选项,如下图所示。为了将 RODC 放置在站点 C 中,应该将同一域中运行 Windows Server 2008 的域控制器放置在站点 B 中,以便将域分区复制到 RODC。如果仅将运行 Windows Server 2003 的域控制器放置在站点 B 中,则只会允许站点 C 中的 RODC 复制架构、配置和应用程序目录分区,但不会允许其复制域分区。

禁用了桥接的站点覆盖范围

如果启用“为所有站点链接搭桥”选项(如下图所示),则可以将运行 Windows Server 2008 的域控制器放置在站点 A(而不是站点 B)中。这是因为站点 A 和站点 C 之间的物理连接现在已隐式可用。

启用了桥接的站点覆盖范围

通常,引入 RODC 应该需要对复制拓扑进行最低限度的更改(如果需要)。例如,考虑多层复制拓扑,其中:

  • 禁用了“为所有站点链接搭桥”选项。
  • RODC 放置在后部站点中。
  • 运行 Windows Server 2008 的可写域控制器放置在中心站点中。

如下图所示。这种情况下,您可以在中心站点和后部站点之间创建其他站点链接,以满足在 RODC 和运行 Windows Server 2008 的可写域控制器之间直接进行复制的需要。

Windows Server 2003 的站点覆盖范围

有关 Active Directory 复制拓扑和“为所有站点链接搭桥”选项的详细信息,请参阅“Active Directory 复制拓扑的工作原理”(http://go.microsoft.com/fwlink/?LinkId=67499)(可能为英文网页)。

你可能感兴趣的:(windows,color,target,title,blank)