AD工作原理

当域中的域控制器数量发生变化时，例如增加或减少域控制器，域控制器上的进程KCC就会进行Active directory复制拓扑的计算，KCC被翻译为知识一致性验证器，我们在任务管理器的进程列表中看不到KCC，因为它属于LSACC进程的一部分，KCC可以自动计算出域控制器进行复制时所使用的拓扑，当域控制器数量较少时，kcc倾向于在域中使用环形拓扑进行AD复制也就是说当一个域控制器的Active directory内容发生变化时，这个更改不会同时传递给其他所有的域控制器，而是要沿着KCC设计的环形拓扑一一传递下去。而且为了实现冗余以及提高效率，KCC设计的拓扑还是双环拓扑，下图可以看到，每个域控制器都有两个复制伙伴，AD的复制沿着顺时针和逆时针方向进行。

 

 

为了减少复制延迟：从源DC到目标DC不允许超过3台，不通站点之间的数据同步，借助桥头服务器。

域数据的复制原理    
数据库文件位置:windows――NTDS――ntds.dit

站点：一组高速切可靠连接计算机

多主机复制：一台域控内的数据发生变化，会通知其他域控制器进行同步，15s同步一次。

紧急数据：会立即同步到PDC主机