AD工作原理


当域中的域控制器数量发生变化时,例如增加或减少域控制器,域控制器上的进程KCC就会进行Active directory复制拓扑的计算,KCC被翻译为知识一致性验证器,我们在任务管理器的进程列表中看不到KCC,因为它属于LSACC进程的一部分,KCC可以自动计算出域控制器进行复制时所使用的拓扑,当域控制器数量较少时,kcc倾向于在域中使用环形拓扑进行AD复制也就是说当一个域控制器的Active directory内容发生变化时,这个更改不会同时传递给其他所有的域控制器,而是要沿着KCC设计的环形拓扑一一传递下去。而且为了实现冗余以及提高效率,KCC设计的拓扑还是双环拓扑,下图可以看到,每个域控制器都有两个复制伙伴,AD的复制沿着顺时针和逆时针方向进行。


 

wKiom1U27hvx_jedAADyaBQr1nc937.jpg

 

为了减少复制延迟:从源DC到目标DC不允许超过3台,不通站点之间的数据同步,借助桥头服务器。



域数据的复制原理    
数据库文件位置:windows――NTDS――ntds.dit

站点:一组高速切可靠连接计算机


image


多主机复制:一台域控内的数据发生变化,会通知其他域控制器进行同步,15s同步一次。

紧急数据:会立即同步到PDC主机


你可能感兴趣的:(工作原理,ad)