1、深刻理解站點和復制（實現站點以管理AD中的復制）相關概念：Active Directory中的站點代表網絡的物理結構或拓撲。Active Directory 使用拓撲信息（在目錄中存儲為站點和站點鏈接對象）來建立最有效的復制拓撲?？墒褂谩癆ctive Directory 站點和服務”定義站點和站點鏈接。站點是一組有效連接的子網。站點和域不同，站點代表網絡的物理結構，而域代表組織的邏輯結構。使用站點的好處簡化管理：1.復制。通過在站點內更為頻繁（與站點之間復制信息相比）地復制信息，Active Directory 平衡對最新目錄信息的需求與對優(yōu)化帶寬的需求。您還可以配置站點間連接的相對開銷，進一

2、步優(yōu)化復制。2.身份驗證。站點信息有助于使身份驗證更快更有效。當客戶端登錄到域時，它首先在其本地站點中搜索可用于身份驗證的域控制器。通過建立多個站點，可確?？蛻舳死门c它們最近的域控制器進行身份驗證，從而減少了身份驗證滯后時間，并使通訊保持在 WAN 連接以外。3.啟用 Active Directory 的服務。啟用 Active Directory 的服務可利用站點和子網信息，使客戶端能夠更方便地找到最近的服務器提供程序。子網的作用，利用子網去定義站點。在 Active Directory 中，站點是通過高速網絡 如局域網 (LAN) 有效連接的一組計算機。同一站點內的所有計算機通常放在同一

3、建筑內，或在同一校園網絡上。一個站點是由一個或多個 Internet 協議 (IP) 子網組成。了解站點和域在 Active Directory 中，站點反映了網絡的物理結構，而域反映了組織的邏輯或管理結構。這種物理和邏輯結構的區(qū)分提供了下列好處： 可以單獨設計和維護網絡的邏輯和物理結構。 不必使域命名空間基于物理網絡。 可以為相同站點中的多個域部署域控制器。也可以為多個站點中的相同域部署域控制器復制概述除了非常小的網絡之外，目錄數據必須駐留在網絡上的多個位置，以便于所有用戶均等地使用。通過復制，Active Directory目錄服務在多個域控制器上保留目錄數據的副本，從而確保所有用戶的目錄

4、可用性和性能。Active Directory 使用一種多主機復制模型，允許在任何域控制器上（而不只是委派的主域控制器上）更改目錄。Active Directory 依靠站點概念來保持復制的效率，并依靠知識一致性檢查器 (KCC) 來自動確定網絡的最佳復制拓撲。利用站點提高復制效率Active Directory 依靠站點使復制更加有效。站點定義為有效連接的計算機組，它決定了目錄數據的復制方式。Active Directory 在一個站點內比在站點之間更頻繁地復制目錄信息。這樣，在連接最好的域控制器中，最可能需要特定目錄信息的域控制器首先接收復制的更新內容。其他站點中的域控制器也接收更改，但不

5、頻繁，以降低網絡帶寬的消耗。復制還分為站點內復制和站點間復制。站點內復制：網絡連接既可靠同時具有足夠的可用帶寬復制流量不進行壓縮更改通知進程啟動站點內的復制。Active Directory 處理站點內的復制（或稱站點間復制）與處理站點間復制所用方法不同，因為站點內的帶寬更易使用。Active Directory 信息一致性檢查器 (KCC) 使用雙向環(huán)式設計建立站內復制拓撲結構。站內復制可實現速度優(yōu)化，站點內的目錄更新根據更改通知自動進行。與站點間的復制數據不同，在站點內復制的目錄更新并不壓縮。建立站內復制拓撲每個域控制器上的知識一致性檢查器 (KCC) 使用雙向環(huán)式設計自動建立站內復制的最

6、有效復制拓撲。這種雙向環(huán)式拓撲至少將為每個域控制器創(chuàng)建兩個連接（用于容錯），任意兩個域控制器之間不多于三個躍點（以減少復制滯后時間）。為了避免出現多于三個躍點的連接，此拓撲可以包括跨環(huán)的快捷連接。KCC 定期更新復制拓撲。 KCC 實際上為每個目錄分區(qū)（架構、配置、域、應用程序）創(chuàng)建了單獨的復制拓撲。在單個站點內，對于同一組域控制器擁有的所有分區(qū)，這些拓撲通常是相同的。 確定何時發(fā)生站內復制在站點內進行的目錄更新可能對本地客戶端產生最直接的影響，因此站內復制可實現速度優(yōu)化。站點內的復制根據更改通知而自動進行。當在某個域控制器上執(zhí)行目錄更新時，站內復制就開始了。默認情況下，源域控制器等待 15

7、秒鐘，然后將更新通知發(fā)送給最近的復制伙伴。如果源域控制器有多個復制伙伴，在默認情況下將以 3 秒為間隔向每個伙伴相繼發(fā)出通知。當接收到更改通知后，伙伴域控制器將向源域控制器發(fā)送目錄更新請求。源域控制器以復制操作響應該請求。3 秒鐘的通知間隔可避免來自復制伙伴的更新請求同時到達而使源域控制器應接不暇。 對于站點內的某些目錄更新，并不使用 15 秒鐘的等待時間，復制會立即發(fā)生。這種立即復制稱為緊急復制，應用于重要的目錄更新，包括帳戶鎖定的指派以及帳戶鎖定策略、域密碼策略或域控制器帳戶上密碼的更改。站點間復制：可用帶寬有限且可能不可靠所有站點間的復制流量都經過壓縮更改的復制將按手動定義的計劃進行Ac

8、tive Directory 處理站點之間的復制（或稱站點間復制）與處理站點內的復制所用方法不同，因為站點之間的帶寬通常是有限的。Active Directory 信息一致性檢查器 (KCC) 使用開銷最低的跨越樹設計建立站點間復制拓撲。站點間復制被優(yōu)化為最佳的帶寬效率，并且站點之間的目錄更新可根據可配置的日程安排自動進行。在站點之間復制的目錄更新被壓縮以節(jié)省帶寬。建立站點間復制拓撲Active Directory 使用您（通過“Active Directory 站點和服務”）提供的關于站點連接的信息，自動建立最有效的站點間復制拓撲。該目錄將此信息存儲為站點鏈接對象。每個站點被指派一個域控制器

9、（稱為站點間拓撲生成程序）以建立該拓撲。使用最低開銷跨越樹算法以消除站點之間的冗余復制路徑。站點間復制拓撲將定期更新，以響應網絡中發(fā)生的任何更改。可以通過在創(chuàng)建站點鏈接時所提供的信息來控制站點間復制。詳細信息，請參閱管理復制。確定何時發(fā)生站點間復制Active Directory 通過最小化復制的頻率以及允許安排站點復制鏈接的可用性，來節(jié)省站點之間的帶寬。在默認情況下，跨越每個站點鏈接的站點間復制每 180 分鐘（3 小時）進行一次?？梢哉{整此頻率以滿足您的具體需要。請注意，提高此頻率將增加復制所用的帶寬量。此外，還可以安排復制所用的站點鏈接的可用性。在默認情況下，站點鏈接在任何時間都可以傳輸

10、復制通訊?？梢詫⒋税才畔拗圃诿恐艿奶囟ㄈ兆雍兔刻斓木唧w時間。例如，可以安排站點間復制，使其僅發(fā)生在正常工作時間以后。實現站點以管理AD中的復制。目的：通過站點人為控制復制頻率。拓撲：簡單步驟分析：單域環(huán)境，一臺DC、DNS（如位于廣州）  ， 一臺BDC（位于深圳）。1.創(chuàng)建 IP 子網和站點對象  2.關聯站點和子網對象 3.在站點內移動服務器對象  4.在站點間創(chuàng)建 IP 站點鏈接 5.配置復制成本、日程和鏈接間隔環(huán)境：圖2： 根DC 172.16.1.1圖5:lab2       

11、;       路由圖3: BDC  192.168.1.1圖4:lab3解釋如圖：2、5、3、4、1. 創(chuàng)建站點對象(siteB,默認站點改名為siteA)和 IP 子網。新建站點siteB默認站點改名為siteA2. 新建子網，并關聯站點。siteA:siteB:3. 在站點內移動服務器對象4. 在站點間創(chuàng)建 IP 站點鏈接 (也可直接用默認的 ）遠程過程調用（RPC）RPC 是默認協議。此協議是用于客戶端/計算機通訊的工業(yè)標準協議； 簡單郵件傳輸協議（SMTP）。SMTP 支持站點之間及域之間的架構、配置以及全局編錄的

12、復制。 5. 5.配置復制成本、日程和鏈接間隔如圖：完成后工作：  管理站點拓撲需要了解的相關概念：1.橋頭服務器： 是在每個站點中指派的一臺域控制器，負責發(fā)送和接收復制數據。源站點的橋頭服務器收集所有復制更改，然后將其發(fā)送到接收站點的橋頭服務器，接收站點的橋頭服務器然后將更改復制到站點中所有的域控制器上。 委派首選橋頭服務器打開“Active Directory 站點和服務”。右鍵單擊控制臺樹中要使其成為首選橋頭服務器的域控制器，然后單擊“屬性”。Active Directory 站點和服務/Sites/包含要使其成為首選橋頭服務器的域控制器的站點/Servers/要使其

13、成為首選橋頭服務器的域控制器在“常規(guī)”選項卡上，單擊計算機將成為其首選橋頭服務器的一個或多個站點間傳輸，然后單擊“添加”。2.站點間拓撲生成器站點間拓撲生成器是一個定義網絡上站點間復制的 Active Directory 進程；每個站點中的單臺域控制器被自動指派為站點間拓撲生成器還有就是強制KCC，創(chuàng)建一個自動connection對象。雙擊每個服務器對象，一個NTDS Settings對象將顯示出來。 選擇每個NTDS Settings對象，確信每個NTDS Settings對象都有一個從屬的NTDS Connection對象。如果每個NTDS Settings對象下沒有Connection對象，請選擇（全部任務），再單擊（檢查復制布局）。這一操作強制KCC（知識一致性檢查器）檢查復制布局，從而在兩個域控制器之間創(chuàng)建一個Connection對象。 強制兩個域控制器之間的復制。鼠標右擊從屬于每個NTDS Settings對象的Connection對象，選擇現在復制。 按下F5刷新顯示，或者右擊NTDS Settings對象并選擇（刷新）。現在您應該看到一個Connec