了解AD DS复制
AD DS中的复制是实现多主机环境功能所必需的关键功能。在林中的任何DC上进行更改,然后将这些更改复制到其他DC的能力是关键。因此,对于微软的开发团队来说,发布这些信息的可靠方法是一个主要的考虑因素。AD DS复制独立于森林、树或域结构,这种灵活性是AD成功的关键。
网站,网站链接和网站链接桥头堡
为了进行复制,AD DS在逻辑上将服务器组组织到一个称为站点的概念中。一般来说,单个站点应该由通过高速连接相互连接的服务器组成。为连接可能通过较慢速度连接的两个或多个位置而建立的链接称为站点链接。创建站点时,站点链接将各个位置连接在一起,使管理员能够指定用于在站点之间复制信息的带宽。
不需要在高速连接的站点内的服务器之间立即复制信息,管理员可以指定只在两个站点之间每晚或在网络需求较低的时候复制一次信息,从而允许更多带宽可用性来复制AD DS信息。
通过自身进行站点间复制的服务器称为站点链接桥头堡。
图4.8显示了一个潜在的Windows Server 2016 AD DS网站结构。站点链接存在于办公室之间,每个站点中的数据中心充当站点链接桥头堡。站点结构是完全可修改的,应该大致遵循组织的WAN结构。默认情况下,AD DS中只创建了一个站点,管理员必须手动创建其他站点才能优化复制。你可以在第7章找到更多关于这些概念的信息。
图4.8潜在的AD DS站点结构。
理解原始写
数据中心之间的对象复制是通过使用称为原始写的属性来完成的。当对对象进行更改时,此属性的值会逐渐增加。DC将此值的自己版本与复制请求期间接收到的版本进行比较。如果较低,则应用更改;如果不是,则丢弃。这种简单的复制方法也非常可靠和高效,并允许有效的对象同步。有关复制的更多信息,包括对原始写操作及其其他关键组件的详细分析,请参见第7章。
在Windows Server 2016中使用PowerShell复制命令
Windows Server 2016支持PowerShell命令,旨在替代以前用于控制AD DS复制的repadmin等遗留工具。第7章详细描述了这些命令let,它们允许完全自动化的复制管理和创建自动化脚本来管理数据中心之间的复制。