Active Directory 域服务 (AD DS) 处理站点之间的复制(又称站点间复制),这与站点内复制不同,因为站点之间的带宽通常受到限制。Active Directory 知识一致性检查器 (KCC) 使用成本最低的跨树设计构建站点间复制拓扑。站点间复制针对带宽效率进行了优化。目录更新可以根据可配置的计划在站点之间自动进行。在站点之间复制的目录更新是经过压缩的,以便节省带宽。
建立站点间复制拓扑
AD DS 使用通过 Active Directory 站点和服务管理单元提供的有关站点和站点链接的信息自动构建最有效的站点间复制拓扑。目录将复制拓扑存储为系统自动创建的连接对象,以形成站点内和站点间的复制拓扑。连接对象为站点内复制和站点间复制识别复制伙伴。这些对象始终表示为单向的,即入站复制到包含对象的服务器。站点间复制拓扑将定期更新,以响应网络中发生的任何更改。您不必创建或管理连接对象。不过,可以通过在配置站点链接对象时提供的信息来控制站点间复制计时。
 | 注意 |
|
可以使用 Active Directory 站点和服务来管理 Active Directory 轻型目录服务 (AD LDS) 配置集中所有站点间的目录数据的复制。 |
确定何时发生站点间复制
AD DS 通过最小化复制的频率以及允许计划站点复制链接的可用性,来节省站点之间的带宽。在默认情况下,跨越每个站点链接的站点间复制每 180 分钟(3 小时)进行一次。可以调整此频率以满足您的具体需要。请注意,提高此频率将增加复制所用的带宽量。除了计划复制频率外,还可以计划站点复制链接的可用性。在默认情况下,站点链接随时可以传输复制通信。可以将此计划限制在每周的特定日期和每天的具体时间。例如,可以计划站点间复制仅在正常工作时间(每周五天)之后进行。
如果配置了多个站点链接,使两个站点之间有一个以上的路由,则可以配置站点链接上的复制成本,以标识一个路由相对于另一路由的优先级。有关成本如何影响站点间复制路由的详细信息,请参阅“Active Directory 复制拓扑的工作原理”(
使用复制传输
默认的站点间 AD DS 复制传输是通过 IP 的远程过程调用 (RPC)。通过 IP 的 RPC 还用于站点间复制。Active Directory 站点和服务中的 IP 容器包含一些代表站点链接的对象,这些对象使用通过 IP 的 RPC 打包并在站点之间传输复制数据。为确保数据在站点之间传输时的安全性,通过 IP 的 RPC 复制同时使用身份验证(采用 Kerberos 版本 5 (V5) 身份验证协议)和数据加密。
当直接或可靠的 IP 连接不可用时,您可以将站点之间的复制配置为使用简单邮件传输协议 (SMTP)。不过,SMTP 复制功能限制在非域复制(架构、配置和全局编录更新)范围内。在站点链接上使用时,还需要企业证书颁发机构 (CA)。在 Windows Server 2008 R2 中,站点间消息的 SMTP 组件是可选的。必须添加它才能使用 SMTP 进行复制。有关 SMTP 复制的详细信息,请参阅“Active Directory 复制拓扑的工作原理”(
| 注意 |
|
通过防火墙或虚拟专用网络 (VPN) 进行站点间复制需要注意一些特殊事项。有关详细信息,请参阅“使用防火墙分段的网络中的 Active Directory”( |