Active Directory 網域服務 (AD DS) 處理站台之間的複寫或站台間複寫的方式,與站台內複寫不同,因為站台之間的頻寬通常有限制。Active Directory 知識一致性檢查程式 (KCC) 會使用最節省成本的跨距樹狀目錄設計來建置站台間複寫拓撲。站台間複寫會透過最佳化來提高頻寬效率。站台之間的目錄更新會根據可設定的排程自動發生。在站台之間複寫的目錄更新則會經過壓縮以保留頻寬。
建立站台間複寫拓撲
AD DS 會使用您提供 (透過 Active Directory 站台及服務嵌入式管理單元) 有關您站台和站台連結的資訊,自動建置最有效率的站台間複寫拓撲。目錄會將複寫拓撲儲存為連線物件,這是系統所自動建立,以在站台之內和站台之間形成複寫拓撲。連線物件會識別站台內複寫和站台間複寫的複寫協力電腦。這些物件一律代表對包含物件之伺服器的單向輸入複寫。站台間複寫拓撲會以定期的方式更新來回應網路中發生的任何變更。您不需要建立或管理連線物件。不過,您可以透過在設定站台連結物件時提供的資訊,控制站台間複寫的時機。
附註 | |
您可以使用 Active Directory 站台及服務來管理 Active Directory 輕量型目錄服務 (AD LDS) 組態集中,所有站台之間的目錄資料複寫。 |
決定何時發生站台間複寫
AD DS 可透過將複寫頻率降到最低並讓您排定可用來進行複寫的站台連結,來保留站台之間的頻寬。根據預設值,每 180 分鐘 (3 小時) 會在每個站台連結進行站台間複寫。您可以調整此頻率,以符合您的特定需求。請注意,增加此頻率將增加複寫所使用的頻寬。除了排定複寫頻率,您也可以排定可用來進行複寫的站台連結。根據預設值,一個站台連結可以承載一天 24 小時、一週 7 天的複寫流量。您可以將此排程限制在一週當中的特定幾天以及一天當中的特定時間。例如,您可以排定讓站台間複寫只在一般上班時間 (一週 5 天) 之後發生。
如果您設定了多個站台連結,以致於在兩個站台之間有一個以上的路由,您可以針對站台連結設定複寫成本,以識別對路由的偏好優先順序。如需成本如何影響站台間複寫路由的相關資訊,請參閱<Active Directory 複寫拓撲的運作方式>(
使用複寫傳輸
站台內的 AD DS 複寫預設傳輸是透過 IP 的遠端程序呼叫 (RPC)。透過 IP 的遠端程序呼叫 (RPC) 也用於站台間複寫。Active Directory 站台及服務中的 IP 容器包含代表站台連結的物件,這些站台連結使用透過 IP 的遠端程序呼叫 (RPC) 在站台之間封裝和傳送複寫資料。為了維護站台之間傳送中資料的安全,透過 IP 的遠端程序呼叫 (RPC) 複寫同時使用了驗證 (使用 Kerberos 版本 5 (V5) 驗證通訊協定) 和資料加密。
沒有直接或可靠的 IP 連線可用時,您可以設定讓站台之間的複寫使用簡易郵件傳送通訊協定 (SMTP)。不過,SMTP 複寫功能僅適用於非網域複寫 (架構、設定和通用類別目錄更新)。如果在站台連結使用它,則也需要企業憑證授權單位 (CA)。在 Windows Server 2008 R2 中,站台間訊息的 SMTP 元件是選用的。您必須新增它,才能使用 SMTP 來進行複寫。如需 SMTP 複寫的相關資訊,請參閱<Active Directory 複寫拓撲的運作方式>(
附註 | |
透過防火牆或虛擬私人網路 (VPN) 的站台間複寫需要一些特別考量。如需相關資訊,請參閱<防火牆分段之網路中的 Active Directory>( |