51CTO下載-第九章+AD數(shù)據(jù)庫(kù)的復(fù)制-課件

第九章AD數(shù)據(jù)庫(kù)的復(fù)制本章要點(diǎn)活動(dòng)目錄復(fù)制介紹解決復(fù)制沖突利用站點(diǎn)優(yōu)化活動(dòng)目錄復(fù)制管理站點(diǎn)拓?fù)浔O(jiān)控與排錯(cuò)復(fù)制通信2活動(dòng)目錄復(fù)制介紹單主機(jī)復(fù)制模式，多主機(jī)復(fù)制模式解決復(fù)制沖突問(wèn)題和多值屬性有關(guān)的復(fù)制目錄分區(qū)復(fù)制拓?fù)渥詣?dòng)產(chǎn)生復(fù)制拓?fù)淙帜夸浄?wù)器和復(fù)制分區(qū)活動(dòng)目錄復(fù)制介紹Windowsserver2019活動(dòng)目錄服務(wù)復(fù)制涉及網(wǎng)絡(luò)域控制器之間活動(dòng)目錄數(shù)據(jù)的傳遞和保持活動(dòng)目錄使用多主機(jī)模式.多主控意味著有多個(gè)域控制器,這些主控具有控制或修改相同信息的權(quán)利多主控模型必須具備一個(gè)事實(shí)，即有一個(gè)以上的域控制器可以引起變化。理解了如何管理活動(dòng)目錄復(fù)制，就可以控制優(yōu)化復(fù)制的網(wǎng)絡(luò)通信并確保整個(gè)網(wǎng)絡(luò)上活動(dòng)目錄的數(shù)據(jù)一致性。什么情況發(fā)生復(fù)制當(dāng)在域控制器上添加、刪除、修改或移動(dòng)一個(gè)對(duì)象時(shí)，將啟動(dòng)AD復(fù)制。當(dāng)其中的一個(gè)更新開(kāi)始的時(shí)候，域控制器之間的復(fù)制進(jìn)程通過(guò)復(fù)制組件之間的接觸也隨著開(kāi)始。復(fù)制信息不同步，也就發(fā)生了復(fù)制沖突。活動(dòng)目錄能自動(dòng)解決這些沖突。復(fù)制的工作原理活動(dòng)目錄的更新Replication初始更新Domain

ControllerADomain

ControllerBDomain

ControllerC復(fù)制更新復(fù)制更新MoveDeleteAddModify使用連接對(duì)象連接對(duì)象分為兩種：自動(dòng)的和手動(dòng)的連接對(duì)象建立在每個(gè)域控制器上利用活動(dòng)目錄站點(diǎn)和服務(wù)可以人工的建立、刪除和調(diào)整連接對(duì)象也可以單擊ReplicateNow來(lái)人工完成復(fù)制連接對(duì)象連接對(duì)象Domain

ControllerA1Domain

ControllerA2復(fù)制等待時(shí)間Replication初始更新Domain

ControllerA改變通知改變通知DomainControllerCDomain

ControllerB復(fù)制更新復(fù)制更新默認(rèn)的復(fù)制等待時(shí)間=

15秒如果沒(méi)有發(fā)生變化，域控制器將啟動(dòng)與復(fù)制伙伴之間的復(fù)制默認(rèn)＝1小時(shí)涉及到安全的復(fù)制（緊急復(fù)制）＝立即通知操作主控復(fù)制模式多主機(jī)復(fù)制模式：AD數(shù)據(jù)庫(kù)內(nèi)的復(fù)制大部分是采用此模式，即可更新任何一臺(tái)DC內(nèi)的大部分AD對(duì)象，之后這個(gè)對(duì)象會(huì)被復(fù)制到其他DC。單主機(jī)復(fù)制模式：當(dāng)提交更改對(duì)象的請(qǐng)求時(shí)，會(huì)有一臺(tái)被稱為操作主機(jī)的DC負(fù)責(zé)接收與處理此請(qǐng)求，也就說(shuō)該對(duì)象先在此DC上被更新，然后再?gòu)?fù)制給其他DC。解決復(fù)制沖突問(wèn)題三種類型的沖突：1.屬性值沖突.當(dāng)對(duì)象的屬性同時(shí)在兩個(gè)備份上設(shè)置不同值時(shí),就會(huì)出現(xiàn)這種沖突2.在刪除的容器對(duì)象上添加/移動(dòng)或?qū)θ萜鲗?duì)象的刪除3.名稱相同解決沖突為了盡量減少?zèng)_突，域控制器在屬性層次上而不是在對(duì)象層次上存儲(chǔ)并復(fù)制對(duì)象的變化。全局唯一印記1.版本編號(hào)2.時(shí)間戳3.服務(wù)器GUIDVersionNumberTimestampServerGUID解決復(fù)制沖突問(wèn)題DomainControllerA初始更新Domain

Controller

BConflict初始更新StampStampConflictVersionNumberTimestampServerGUIDStamp沖突類型:屬性值在刪除的容器對(duì)象上添加/刪除容器對(duì)象同屬名字優(yōu)化復(fù)制效率初始更新復(fù)制更新GUIDUSNUpdateUpdateGUIDUSN(更新序號(hào))Up-To-DatenessVectorDomain

ControllerADomain

ControllerB復(fù)制更新GUIDUSNDomain

ControllerC優(yōu)化復(fù)制效率的原理傳播阻尼：防止多次沿著不同復(fù)制路徑復(fù)制到相同域控制器的更新?？梢詼p少一個(gè)域控到另一個(gè)域控不必要的數(shù)據(jù)傳輸量。更新次序編號(hào)（USN）：跟蹤目錄發(fā)生的變化，USN是由AD在本地每臺(tái)DC指定的64位計(jì)數(shù)器。當(dāng)AD、用戶、管理員或者應(yīng)用程序更新一個(gè)屬性時(shí)，DC查看屬性的當(dāng)前USN值，把值增加，并且對(duì)更新的對(duì)象指定一個(gè)新的值作為它本地的USN。高水印(high-watermark)值：基于對(duì)象判斷是否最新UP-to-datenessVector（最新矢量）：DC之間發(fā)送最新矢量，可以把復(fù)制數(shù)據(jù)量降到最小，它基于屬性，使DC之間可以判斷一個(gè)特定的屬性是否有最新的值什么是復(fù)制拓?fù)鋸?fù)制的實(shí)際進(jìn)程在兩個(gè)域控制器之間發(fā)生，結(jié)果將使活動(dòng)目錄上的信息在域控制器整個(gè)目錄林上同步。復(fù)制拓?fù)涞慕⑸婕按_定哪個(gè)域控制器與某個(gè)具體的域控制器進(jìn)行復(fù)制。當(dāng)所有域控制器都進(jìn)行了這種確定以后，進(jìn)行的復(fù)制就是復(fù)制拓?fù)淞?。不同域之間的ReplicationTopology?DomainControllers

fromtheSameDomainA1A2A3A4DomainATopologySchemaandConfiguration

TopologyDomainATopologyDomainBTopologySchemaandConfiguration

TopologyA1A2A3A4B1B2B3DomainControllers

fromVariousDomains目錄分區(qū)活動(dòng)目錄數(shù)據(jù)庫(kù)可配置域林SchemaConfiguration<Domain><Application>所有對(duì)象和屬性的定義，以及建立和控制的規(guī)則包含活動(dòng)目錄結(jié)構(gòu)的信息關(guān)于活動(dòng)目錄中建立的所有具體域?qū)ο笮畔⒑蛻?yīng)用程序有關(guān)的內(nèi)容Contains:自動(dòng)生成復(fù)制拓?fù)銩1A2A7A6A3A5A4KCCKCCKCCKCCKCCKCCKCCA8KCCAutomaticGenerationofReplicationTopologyGlobalCatalogandReplicationofPartitionsPartialDirectoryPartitionReplicaSchemaConfigurationGlobalCatalogServerHoldsreadonlycopyofalldomaindirectorypartitionscontoso.msft

namerica.contoso.msftA1A2A3A4B1B2B3DomainATopologySchema/ConfigTopologyDomainATopologyDomainBTopologySchemaandConfiguration

Topology利用站點(diǎn)優(yōu)化活動(dòng)目錄復(fù)制什么是站點(diǎn)站點(diǎn)內(nèi)復(fù)制站點(diǎn)間復(fù)制復(fù)制協(xié)議什么是站點(diǎn)由一個(gè)或多個(gè)IP子網(wǎng)組成的一組高度可靠的物理鏈路的集合站點(diǎn)必須通過(guò)IP子網(wǎng)區(qū)分一個(gè)站點(diǎn)可以包含多個(gè)域，一個(gè)域也可由多個(gè)站點(diǎn)組成站點(diǎn)內(nèi)復(fù)制在同一站點(diǎn)的域控制器之間發(fā)生復(fù)制通信不會(huì)被壓縮站點(diǎn)內(nèi)復(fù)制采用改變通知（changenotification）機(jī)制復(fù)制時(shí)間默認(rèn)為15s，然后每隔3s發(fā)送給不同的直接復(fù)制伙伴IPSubnetDomain

ControllerADomain

Controller

BIPSubnetSiteReplication站點(diǎn)間復(fù)制采用計(jì)劃復(fù)制機(jī)制壓縮的通信橋頭堡服務(wù)器SiteIPSubnetIPSubnetISTGBridgeheadServerReplicationSiteIPSubnetIPSubnetBridgeheadServer,ISTGReplicationReplication復(fù)制協(xié)議DomainControllerADomain

Controller

BRPCorSMTPRPC

overIP用于站點(diǎn)內(nèi)或站點(diǎn)間復(fù)制SMTP

不需要在兩個(gè)主機(jī)之間建立連接（發(fā)E-mail一樣），只能用于站點(diǎn)間復(fù)制，使用證書(shū)加密，不能復(fù)制域目錄分區(qū)ReplicationProtocols實(shí)現(xiàn)站點(diǎn)管理活動(dòng)目錄復(fù)制建立站點(diǎn)和子網(wǎng)建立和配置站點(diǎn)連接建立站點(diǎn)連接橋Demo建立站點(diǎn)和子網(wǎng)NewYorkIPSubnetDomain

Controller

ALondonIPSubnetDomainControllerBIPSubnet建立和配置站點(diǎn)連接基于站點(diǎn)創(chuàng)建開(kāi)銷值復(fù)制間隔橋頭堡服務(wù)器IPSubnetIPSubnetSiteDomain

ControllerAIPSubnetIPSubnetSiteDomain

ControllerBSiteLink站點(diǎn)連接橋SiteXIPSubnetIPSubnetIPSubnetIPSubnetIPSubnetIPSubnetSiteZSiteY站點(diǎn)連接YZ,Cost4站點(diǎn)連接X(jué)Y,Cost3站點(diǎn)連接橋XYZ,Cost7監(jiān)控復(fù)制通信什么是復(fù)制通信利用復(fù)制監(jiān)控器replmon監(jiān)控復(fù)制通信利用Repadmin監(jiān)控復(fù)制通信利用Dcdiag檢查復(fù)制成敗什么是復(fù)制通信WithReplicationMonitorYouCan:查看復(fù)制伙伴信息顯示每個(gè)USN值、失敗的復(fù)制、原因和復(fù)制伙伴標(biāo)志查看復(fù)制狀態(tài)顯示還沒(méi)有復(fù)制的對(duì)象允許管理員同步兩個(gè)域控制器允許管理員利用KCC從算復(fù)制拓?fù)淇梢栽谶\(yùn)行Win2019的域控制器、成員服務(wù)器和孤立計(jì)算機(jī)上復(fù)制監(jiān)視工具利用復(fù)制監(jiān)控器監(jiān)控復(fù)制通信ActiveDirectoryReplicationMonitorFileEditActionViewHelpMonitoredServersDefault-First-Site-Namelondon2154CN=Schema,CN=ConfCN=Schema,CN=ConfDefault-First-Site-NCN=Configuration,DC=Default-First-Site-NaDefault-First-Site-NaDefault-First-Site-NaDefault-First-Site-NaDefault-First-Site-NaDC=nwtraders2154,DCatlanta2154CN=Schema,CN=ConfCN=Configuration,DC=DC=nwtraders2154,DCMonitoredServers:UpdateAutomaticallyLogC:\DocumentsandSettings\Administrator.LONDON2154\MyDocuments\lond...Statusasof:12/13/20196:00:41PMStatusasof:12/14/20198:15:59AM>>DirectReplicationPartnerData<<ServeriscurrentthroughPropertyUpdateUSN:2803Thelastreplicationattemptwassuccessful.Thistookplaceat:

12/13/20195:49:17PM(local)>>DirectReplicationPartnerData<<ServeriscurrentthroughPropertyUpdateUSN:2955ReplicationFailure:ChangeshavenotbeensuccessfullyreplicatedfromATLANTA2154for12attempt(s).ReplicationFailure:Thereasonis:TheRPCserverisunavailable.ReplicationFailure:Thelastreplicationattemptwas12/14/20197:50:22AM(local).12/14/20198:18AM利用Repadmin監(jiān)