Active Directory的複製拓撲

2021-05-09 09:50:10 字數 749 閱讀 9760

當在域中部署了額外域控制器,而且我們已經知道每個域控制器都有乙個內容相同的active directory資料庫,那麼額外域控制器在進行active directory複製時所使用複製拓撲是怎麼進行的?

在nt4的時代,域控制器被分為兩類,pdc和bdc。pdc是主域控制器的縮寫,bdc是備份域控制器的縮寫。每個域中只能有乙個pdc,bdc可以有多個,bdc的目錄資料是從pdc複製而來。只有pdc才可以更改域中的使用者賬號,計算機賬號等目錄資料,bdc的內容是唯讀的!這種複製模型我們稱為單主複製,這種模型我們並不陌生,類似於dns伺服器的輔助伺服器和主伺服器的關係。單主複製模型比較簡單,管理難度不大,但較容易構成單點故障。

從win2000開始,active directory開始使用多主複製的模型,也就是說每個域控制器都可以自主地修改active directory的內容,域中不再有pdc和bdc的區別了。win2003使用了和win2000同樣的多主複製模型,而win2008則在多主複製的基礎上又增加了乙個rodc,也就是唯讀域控制器,可以看出win2008試圖在多主複製模型中增加一些單主複製的元素,因為rodc的設計理念顯然和bdc是有些關聯的。

在win2003的active directory中使用了多主複製的模型,也就是任何乙個域控制器都可以修改active directory。為了維護active directory的權威性,顯然所有域控制器上的active directory內容應該都相同。那麼,如果乙個域控制器修改了自己的active directory,修改的的內容是如何複製到其他域控制器上的呢?  

提公升 Active Directory架構

1 安裝環境 在提公升架構之前,建議對各個非ad節點新增.net3.5功能,同時將機器按照之前規劃,修改相應的主機名,ip等,並在各個exchange節點安裝遠端伺服器管理工具 在命令列執行install windowsfeature rsat adds tools 一切準備就緒後,以域管理員身份登...

關於Active Directory資料收集

active directory 是用於 windows 2000 server 的目錄服務。它儲存著網路上各種物件的有關資訊,並使該資訊易於管理員和使用者查詢及使用。active directory 目錄服務使用結構化的資料儲存作為目錄資訊的邏輯層次結構的基礎。通過登入驗證以及目錄中物件的訪問控制...

Active Directory修理和恢復

active directory修理和恢復 windows2000的使用過程中,我們會遇到ad由於意外被損壞的 情況,那麼我們用什麼方法來恢復呢?下面我們就來討論active directory修理和恢復。一 使用ntdsutil來修理active directory 使用ntdsutil修復ad資...