什麼是目錄複寫?概念、運作方式
什麼是目錄複製?
目錄複寫是將更新複寫到網路中不同網域控制站上的 Active Directory 的程式。目錄複寫可確保使用者、群組、電腦、檔案共用、印表機和其他目錄物件的相關資訊在網路中的所有網域控制站上都是最新的,以確保使用者可以存取網路上的資源。
目錄複寫 (Windows Active Directory)
附註: 在 Windows 2000 Server 和 Windows Server 2003 中,目錄服務僅命名為 Active Directory。從 Windows Server 2008 開始,目錄服務稱為 Active Directory 網域服務 (AD DS) 。
Active Directory 網域服務是一種分散式目錄服務,可儲存代表實際實體的物件,例如使用者、群組、電腦、服務和網路資源。目錄中的物件會分散在樹系中的所有網域控制站之間,而且所有可寫入的網域控制站都可以直接更新。
Active Directory 網域服務複寫
Active Directory 網域服務複寫是將源自一個網域控制站的變更自動傳輸至其他網域控制站和通用類別目錄的程式。
複寫架構
Active Directory 網域服務是由一或多個命名內容 (NC) 或分割區所組成。命名環境定義是目錄的連續子樹狀結構 (例如目錄結構描述),是複寫單元。在 Active Directory 中,每個網域控制站一律會保留至少三個命名內容複本:
-
綱目;
-
組態 (複寫拓撲和相關中繼資料);
-
網域命名內容 (包含目錄中的實際物件)。
結構描述 NC 會定義物件類型 (例如使用者) 和這些物件的屬性 (例如電話號碼) ,這些物件的屬性可以建立儲存在 AD DS 中,以及建立和操作它們的規則。架構資訊 (哪些屬性是物件建立的必要屬性、可以設定哪些其他屬性,以及使用哪些屬性資料類型) 會複寫至樹系中的所有網域控制站。不同於其他 NC,架構 NC 只能在持有架構主機 FSMO 角色的網域控制站上寫入。
設定 NC 包含整個 AD DS 的相關資訊,包括哪些網域存在、哪些網站可供使用、特定網站和網域中執行哪些網域控制站,以及其他服務的設定資訊,例如 Active Directory 憑證服務 (AD CS) 和 Microsoft Exchange。所有企業網域控制站都需要這項資訊來做出作業決策 (,例如選擇複寫合作夥伴) ,因此會複寫至樹系中的每個網域控制站。
Active Directory 複寫拓撲
複寫拓撲是目前的 Active Directory 連線集,樹系中的網域控制站會透過區域網路 (LAN) 和廣域網路 (WAN) 進行通訊,以同步處理它們共同擁有的目錄分割區複本。複寫拓撲可確保將變更傳輸至樹系中的所有目錄分割區複本,而不會造成備援。複寫拓撲產生是動態的,並會適應網域控制站的網路條件和可用性。
為了確保一致的複寫拓撲,網域控制站會使用全域組態資料來取得網域控制站資料的相同檢視。他們將相同的演算法套用至此資料,以達到相同的複寫拓撲。每個域控制器獨立運行,有助於形成統一且高效的複製拓撲。
複寫拓蹼產生針對站台內的速度和站台之間的成本進行了最佳化。相同月臺中網域控制站之間的複寫會自動發生,以回應變更,而且不需要系統管理。站台內的複寫會以未壓縮的方式傳送,以減少處理時間。您可以管理不同月臺中網域控制站之間的複寫,以控制透過 WAN 連結進行複寫的排程和路由。站台之間的複寫會被壓縮,以便在跨 WAN 連結傳送時使用更少的頻寬,從而降低成本。
