您好,欢迎访问三七文档
当前位置:首页 > 商业/管理/HR > 人事档案/员工关系 > 项目七-复制活动目录数据库
复制活动目录数据库•任务7-1:实现站点与活动目录数据库的复制•任务7-2:利用站点管理活动目录的复制•任务7-3:管理全局编录服务器•任务7-4:解决活动目录复制冲突问题任务7-1:实现站点与活动目录数据库的复制•7-1-1同一个站点之间的复制•7-1-2不同站点之间的复制•7-1-3同一站点和不同站点间复制的特点7-1-1同一个站点之间的复制•如果单域环境,同时存在多台DC,此时每台DC都会同步森林及域级别的三个分区。如果多域环境,同时存在多台DC,此时便会存在多路复制拓朴。如下图所示:•上图有三种复制拓朴,第一路是森林级别的复制,在所有的DC之间复制;第二路是域A的域分区的复制拓朴,在所有域A的DC之间复制;第三路是域B的域分区的复制拓朴,在所有域B的DC之间复制。如果在上图的DC之中还存在GC,则上面的复制拓朴还会改变,因为GC是一个特殊的角色,它将拥有所有域的域分区对象及对象属性的子集。其实大家也都看到了,我们的复制拓朴是一个双向环(保证容错),而这个环是由每台DC上的KCC进程自动生成的。7-1-2不同站点之间的复制•如果你的企业位于两地或多地,试想根据上面的复制情况,不言而喻,DC之间的复制流量很大,这个流量要跨越WAN,我们不希望这样。怎么办呢,我们要控制复制。因此我们只能建站点,当然建站点的好处我们也可以控制用户的登录流量。这样我们便可以按计划进行AD的复制,同时这里复制还是压缩的,基本上是原来流量的15%左右吧。7-1-3同一站点和不同站点间复制的特点任务7-2:利用站点管理活动目录的复制•7-2-1创建站点与子网•7-2-2创建站点链接•7-2-3将域控制器转移到所属的站点•7-2-4指定首选的birdgehead服务器•7-2-5站点链接与ActiveDirectory数据库的复制设置•7-2-6站点链接桥7-2-1创建站点与子网•创建站点与子网具体步骤及图示说明:(1)创建新站点【开始】【管理工具】【ActiveDirectory站点和服务】进入“ActiveDirectory站点和服务”界面,右击“Sites”选择“新站点”,进入新建站点界面,设置站点名称“SiteA”选择链接名“DEFAULTIPSITELINK”,新站点“SiteA”已经建成;右击“Sites”选择“新站点”,进入新建站点界面,设置站点名称“SiteB”选择链接名“DEFAULTIPSITELINK”。(2).创建IP子网【开始】【管理工具】【ActiveDirectory站点和服务】进入“ActiveDirectory站点和服务”界面,如下图:右击“Subnets”选择“新建子网”,进入“新建子网”界面,设置前缀:192.168.8.0/24,选择前缀站点:SiteA,右击“Subnets”选择“新建子网”,进入“新建子网”界面,设置前缀:192.168.9.0/24,选择前缀站点:SiteB,7-2-2创建站点链接•创建站点链接具体步骤及图示说明:右击“IP”选择“新站点链接”,进入新建站点链接界面,设置站点链接名称“SiteLinkAB”,添加站点“SiteA”“SiteB”到新建站点链接中,新建完成后界面如图所示:7-2-3将域控制器转移到所属的站点•将域控制器转移到所属的站点具体步骤及图示说明:【开始】【管理工具】【ActiveDirectory站点和服务】展开“Default-First-Site-Name站点”,单击“Servers”,右击DCL选择“移动”,选择移动到的站点名称“SiteA”,单击确定,移动完成后,可以看到“SiteA”中有DCL计算机,完成界面如图所示:7-2-4指定首选的birdgehead服务器•指定首选的birdgehead服务器具体步骤及图示说明:【开始】【管理工具】【ActiveDirectory站点和服务】,展开“SiteA”“Servers”右击“DCL”,选择“属性”,选择IP点击“添加”,单击确定,查看首选的bridgehead服务器,展开“Inter-SiteTransports”右击“IP”选择“属性”选择“属性编辑器”选项卡,单击“筛选器”选择“显示只读属性处的反向链接”,双击属性列表中的“bridgeheadServerListBL”双击“bridgeheadServerListBL”后界面如图所示:7-2-5站点链接与ActiveDirectory数据库的复制设置•7-2-5站点链接与ActiveDirectory数据库的复制设置具体步骤及图示说明:【开始】【管理工具】【ActiveDirectory站点和服务】,展开“Inter-SiteTransports”,选择“IP”,右击“SiteLinkAB”,选择“属性”,进入“SiteLinkAB”属性界面,可以将“SiteA”删除,可以将“Sitec”添加到站点链接中,可以减少“开销值”,减少为90,可以将“复制频率”进行更改,选择“更改计划”,进入“SiteLinkAB的计划”界面,设置更改计划如图所示:7-2-6站点链接桥•7-2-6站点链接桥具体步骤及图示说明:【开始】【管理工具】【ActiveDirectory站点和服务】展开“Inter-SiteTransports”,选择“IP”右击选择“属性”,勾选“为所有站点链接搭桥”,右击“IP”选择“新建站点连接”,进入新建站点链接界面,设置站点链接名称“SiteLinkAD”,添加站点“SiteA”“SiteD”到新建站点链接中,右击“IP”选择“新建站点连接”,进入新建站点链接界面,设置站点链接名称“SiteLinkDC”,添加站点“SiteD”“SiteC”到新建站点链接中,右击“IP”选择“新建站点连接桥”,进入新建站点链接桥界面,设置站点链接名称“SiteLinkADC”,添加站点链接“SiteLinkAD”“SiteLinkDC”到新建站点链接桥中,新建完成后界面如图所示:任务7-3:管理全局编录服务器•7-3-1概述•7-3-2全局编录的主要功能•7-3-3域控制器提升为全局编录服务器7-3-1概述•GC服务器中存储的数据都是用户搜索操作中最常用的部分,可以为用户提供高效的搜索,避免再去调用域控制器中的ActiveDirectory数据库对网络性能带来的影响。7-3-2全局编录的主要功能•(1)查找对象全局编录允许用户在林中的所有域中搜索目录信息,无论目标数据存储在什么位置,都将以最快的速度和最低的网络流量在林中执行搜索。(2)提供用户主体名称身份验证当验证域控制器无法识别用户账户时,全局编录服务器会解析主体名称(UserPrincipalName,简称UPN),从而确定其属于林中的哪个域。(3)验证林内的对象引用域控制器使用全局编录验证对林内其他域的对象的引用。当域控制器保留其属性包含对其他域中对象引用的目录对象时,域控制器将通过与全局编录服务器联系来验证引用的合法性。7-3-3域控制器提升为全局编录服务器•默认情况下,每个域林中只有一台全局编录服务器,即根域控制器。但为了提升网络安全性,往往需要添加一台或者多台全局编录服务器,实现冗余和负载均衡。在根域控制器上进行如下操作,即可将其子域控制器或备份域控制器提升为全局编录服务器。(1)依次选择“开始”→“管理工具”→“ActiveDirectory站点和服务”选项,打开“ActiveDirectory站点和服务”窗口,依次展开“Sites”→“Default-First-Site-Name(系统默认站点名称)”→“Servers”→“TIANJL(子域控制器)”→“NTDSSettings”。(2)右击“NTDSSettings”项,在弹出的快捷菜单中选择“属性”选项,选中“全局编录”复选框。(3)单击“确定”按钮。(4)单击是按钮确认,并单击确定按钮保存设置,即可将该子域提升为全局编录服务器。任务7-4:解决活动目录复制冲突问题•7-4-1属性戳记•7-4-2冲突的种类7-4-1属性戳记•ADDS使用戳记来作为解决冲突的依据。当您修改了ActiveDirectory某个对象的属性数据后,这个属性的戳记数据就会改变。这个戳记是由三个数据所组成的。•(1)版本号•(2)修改时间•(3)域控制器的GUID7-4-2冲突的种类•ActiveDirectory对象共有以下三种不同种类的冲突情况,而不同种类的冲突,其解决冲突的方法也不同:•(1)属性值相冲突•(2)在某容器内添加对象或将对象转移到此容器内,但是这个容器已经在另外一台域控制器内被删除•(3)名称相同•根据不同种类的冲突情况,有以下三种解决冲突的方法:•(1)属性冲突的解决方法•(2)对象存放容器被删除的解决方法•(3)名称相同
本文标题:项目七-复制活动目录数据库
链接地址:https://www.777doc.com/doc-4533868 .html