Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows Server系統教程 >> Windows Server教程 >> 談談Site在活動目錄裡面地運用

談談Site在活動目錄裡面地運用

日期:2017/1/24 11:02:30      編輯:Windows Server教程


  我們在利用Windows NT4.0來規劃設計我們的企業網絡系統時,要根據企業構建的具體情況設計相應的域模型,如單域、多主域或單主域模型等。我們可以利用這些種類的域模型來規劃企業的網絡環境,實現對企業網絡的組織、管理和控制。當我們去實現這種網絡規劃時,常常要根據企業內部的組織結構形式,作出符合實際需求的規劃設計。如果是一個集團性質的大公司,我們常常需要把某一部門或一些工作關聯性較大的部門設計成一個域,以方便組織和管理。這就給我們設計人員提出了一個很棘手的問題,如果這樣一個域是由地理上分布在不同位置的計算機通過慢速連接構成的,那麼通過慢速連接的PDC和BDC的信息同步就會因占據大量網絡流量,影響網絡的整體性能,面對這樣一個問題,我們只能束手無策,根本沒有任何控制方法。有位工程師曾半開玩笑的說:"每當他設計完成一個網絡系統後,都會首先建議公司總裁將每一個域模型中的部門搬到一棟大樓中去。很多Novell的系統工程師會都有類似的苦惱。

   當我接觸到Windows 2000之後,Active Directory 的強大功能和人性化設計思想,令我們今後的網絡規劃設計更加方便和靈活。而Win2000的Active Directory中Site 概念的提出和實現,為管理和控制DC之間的信息同步提供強大工具,從而有效的解決了我們前面提出的那個曾令我們束手無策的難題。

   所謂Site,是指在物理上有較好的線路連接的能實現較快通訊速率的計算機的集合,一般是指一個LAN。而Site之間一般是通過慢速連接來實現信息通訊。可見Site 是對網絡上計算機的實際的物理分布的一種客觀反映。

   有了Site這個概念之後,我們就可以將一個域中的計算機根據地理位置的分布分裝在幾個Site之中。在一個Site當中,Active Directory 利用復制組件和KCC形成一個DC之間復制同步的雙向的環形,每個DC都有兩個復制伙伴,它們之間形成完全的信息同步。當一個DC中的目錄數據庫發生變化,它會等待一段時間間隔後向它的復制伙伴發送變更通知,復制伙伴接到變更通知後,會從發生變化的DC上拷貝目錄數據的變化信息。同樣復制伙伴還會把變更信息發送給它的復制伙伴,從而實現整個Site內的DC 的同步。由於Site內采用快速而可靠的網絡連接,因此Site 內DC之間的復制數據是不壓縮的,這雖然增加了復制信息的要求的帶寬,但減少了DC的處理數據的負擔。一般情況下Site內DC的信息同步采用RPC協議,使數據復制快速、統一,使DC之間保持了較高的數據一致性。


   在Site之間一般是通過慢速連接,只有有限的可用帶寬並且數據傳輸不可靠。為了不影響慢速連接線路上的其它數據通訊,以及確保DC間目錄復制的可靠性,Site間的DC的復制不采用Site內DC間復制的變更通知方式,而是采用復制調度的方式。在Site之間可以設定一個時間表和時間間隔,時間表決定在哪些時間允許復制發生,時間間隔指定在允許復制的時間內DC多久檢查一次數據變更。這樣我們就可以將Site間DC復制同步的時間表設定在網絡流量較少的時候(比如午夜)。這時網絡不擁擠相對而言也較可靠。而且在Site間DC的目錄復制采用壓縮的方法,復制信息可以被壓縮至10%到15%,這樣可以有效地優化網絡帶寬。


   可見,我們通過合理地規劃Active Directory上的Site,可以有效地控制Active Directory中DC的同步,優化網絡帶寬,提高網絡性能。由於在Windows 2000的Active Directory 中,DC之間的同步不但涉及一個域內DC之間大量數據的同步,同時不同域的DC之間也有少量信息需要同步。當我們用Site來實現Active Directory中DC之間的復制布局時可以借助於 Site link 和Site link Bridge兩種設置來幫助我們實現,從而形成一個更合理、更有效、更可靠的Active Directory中DC的復制布局,最大限度優化我們的網絡系統。

 
Copyright © Windows教程網 All Rights Reserved