Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: Windows Server 2025, Windows Server 2022
Active Directory — это распределенная система, которая означает, что изменения, применяемые к одному контроллеру домена (DC), автоматически реплицируются на другие контроллеры домена в системе. Так как изменения могут выполняться одновременно на нескольких контроллерах домена, развертывание требует системы приоритета для управления этими изменениями. В системе приоритета, когда целевой контроллер домена извлекает задачи репликации из других контроллеров домена, которые являются ее партнерами репликации, система обслуживает эти задачи на основе приоритета.
Приоритет репликации в Active Directory жестко закодирован для использования фиксированных эвристических правил. Например, контекст именования конфигурации (NC) имеет более высокий приоритет, чем домен NC, так как изменения топологии имеют более высокую важность. Аналогичным образом, партнер внутри сайта имеет более высокий приоритет, чем межсейтовый партнер, так как географическое расположение контроллера домена более релевантно для контроллеров домена на одном сайте. Контроллеры домена в одной группе имеют одинаковый приоритет.
Встроенные эвристики приоритета работают хорошо в большинстве случаев. Однако существуют сценарии, в которых они не являются наиболее эффективным подходом. Например, в некоторых средах сайты не предназначены в соответствии с близостью, но функциональными возможностями, например с основными и резервными сайтами. В таких случаях изменения между сайтами более актуальны, чем внутри сайта. Также могут возникнуть сценарии, когда изменения в контроллере домена конфигурации не важны, или вы решили использовать только определенный контроллер домена партнера, а не другие контроллеры домена в той же группе.
Повышение приоритета репликации полезно в сценариях, которые включают администратора, выполняющего рекламу контроллера домена по сети, требующую репликации большого DIT-файла. Если репликация прерывается из-за проблем с перезагрузкой или сетью, репликация может перезапуститься с помощью другого партнера репликации. Администраторы могут обойти эти проблемы, указав повышение приоритета для repsFrom атрибута, чтобы определить приоритет одного или нескольких конкретных партнеров репликации.
Из этой статьи вы узнаете, как использовать повышение приоритета репликации.
Требования к системе и совместимость
В Windows Server 2025 нет конкретных требований к системе для включения повышения приоритета репликации. Эта функция также совместима с системами под управлением контроллера домена Windows Server 2022 в качестве источника репликации, если целевой контроллер домена работает под управлением Windows Server 2025.
Настройка коэффициента повышения
Используйте повышение приоритета репликации для управления уровнями приоритета, чтобы получить наиболее эффективный порядок репликации в соответствии с потребностями развертывания. При повышении приоритета репликации для назначения приоритета используется модификатор корневой системы каталогов (rootDSE) с именем setPriorityBoost. Чтобы прочитать коэффициент повышения после установки, существует атрибут rootDSE с именем msDS-PriorityBoost.
Рекомендуемые значения повышения
При использовании setPriorityBoost для добавления коэффициента повышения необходимо указать значение коэффициента повышения. В следующем списке рекомендуется задать значение коэффициента повышения в зависимости от конфигурации:
| Сценарий | Значение коэффициента повышения |
|---|---|
| Повышение приоритета партнера репликации внутри сайта, чем одноранговые партнеры по репликации внутри сайта. | 2 |
| Повышение приоритета домена NC выше, чем конфигурация NC. | 10 |
| Повышение приоритета межсейтового контроллера домена выше, чем контроллер домена внутри сайта, если контроллер домена между сайтами не имеет DRS_NEVER_NOTIFY битового набора с целевым контроллером домена. | 2 |
| Увелите приоритет контроллера домена между сайтами выше приоритета, чем внутренний контроллер домена, если контроллер домена между сайтами имеет DRS_NEVER_NOTIFY бит с целевым контроллером домена. | 18 |
Установка и чтение повышения приоритета
Администратор Active Directory добавляет или задает коэффициент повышения на вершине встроенного уровня приоритета. Чтобы добавить повышение приоритета, администратор должен изменить значение, указанное в операции изменения протокола LDAP.
Настройка повышения приоритета
Ниже показано, как задать повышение приоритета репликации.
Запустите Ldp.exe , чтобы запустить программу Ldp .
Выберите меню "Подключение" и нажмите кнопку "Подключиться". Введите имя сервера и номер порта для контроллера домена. Нажмите ОК.
Выберите меню "Обзор", а затем нажмите кнопку "Изменить".
В поле "Изменить атрибут записи" введите:
setPriorityBoostВ поле "Значения" введите значения для целевого контроллера домена в формате:
<naming context>:<partner DC>:<boost factor>Например:CN=app1:ae732425-2e31-4246-98a5-60ce2e1c8101:5Убедитесь, что операция добавлена.
Нажмите клавишу ВВОД , чтобы обновить список записей.
Выберите "Выполнить" , чтобы задать повышение приоритета.
В окне вывода Ldp показано, что вызов изменения выполнен успешно.
---------- ***Call Modify... ldap_modify_s(Id, '(null)',[1] attrs); Modified "". ----------
Чтение повышения приоритета
Чтобы прочитать повышение приоритета и подтвердить, что задано повышение приоритета, необходимо выполнить поиск с помощью атрибута msDS-PriorityBoost .
Выберите меню "Обзор", а затем выполните поиск.
Оставьте базовый DN как есть, а фильтр имеет значение: (objectClass=*). Область — базовая.
В поле "Атрибуты" введите
"msDS-PriorityBoost;parameter=CN=<naming context>:<partner DC>", заменив значения контекста именования и контроллера домена партнера. Убедитесь, что все значение находится в кавычках. Например:"msDS-PriorityBoost;parameter=CN=app1:ae732425-2e31-4246-98a5-60ce2e1c8101"Выберите "Выполнить" , чтобы выполнить поиск и прочитать повышение приоритета.
В случае успешного выполнения окно вывода Ldp возвращает приоритет повышения приоритета, включая контроллер домена партнера и коэффициент повышения приоритета.
---------- ***Searching... ldap_search_s(Id, "(null)", 0, "(objectclass=*)", attrList, 0, &msg) Getting 1 entries: Dn: (RootDSE) msDS-PriorityBoost;parameter=CN=app1:ae732425-2e31-4246-98a5-60ce2e1c8101: 5;