Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Innan du utformar platstopologi bör du bekanta dig med vissa Active Directory-replikeringsbegrepp.
Anslutningsobjekt
Ett anslutningsobjekt är ett Active Directory-objekt som representerar en replikeringsanslutning från en källdomänkontrollant till en måldomänkontrollant. En domänkontrollant är medlem i en enda plats och representeras på platsen av ett serverobjekt i Active Directory Domain Services (AD DS). Varje serverobjekt har ett underordnat NTDS-inställningsobjekt som representerar den replikerande domänkontrollanten på platsen.
Anslutningsobjektet är underordnat NTDS-inställningsobjektet på målservern. För att replikering ska ske mellan två domänkontrollanter måste serverobjektet för en ha ett anslutningsobjekt som representerar inkommande replikering från den andra. Alla replikeringsanslutningar för en domänkontrollant lagras som anslutningsobjekt under objektet NTDS-inställningar. Anslutningsobjektet identifierar replikeringskällans server, innehåller ett replikeringsschema och anger en replikeringstransport.
Kunskapskonsekvenskontroll (KCC) skapar anslutningsobjekt automatiskt, men de kan också skapas manuellt. Anslutningsobjekt som skapats av KCC visas i Active Directory-webbplatser och tjänster snap-in som automatiskt genererade och anses vara lämpliga under normala driftförhållanden. Anslutningsobjekt som skapats av en administratör är manuellt skapade anslutningsobjekt. Ett manuellt skapat anslutningsobjekt identifieras med det namn som tilldelades av administratören när det skapades. När du ändrar ett <automatiskt genererat> anslutningsobjekt konverterar du det till ett administrativt ändrat anslutningsobjekt och objektet visas i form av ett GUID. KCC gör inga ändringar i manuella eller ändrade anslutningsobjekt.
KCC
KCC är en inbyggd process som körs på alla domänkontrollanter och genererar replikeringstopologi för Active Directory-skogen. KCC skapar separata replikeringstopologier beroende på om replikeringen sker inom en plats (intrasite) eller mellan platser (mellan platser). KCC justerar också topologin dynamiskt för att hantera tillägg av nya domänkontrollanter, borttagning av befintliga domänkontrollanter, förflyttning av domänkontrollanter till och från platser, ändrade kostnader och scheman samt domänkontrollanter som är tillfälligt otillgängliga eller i ett feltillstånd.
Inom en plats är anslutningarna mellan skrivbara domänkontrollanter alltid ordnade i en dubbelriktad ring, med ytterligare genvägsanslutningar för att minska latensen på stora platser. Å andra sidan är topologin mellan platser en skiktning av träd som sträcker sig över träd, vilket innebär att det finns en intersiteanslutning mellan två platser för varje katalogpartition och i allmänhet inte innehåller genvägsanslutningar. Mer information om att spänna över träd och Active Directory-replikeringstopologi finns i Teknisk referens för Active Directory-replikeringstopologi (https://go.microsoft.com/fwlink/?LinkID=93578).
På varje domänkontrollant skapar KCC replikeringsvägar genom att skapa envägs inkommande anslutningsobjekt som definierar anslutningar från andra domänkontrollanter. För domänkontrollanter på samma plats skapar KCC anslutningsobjekt automatiskt utan administrativa åtgärder. När du har fler än en plats konfigurerar du platslänkar mellan platser och en enda KCC på varje plats skapar automatiskt anslutningar mellan platser.
KCC-förbättringar för Windows Server 2008 RODCs
Det finns ett antal KCC-förbättringar för att hantera den nyligen tillgängliga skrivskyddade domänkontrollanten (RODC) i Windows Server 2008. Ett typiskt distributionsscenario för RODC är avdelningskontoret. Active Directory-replikeringstopologin som oftast distribueras i det här scenariot baseras på en hub-and-spoke-design, där grendomänkontrollanter på flera platser replikeras med ett litet antal bridgehead-servrar på en hubbplats.
En av fördelarna med att distribuera RODC i det här scenariot är enkelriktad replikering. Bridgehead-servrar krävs inte för att replikera från RODC, vilket minskar administrations- och nätverksanvändningen.
En administrativ utmaning som lyfts fram av hub-spoke-topologin i tidigare versioner av Windows Server-operativsystemet är dock att det efter att ha lagt till en ny bridgehead-domänkontrollant i hubben inte finns någon automatisk mekanism för att omdistribuera replikeringsanslutningarna mellan grendomänkontrollanterna och hubbdomänkontrollanterna för att dra nytta av den nya hubbdomänkontrollanten.
För Windows Server 2008 RODC:er ger KCC:s normala funktion viss ombalansering. De nya funktionerna är aktiverade som standard. Du kan inaktivera det genom att lägga till följande registernyckeluppsättning på RODC:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
"Random BH Loadbalancing Allowed"1 = Enabled (default), 0 = Disabled
Mer information om hur dessa KCC-förbättringar fungerar finns i Planering och distribution av Active Directory Domain Services för avdelningskontor (https://go.microsoft.com/fwlink/?LinkId=107114).
Redundansfunktioner
Webbplatser ser till att replikeringen dirigeras runt nätverksfel och offlinedomänkontrollanter. KCC körs med angivna intervall för att justera replikeringstopologin för ändringar som sker i AD DS, till exempel när nya domänkontrollanter läggs till och nya platser skapas. KCC granskar replikeringsstatusen för befintliga anslutningar för att avgöra om några anslutningar inte fungerar. Om en anslutning inte fungerar på grund av en misslyckad domänkontrollant skapar KCC automatiskt tillfälliga anslutningar till andra replikeringspartner (om tillgängligt) för att säkerställa att replikeringen sker. Om alla domänkontrollanter på en plats inte är tillgängliga skapar KCC automatiskt replikeringsanslutningar mellan domänkontrollanter från en annan plats.
Subnät
Ett undernät är ett segment i ett TCP/IP-nätverk som en uppsättning logiska IP-adresser tilldelas till. Undernät grupperar datorer på ett sätt som identifierar deras fysiska närhet i nätverket. Undernätsobjekt i AD DS identifierar de nätverksadresser som används för att mappa datorer till platser.
Webbplats
Platser är Active Directory-objekt som representerar ett eller flera TCP/IP-undernät med mycket tillförlitliga och snabba nätverksanslutningar. Med webbplatsinformation kan administratörer konfigurera Active Directory-åtkomst och replikering för att optimera användningen av det fysiska nätverket. Platsobjekt är associerade med en uppsättning undernät och varje domänkontrollant i en skog är associerad med en Active Directory-plats enligt dess IP-adress. Webbplatser kan vara värd för domänkontrollanter från mer än en domän och en domän kan representeras på fler än en plats.
Webbplatslänk
Platslänkar är Active Directory-objekt som representerar logiska sökvägar som KCC använder för att upprätta en anslutning för Active Directory-replikering. Ett platslänkobjekt representerar en uppsättning platser som kan kommunicera till en enhetlig kostnad via en angiven transport mellan platser.
Alla webbplatser som finns i platslänken anses vara anslutna med hjälp av samma nätverkstyp. Webbplatser måste länkas manuellt till andra platser med hjälp av platslänkar så att domänkontrollanter på en plats kan replikera katalogändringar från domänkontrollanter på en annan plats. Eftersom platslänkar inte motsvarar den faktiska sökvägen som nätverkspaketen i det fysiska nätverket använder under replikeringen behöver du inte skapa redundanta platslänkar för att förbättra active directory-replikeringseffektiviteten.
När två platser är anslutna via en platslänk skapar replikeringssystemet automatiskt anslutningar mellan specifika domänkontrollanter på varje plats som kallas bridgehead-servrar. I Windows Server 2008 är alla domänkontrollanter på en plats som är värd för samma katalogpartition kandidater för att väljas som bridgehead-servrar. Replikeringsanslutningarna som skapas av KCC fördelas slumpmässigt mellan alla kandidatservrar på en plats för att dela replikeringsarbetsbelastningen. Som standard sker den slumpmässiga urvalsprocessen bara en gång, när anslutningsobjekt först läggs till på webbplatsen.
Platslänkbrygga
En platslänkbrygga är ett Active Directory-objekt som representerar en uppsättning platslänkar, vars alla platser kan kommunicera med hjälp av en gemensam transport. Med platslänksbroar kan domänkontrollanter som inte är direkt anslutna via en kommunikationslänk replikera med varandra. Normalt motsvarar en platslänkbrygga en router (eller en uppsättning routrar) i ett IP-nätverk.
Som standard kan KCC bilda en transitiv väg via alla platslänkar som har vissa webbplatser gemensamt. Om det här beteendet är inaktiverat representerar varje platslänk ett eget distinkt och isolerat nätverk. Uppsättningar med platslänkar som kan behandlas som en enda rutt uttrycks genom en bro för platslänkar. Varje brygga representerar en isolerad kommunikationsmiljö för nätverkstrafik.
Platslänkbroar är en mekanism för att logiskt representera transitiv fysisk anslutning mellan platser. Med en platslänkbrygga kan KCC använda valfri kombination av de inkluderade platslänkarna för att fastställa den billigaste vägen för att sammankoppla katalogpartitioner som finns på dessa platser. Platslänkbryggan ger inte någon faktisk anslutning till domänkontrollanterna. Om platslänkbryggan tas bort fortsätter replikeringen över de kombinerade platslänkarna tills KCC tar bort länkarna.
Platslänkbroar behövs bara om en plats innehåller en domänkontrollant som är värd för en katalogpartition som inte också finns på en domänkontrollant på en intilliggande plats, men en domänkontrollant som är värd för katalogpartitionen finns på en eller flera andra platser i skogen. Närliggande platser definieras som två eller flera webbplatser som ingår i en enda platslänk.
En platslänksbrygga skapar en logisk anslutning mellan två platslänkar och tillhandahåller en transitiv väg mellan två icke-kopplade sidor med hjälp av en mellanliggande plats. För syftena med intersitetopologigeneratorn (ISTG) innebär bryggan fysisk anslutning med hjälp av den tillfälliga platsen. Bryggan innebär inte att en domänkontrollant på interimsplatsen tillhandahåller replikeringssökvägen. Detta skulle dock vara fallet om interimsplatsen innehöll en domänkontrollant som var värd för katalogpartitionen som ska replikeras, i vilket fall en platslänkbrygga inte krävs.
Kostnaden för varje platslänk läggs till, vilket skapar en summerad kostnad för den resulterande sökvägen. En platslänksbrygga kan användas om den aktuella interimsplatsen inte innehåller en domänkontrollant som värd för katalogpartitionen och det inte finns någon alternativ länk med lägre kostnad. Om interimsplatsen innehåller en domänkontrollant som är värd för katalogpartitionen skulle två frånkopplade platser konfigurera replikeringsanslutningar till den interimistiska domänkontrollanten och inte använda bryggan.
Transitivitet för platslänk
Som standard är alla platslänkar transitiva eller "bryggade". När platslänkarna överbryggas och schemana överlappar skapar KCC replikeringsanslutningar som avgör domänkontrollantens replikeringspartner mellan platser, där platserna inte är direkt anslutna via platslänkar utan är transitivt anslutna via en uppsättning gemensamma platser. Det innebär att du kan ansluta alla webbplatser till andra webbplatser via en kombination av webbplatslänkar.
För ett fullständigt dirigerat nätverk behöver du i allmänhet inte skapa några platslänkbroar om du inte vill styra flödet av replikeringsändringar. Om nätverket inte är helt dirigerat bör platslänkbroar skapas för att undvika omöjliga replikeringsförsök. Alla platslänkar för en specifik transport hör implicit till en enda platslänkbrygga för den transporten. Standardbryggningen för platslänkar sker automatiskt och inget Active Directory-objekt representerar bryggan. Inställningen Brygg alla platslänkar, som finns i egenskaperna för både IP- och transportbehållarna för Simple Mail Transfer Protocol (SMTP) mellan platser, implementerar automatisk bryggning av platslänkar.
Anmärkning
SMTP-replikering stöds inte i framtida versioner av AD DS. Därför rekommenderas inte att skapa platslänkobjekt i SMTP-containern.
Global katalogserver
En global katalogserver är en domänkontrollant som lagrar information om alla objekt i skogen, så att program kan söka i AD DS utan att referera till specifika domänkontrollanter som lagrar begärda data. Precis som alla domänkontrollanter lagrar en global katalogserver fullständiga, skrivbara repliker av schema- och konfigurationskatalogpartitionerna och en fullständig, skrivbar replik av domänkatalogpartitionen för den domän som den är värd för. Dessutom lagrar en global katalogserver en partiell, skrivskyddad replik av alla andra domäner i skogen. Partiella skrivskyddade domänrepliker innehåller alla objekt i domänen, men endast en delmängd av attributen (de attribut som oftast används för att söka i objektet).
Cachelagring av universellt gruppmedlemskap
Cachelagring av universellt gruppmedlemskap gör att domänkontrollanten kan cachelagra information om universellt gruppmedlemskap för användare. Du kan aktivera domänkontrollanter som kör Windows Server 2008 för att cachelagrar universella gruppmedlemskap med hjälp av snapin-modulen Active Directory-platser och -tjänster.
Om du aktiverar cachelagring av universellt gruppmedlemskap eliminerar du behovet av en global katalogserver på varje plats i en domän, vilket minimerar användningen av nätverksbandbredd eftersom en domänkontrollant inte behöver replikera alla objekt som finns i skogen. Det minskar också inloggningstiderna eftersom de autentiserande domänkontrollanterna inte alltid behöver komma åt en global katalog för att få information om universellt gruppmedlemskap. Mer information om när du ska använda cachelagring av universellt gruppmedlemskap finns i Planera global katalogserverplacering.