创建站点链接桥设计
站点链接网桥可连接两个或多个站点链接,并实现站点链接之间的可传递性。 网桥中的每个站点链接必须与网桥中的另一个站点链接具有相同的站点。 知识一致性检查 (KCC) 使用每个站点链接上的信息来计算网桥的一个站点链接中的站点与其他站点链接中的站点之间的复制开销。 如果站点链接之间不存在公共站点,则 KCC 也无法在由同一站点链接网桥连接的站点中的域控制器之间建立直接连接。
默认情况下,所有站点链接都是可传递的。 我们建议你不要更改“桥接所有站点链接”的默认值(默认情况下启用),以保持启用传递性。 但是,在以下情况下,你需要禁用“桥接所有站点链接”并完成站点链接网桥接设计:
- 你的 IP 网络未完全路由。 禁用“桥接所有站点链接”时,所有站点链接都被认为是不可传递的,你可以创建和配置站点链接网桥对象,以模拟网络的实际路由行为。
- 你需要控制在 Active Directory 域服务 (AD DS) 中所做的更改的复制流。 通过为站点链接 IP 传输禁用“桥接所有站点链接”并配置站点链接网桥,站点链接网桥就相当于一个脱节的网络。 站点链接网桥内的所有站点链接都可以传递路由,但它们不能路由到站点链接网桥之外。
有关如何使用 Active Directory 站点和服务管理单元来禁用“桥接所有站点链接”设置的详细信息,请参阅启用或禁用站点链接网桥一文。
控制 AD DS 复制流
需要站点链接网桥设计来控制复制流的两种场景包括控制复制故障转移和通过防火墙控制复制。
控制复制故障转移
如果你的组织具有中心辐射型网络拓扑,则通常不希望卫星站点在中心站点中的所有域控制器都出现故障时创建到其他卫星站点的复制连接。 在这种情况下,必须禁用“桥接所有站点链接”并创建站点链接桥,以便在附属站点与距离附属站点仅一两个跃点的另一个中心站点之间创建复制连接。
通过防火墙控制复制
如果专门允许两个不同站点中代表同一域的两个域控制器只能通过防火墙相互通信,则可以禁用“桥接所有站点链接”,并为防火墙同一侧的站点创建站点链接网桥。 因此,如果你的网络被防火墙分隔,我们建议你禁用站点链接的传递性,并为防火墙一侧的网络创建站点链接网桥。