Active Directory 复制全解析
1. 什么是 Active Directory 复制
Active Directory(AD)域控制器以多主模式工作,这意味着可以在任何域控制器上进行更改,如修改用户账户或更改组的成员身份。若没有适当的同步机制,不同域控制器上可能会出现同一用户账户或组的不同版本,导致混乱。
为确保当一个域控制器上的对象发生更改时,该更改能传达给所有其他相关的域控制器,AD 需要一个名为“复制”的过程。
测试不同域控制器上的数据是否相同:
- 检查不同域控制器上的同一用户账户,查看信息是否相同,是否有差异。
- 对组的成员列表进行相同的检查。
2. 复制的工作原理
复制主要分为两种场景:
-站内复制(Intrasite replication):所有域控制器都在同一个 AD 站点内。
-站间复制(Intersite replication):涉及多个 AD 站点,情况更复杂。
2.1 站内复制
假设一个站点中有三个域控制器(DC1、DC2、DC3),复制仅在成对的域控制器之间进行,存在以下复制对:
- DC1–DC2
- DC1–DC3
- DC2–DC3
每对域控制器通过两个表的值来进行复制对话:
-高水位标记向量(High - watermark vector):域控制器从直接复制伙伴处收到的最高 U
