Kinh Nghiệm về Sao chép nội bộ ra mắt Một trong những DC trong hai hoặc nhiều trang web Mới Nhất
Bùi Thành Tài đang tìm kiếm từ khóa Sao chép nội bộ ra mắt Một trong những DC trong hai hoặc nhiều trang web được Update vào lúc : 2022-12-12 14:04:05 . Với phương châm chia sẻ Mẹo Hướng dẫn trong nội dung bài viết một cách Chi Tiết 2022. Nếu sau khi đọc Post vẫn ko hiểu thì hoàn toàn có thể lại Comments ở cuối bài để Mình lý giải và hướng dẫn lại nha.Tìm hiểu tất cả những điều nên phải biết về cách hoạt động và sinh hoạt giải trí của bản sao Active Directory (AD). Hướng dẫn này trình bày những điều cơ bản về cách bộ điều khiển miền (DC) sao chép tất cả tài khoản người tiêu dùng, mật khẩu, máy tính và những đối tượng khác trong môi trường tự nhiên thiên nhiên của bạn. Tìm hiểu về cách những trang xác định bố cục hợp lý cho mạng của bạn cũng như cách những công cụ và tính năng trong Dịch Vụ TM miền Active Directory phối phù phù hợp với nhau để giữ cho thư mục của bạn hoạt động và sinh hoạt giải trí trơn tru
Nội dung chính Show- Sao chép Active DirectorySao chép Microsoft Active Directory hoạt động và sinh hoạt giải trí ra làm sao?Tần suất sao chép Active Directory xảy ra ra làm sao?Các thành phần sao chép chínhTrình kiểm tra tính nhất quán của kiến thức (KCC)Tác nhân khối mạng lưới hệ thống thư mục (DSA)Công cụ tàng trữ mở rộng (ESE)Cuộc gọi thủ tục từ xa (RPC)Trình tạo cấu trúc link Một trong những trang web (ISTG)Các đối tượng sao chép Active Directorychức năng quy đổi dự phòngĐịa điểmLiên kết trang webCầu nối trang webChuyển đổi link trang webMáy chủ khuôn khổ toàn cầuBộ nhớ đệm thành viên nhóm toàn cầuquản lý sao chépKiểm tra sức khỏe sao chépKiểm tra những yêu cầu sao chép trong nước được xếp hàng đợiKiểm tra trạng thái sao chépĐồng bộ hóa bản sao Một trong những đối tác sao chépBuộc Trình kiểm tra tính nhất quán của kiến thức tính toán lại cấu trúc liên kếtCách theo dõi sao chép quảng cáo. Lệnh và công cụTần suất sao chép intrasite ra mắt ra làm sao?Sao chép intrasite hoạt động và sinh hoạt giải trí ra làm sao?Sự khác lạ giữa sao chép intrasite và intersite là gì?Dịch Vụ TM nào phụ trách sao chép liên trang của DC?
Mục lục
Sao chép Active Directory
Bạn đã bao giờ tự hỏi điều gì xảy ra đằng sau hậu trường khi bạn thêm người tiêu dùng mới vào Active Directory chưa? . Đây là công cụ đẩy những thay đổi từ bộ điều khiển miền sang bộ điều khiển miền trong môi trường tự nhiên thiên nhiên của bạn
Sao chép Microsoft Active Directory hoạt động và sinh hoạt giải trí ra làm sao?
Sao chép những bản update Một trong những đối tượng Active Directory nghĩa là tài liệu được gửi giữa nhiều bộ điều khiển miền để giữ cho những bản sao của phân vùng thư mục được đồng bộ hóa. Nhiều miền phổ biến trong những tổ chức lớn, cũng như nhiều trang web ở những vị trí rất khác nhau. Ngoài ra, những DC cho cùng một miền thường được đặt ở nhiều địa điểm để phù phù phù hợp với việc tuân thủ, sáp nhập và thâu tóm về, v.v. Mỗi khi một bộ điều khiển miền mới được thêm vào một miền hoặc rừng hiện có, những thành phần mới, đối tượng link, link trang, v.v. sẽ được tạo. Và khi bạn thêm một DC mới trên một mạng con mới, MAGIC. Có, một 'mạng con' mới được tạo trong những trang và dịch vụ Active Directory
Tần suất sao chép Active Directory xảy ra ra làm sao?
Vâng, điều đó phụ thuộc vào. Theo mặc định, đối với những bộ điều khiển miền trong cùng một trang (sao chép trong trang), quá trình sao chép ra mắt sau mỗi 15 giây. Ngay khi bạn thay đổi một thuộc tính của đối tượng AD, ví dụ như chức vụ việc làm của kỹ sư khối mạng lưới hệ thống mới được thăng chức của bạn, DC sẽ gửi bản update cho đối tác sao chép của nó
Sao chép Một trong những trang được đặt thành 180 phút (ba giờ). Có rất nhiều biến, cấu trúc link, phần cứng, mạng con và thiết kế mạng tổng thể đi vào quy hoạch sao chép Một trong những trang web. Với những văn phòng riêng biệt ở Tp New York và Los Angeles, hoàn toàn có thể đồng ý đợi tối đa ba giờ để những thay đổi có hiệu lực hiện hành trên toàn quốc. Một lần nữa, có nhiều phương pháp triển khai bạn hoàn toàn có thể sử dụng. Bạn hoàn toàn có thể có một nhóm gốc và tên miền con trong mỗi trang web (thành phố). Tại thời điểm đó, đợi ba giờ để mật khẩu của người nào đó update từ Tp New York đến Los Angeles hoàn toàn có thể phù phù phù hợp với nhu yếu marketing thương mại của bạn
Các thành phần sao chép chính
Hãy xem qua những thành phần sao chép cơ bản trong sao chép Active Directory và lý giải mục tiêu của chúng
Trình kiểm tra tính nhất quán của kiến thức (KCC)
Tất cả những bộ điều khiển miền đều có một quy trình tích hợp được gọi là Trình kiểm tra tính nhất quán của kiến thức (KCC). Điều này tạo cấu trúc link sao chép cho nhóm Active Directory. KCC sẽ tự động tạo những cấu trúc link sao chép riêng biệt nhờ vào những cấu trúc link nội bộ và liên trang của bạn. Để phù phù phù hợp với việc tương hỗ update những DC mới, vô hiệu những DC hoặc hành vi di tán vật lý những DC từ vị trí địa lý này sang vị trí địa lý khác, KCC cũng tự động điều chỉnh cấu trúc link theo lịch trình định kỳ
Trong một trang web, những link Một trong những bộ điều khiển miền hoàn toàn có thể ghi luôn luôn được sắp xếp theo vòng hai chiều, với những link phím tắt tương hỗ update để giảm độ trễ trong những trang web lớn. Mặt khác, cấu trúc link Một trong những trang là một lớp cây mở rộng, nghĩa là tồn tại một link Một trong những trang giữa hai trang bất kỳ cho từng phân vùng thư mục và thường không chứa những link tắt
Hiểu sao chép ADTác nhân khối mạng lưới hệ thống thư mục (DSA)
Trong Dịch Vụ TM Miền Active Directory, Tác nhân Hệ thống Thư mục (DSA) là một phần của khối mạng lưới hệ thống con Cơ quan Hệ thống Cục bộ (LSA). DSA là tập hợp những dịch vụ và quy trình chạy trên mỗi bộ điều khiển miền và đáp ứng quyền truy cập vào kho tàng trữ tài liệu. Kho tàng trữ tài liệu là kho tàng trữ vật lý của vị trí tài liệu thư mục trên đĩa cứng của sever
Công cụ tàng trữ mở rộng (ESE)
Công cụ tàng trữ mở rộng (ESE) là một công cụ cơ sở tài liệu được sử dụng bởi Dịch Vụ TM miền Active Directory tàng trữ thông tin theo trình tự hợp lý. tin tức hoàn toàn có thể được truy xuất bằng nhiều phương pháp rất khác nhau, ví dụ, tuần tự hoặc bằng phương pháp truy cập những chỉ mục đã xác định. Cập nhật cơ sở tài liệu được thực hiện với một thanh toán giao dịch thanh toán để đảm bảo hoạt động và sinh hoạt giải trí bảo vệ an toàn và đáng tin cậy
ESE là một thiết kế hoàn toàn có thể mở rộng tương đối, hoàn toàn có thể mở rộng cho những ứng dụng lớn hoặc nhỏ. ESE cũng đáp ứng quyền truy cập tài liệu nhất quán trong trường hợp khối mạng lưới hệ thống gặp sự cố. Điều này đáp ứng một công cụ nhẹ, có độ phản hồi cao để tàng trữ 'nội dung thô' của Active Directory
Cuộc gọi thủ tục từ xa (RPC)
Trong một trang web, sao chép Active Directory sử dụng Gọi thủ tục từ xa (RPC) qua IP để sao chép. RPC là một giao thức tiêu chuẩn công nghiệp cho tiếp xúc máy khách/sever. Nó tương thích cao với nhiều loại mạng
Để sao chép trong một trang web, RPC đáp ứng link đồng nhất, tốc độ cao. Hiệu quả này đáp ứng toàn cảnh hoàn hảo nhất cho những bố cục phức tạp của mạng và cấu trúc link Active Directory nhiều trang
Trình tạo cấu trúc link Một trong những trang web (ISTG)
Trình tạo cấu trúc link Một trong những trang là một quy trình Active Directory xác định bản sao Một trong những trang Active Directory trên mạng. Một bộ điều khiển miền duy nhất trong mỗi trang được tự động chỉ định là Trình tạo cấu trúc link Một trong những trang. Vì hành vi này là tự động nên bạn không cần hoàn thành xong bất kỳ bước rõ ràng nào trong quá trình setup DC mới
Bộ điều khiển miền giữ vai trò Trình tạo tô pô liên trang thực hiện hai hiệu suất cao
- Nó tự động chọn một hoặc nhiều bộ điều khiển miền để trở thành sever đầu cầu, là DC đa phần được sử dụng để sao chép xen kẽ. Nếu một sever đầu cầu không khả dụng, Trình tạo cấu trúc link Một trong những trang web sẽ tự động chọn một sever đầu cầu khácNó chạy Trình kiểm tra tính nhất quán của kiến thức để xác định cấu trúc link sao chép và những đối tượng link kết quả mà sever đầu cầu hoàn toàn có thể sử dụng để liên lạc với sever đầu cầu của những trang web khác
Các đối tượng sao chép Active Directory
Tiếp theo, tất cả chúng ta sẽ xem xét và lý giải nhiều chủng loại đối tượng rất khác nhau mà bạn sẽ gặp trong thiết kế cấu trúc link Active Directory của tớ
hiệu suất cao quy đổi dự trữ
Điều gì xảy ra khi một trong những bộ điều khiển miền của bạn ngoại tuyến hoặc ngừng hoạt động và sinh hoạt giải trí để bảo dưỡng?
Các trang web (và dịch vụ) đảm nói rằng bản sao được định tuyến xung quanh lỗi mạng và bộ điều khiển miền không khả dụng do bảo dưỡng. Hãy nhớ rằng, Trình kiểm tra tính nhất quán của kiến thức sẽ tự động đuổi theo những khoảng chừng thời gian được chỉ định để theo dõi cấu trúc link logic của mạng và DC của bạn. KCC sẽ định kỳ xem xét trạng thái sao chép của những link hiện có để tìm hiểu xem có bất kỳ link nào không hoạt động và sinh hoạt giải trí được không. Nếu một link không hoạt động và sinh hoạt giải trí do bộ điều khiển miền bị lỗi, KCC sẽ tự động tạo những link tạm thời tới những đối tác sao chép khác (nếu chúng có sẵn) để đảm nói rằng quá trình sao chép ra mắt. Nếu tất cả những DC trong một trang đều không khả dụng, KCC sẽ tạo những link sao chép Một trong những bộ điều khiển miền từ một trang khác
mạng con
Bây giờ, tôi sẽ tưởng tượng rằng hầu hết những Chuyên gia CNTT đều biết Mạng con là gì trong đấu trường TCP/IP, nhưng hãy hoàn thành xong. Mạng con là một phân đoạn của mạng TCP/IP xác định một tập hợp những địa chỉ IP logic. Mạng con nhóm những máy tính theo cách xác định vị trí thực tương đối của chúng trên mạng của bạn. Các đối tượng mạng con trong Dịch Vụ TM miền Active Directory giúp xác định những địa chỉ mạng được sử dụng để ánh xạ máy tính tới những trang web
Địa điểm
Nếu bạn thực hiện tìm kiếm trên bài đăng này cho từ 'trang web', bạn sẽ thấy quá nhiều lượt truy cập (tính đến thời điểm này). Trang web là một chủ đề rất lớn khi nói đến bố cục hợp lý của cấu trúc link Active Directory của bạn. Trang web là một đối tượng Active Directory đại diện cho một hoặc nhiều mạng con TCP/IP với những link mạng 'nhanh' và có độ tin cậy cao. tin tức trang web được cho phép quản trị viên định thông số kỹ thuật quyền truy cập và sao chép AD để tối ưu hóa việc sử dụng mạng vật lý của tớ. Các đối tượng trang web được link với một tập hợp những mạng con và mỗi bộ điều khiển miền trong một khu rừng rậm được link với một trang web AD theo địa chỉ IP của nó
Các trang web và dịch vụ ADLiên kết trang web
Khi bộ kiểm tra tính nhất quán kiến thức tạo một đối tượng link cho bộ điều khiển miền Một trong những trang (thiết lập sao chép liên trang), những link trang được tạo. Chúng là những đối tượng Active Directory đại diện cho những đường dẫn hợp lý để sao chép Active Directory. Một đối tượng link trang web đại diện cho một tập hợp những trang web hoàn toàn có thể tiếp xúc với ngân sách thống nhất thông qua vận chuyển Một trong những trang web được chỉ định
Tất cả những trang web có trong link trang web được link bằng cùng một loại mạng (logic). Các trang web phải được link theo cách thủ công với những trang web khác bằng phương pháp sử dụng link trang web để bộ điều khiển miền trong một trang web hoàn toàn có thể sao chép những thay đổi thư mục từ những DC trong trang web khác
Bạn có nhớ trước đây tất cả chúng ta đã học về Inter-Site Topology Generator và bridge server không? . Khi hai trang được link bằng một link trang, khối mạng lưới hệ thống sao chép sẽ tự động tạo link Một trong những bộ điều khiển miền rõ ràng trong mỗi trang được gọi là sever đầu cầu. Khi KCC tạo những link sao chép, chúng được phân phối ngẫu nhiên giữa tất cả những sever đầu cầu ứng cử viên trong một trang web để chia sẻ khối lượng việc làm thế nào chép
Cầu nối trang web
Cầu nối link trang web là một đối tượng AD đại diện cho một tập hợp những link trang web. Các trang web 'được link' này hoàn toàn có thể tiếp xúc bằng phương pháp sử dụng một phương tiện giao thông vận tải chung. Cầu nối link trang web được cho phép những bộ điều khiển miền không được link trực tiếp qua link truyền thông sao chép với nhau. Thông thường, một cầu nối link trang web tương ứng với một bộ định tuyến (hoặc một bộ định tuyến) trên mạng IP
Trình kiểm tra tính nhất quán của kiến thức tạo thành một lộ trình chuyển tiếp thông qua tất cả những link trang web có một số trong những trang web chung. Mỗi link trang web đại diện cho mạng riêng biệt và khác lạ nếu hành vi này bị vô hiệu hóa. Vùng chứa những link trang web hoàn toàn có thể được xem là một tuyến đường duy nhất được thể hiện thông qua cầu nối link trang web. Mỗi cây cầu đại diện cho một phân đoạn riêng biệt của môi trường tự nhiên thiên nhiên truyền thông cho lưu lượng mạng
Cầu link trang web được sử dụng để thể hiện link vật lý bắc cầu một cách đúng chuẩn và hợp lý Một trong những trang web. Cầu nối link trang đáp ứng cho Trình kiểm tra tính nhất quán kiến thức kĩ năng sử dụng bất kỳ sự phối hợp nào của những link trang được gồm có để xác định tuyến đường ít tốn kém nhất để link những phân vùng thư mục được giữ trong những trang đó. Cầu link trang web không thực sự đáp ứng link với bộ điều khiển miền. Nếu cầu nối link trang web bị vô hiệu, quá trình sao chép sẽ tiếp tục cho tới lúc Bộ kiểm tra tính nhất quán của kiến thức vô hiệu những link
Chuyển đổi link trang web
Theo mặc định, tất cả những link trang web đều là bắc cầu hoặc “được bắc cầu. ” Khi bạn link những link trang web và lịch trình chồng chéo, Trình kiểm tra tính nhất quán của kiến thức sẽ tạo những link sao chép để xác định những đối tác sao chép bộ điều khiển miền Một trong những trang web, trong đó những trang web không được link trực tiếp bằng link trang web nhưng được link chuyển tiếp thông qua một tập hợp những trang web chung. Điều này nghĩa là bạn hoàn toàn có thể link bất kỳ trang web nào với bất kỳ trang web nào khác thông qua sự phối hợp của những link trang web
Máy chủ khuôn khổ toàn cầu
Máy chủ Global Catalog (GC) là bộ điều khiển miền tàng trữ thông tin về tất cả những đối tượng trong nhóm để người tiêu dùng, ứng dụng và những phần mềm khác hoàn toàn có thể tìm kiếm Dịch Vụ TM miền Active Directory mà không cần tham chiếu đến những DC rõ ràng tàng trữ tài liệu được yêu cầu. Giống như tất cả những DC, sever Global Catalog tàng trữ những bản sao hoàn hảo nhất, hoàn toàn có thể update của những phân vùng thư mục lược đồ và thông số kỹ thuật cũng như một bản sao đầy đủ, hoàn toàn có thể ghi của phân vùng thư mục miền cho miền mà nó đang tàng trữ. Ngoài ra, sever Global Catalog tàng trữ một phần, bản sao chỉ đọc của mọi miền khác trong rừng. Bản sao miền chỉ đọc, một phần chứa mọi đối tượng trong miền nhưng chỉ một tập hợp con của những thuộc tính (những thuộc tính được sử dụng phổ biến nhất để tìm kiếm đối tượng)
Bộ nhớ đệm thành viên nhóm toàn cầu
Bộ nhớ đệm thành viên nhóm phổ quát được cho phép bộ điều khiển miền tàng trữ tư cách thành viên của thông tin nhóm phổ quát cho những người dân tiêu dùng. Bạn hoàn toàn có thể kích hoạt bộ điều khiển miền đang chạy Windows Server 2008 hoặc cao hơn để lưu vào bộ đệm ẩn tư cách thành viên nhóm phổ quát bằng phương pháp sử dụng phần đính vào Dịch Vụ TM và Trang web Active Directory
Bạn hoàn toàn có thể tránh setup sever Global Catalog tại mọi trang web trong miền bằng phương pháp bật bộ nhớ đệm thành viên nhóm phổ quát. Điều này sẽ giảm thiểu việc sử dụng băng thông mạng vì bộ điều khiển miền không cần sao chép tất cả những đối tượng nằm trong rừng. Nó cũng giảm thời gian đăng nhập vì bộ điều khiển miền xác thực không phải lúc nào thì cũng cần phải truy cập khuôn khổ toàn cầu để lấy thông tin thành viên nhóm phổ quát
quản lý sao chép
Có nhiều công cụ rất khác nhau mà bạn hoàn toàn có thể sử dụng để giám sát và quản lý trạng thái sao chép Active Directory trong môi trường tự nhiên thiên nhiên của tớ. Các trang web và dịch vụ Active Directory, PowerShell, Dòng lệnh đáng tin cậy và Công cụ trạng thái sao chép Active Directory (Tôi sẽ chỉ cho bạn điều này ở cuối bài đăng này…). Bây giờ, hãy để tôi chỉ cho bạn cách sử dụng lệnh 'Repadmin' để mày mò trạng thái và bất kỳ lỗi sao chép tiềm ẩn nào có trong môi trường tự nhiên thiên nhiên của bạn
Kiểm tra sức khỏe sao chép
Để kiểm tra tình trạng sao chép tổng thể của cục điều khiển miền của bạn, hãy chạy lệnh này
repadmin /replsummary
Kiểm tra tình trạng sao chép quảng cáo của bạnKiểm tra những yêu cầu sao chép trong nước được xếp hàng đợi
Repadmin /Queue
Kiểm tra hàng đợi trong quá trình sao chépKiểm tra trạng thái sao chép
Repadmin /Showrepl
Hiển thị trạng thái sao chép đầy đủĐồng bộ hóa bản sao Một trong những đối tác sao chép
Repadmin /syncall
Chạy công tắc nguồn /Syncall để buộc sao chépBuộc Trình kiểm tra tính nhất quán của kiến thức tính toán lại cấu trúc link
Repadmin /KCC
Sử dụng công tắc nguồn /KCC để yêu cầu KCC kiểm tra lại thủ công tất cả những đối tác sao chép đều hợp lệCách theo dõi sao chép quảng cáo. Lệnh và công cụ
Bên cạnh RepAdmin. exe, ngoài ra còn tồn tại giao diện người tiêu dùng đồ họa (GUI) được gọi là Công cụ trạng thái sao chép thư mục hoạt động và sinh hoạt giải trí
Công cụ Trạng thái Sao chép Active Directory (ADREPLSTATUS) thực hiện một số trong những phân tích về trạng thái sao chép cho những bộ điều khiển miền trong một miền hoặc nhóm Active Directory. ADREPLSTATUS về cơ bản là một GUI ngoại vi hữu ích cho những lệnh mà tôi đã chỉ cho bạn ở trên. Điều này tương tự với REPADMIN /SHOWREPL * /CSV được nhập vào Excel, tuy nhiên với những tăng cấp cải tiến đáng kể
Công cụ Trạng thái Sao chép Active DirectoryKhả năng rõ ràng cho công cụ này gồm có
- Hiển thị những lỗi sao chép Active Directory xảy ra trong một miền hoặc rừngƯu tiên những lỗi cần phải xử lý và xử lý để tránh tạo ra những đối tượng còn sót lại trong rừng Active DirectoryGiúp quản trị viên và Chuyên Viên tương hỗ xử lý và xử lý lỗi sao chép bằng phương pháp link với nội dung khắc phục sự cố sao chép Active Directory trên Microsoft TechNetCho phép xuất tài liệu sao chép sang quản trị viên miền nguồn hoặc miền đích hoặc Chuyên Viên tương hỗ để phân tích ngoại tuyến
Để tải xuống Công cụ Trạng thái Sao chép Active Directory, hãy nhấp vào đây
Sao chép Active Directory là một chủ đề khá kỹ thuật, nhưng chúng tôi kỳ vọng hướng dẫn này đã giúp bạn hiểu mọi thứ bạn nên phải biết về những thành phần sao chép chính, đối tượng sao chép Active Directory và quản lý sao chép
Tần suất sao chép intrasite ra mắt ra làm sao?
Trong môi trường tự nhiên thiên nhiên nội bộ, sao chép thư mục là tự động. Việc sao chép ra mắt theo mặc định 5 phút một lần sau khi Exchange phát hiện thay đổi trong một đối tượng thư mục. Độ trễ sao chép 5 phút, được gọi là độ trễ sao chép, được cho phép Exchange sao chép những thay đổi theo lô.Sao chép intrasite hoạt động và sinh hoạt giải trí ra làm sao?
Sao chép nội bộ xảy ra Một trong những DC trong một trang web. Hệ thống triển khai sao chép như vậy sử dụng những Lệnh gọi thủ tục từ xa (RPC) đồng bộ, tốc độ cao . Trong một trang, cấu trúc link vòng được tạo bởi KCC Một trong những DC để sao chép (xem Hình 2. 22).Sự khác lạ giữa sao chép intrasite và intersite là gì?
Sao chép nội bộ đề cập đến sao chép Một trong những bộ điều khiển miền trong cùng một trang trong khi sao chép Một trong những trang đề cập đến sao chép Một trong những DC thuộc những trang web rất khác nhauDịch Vụ TM nào phụ trách sao chép liên trang của DC?
ISTG quản lý những đối tượng link sao chép đầu vào xen kẽ cho một trang web rõ ràng. Có một sever ISTG trong mỗi trang web. Theo mặc định, DC đầu tiên trong mỗi trang web là ISTG. Tải thêm tài liệu liên quan đến nội dung bài viết Sao chép nội bộ ra mắt Một trong những DC trong hai hoặc nhiều trang web