活动目录基础架构全面解析
1. 调整默认站点复制计划
若网络带宽充足,可编写批处理文件强制域控制器之间进行复制,让目录保持稳定。默认复制计划可按需调整,比如站点内所有域控制器间带宽很高时,可将默认的180分钟复制间隔缩短至15分钟。操作步骤如下: 1. 打开“Active Directory 站点和服务”。 2. 展开至“Sites\<站点名称>”。 3. 右键单击“NTDS 站点设置”并选择“属性”。 4. 点击“更改计划”。 5. 将计划设置为“每小时四次”。 6. 点击“确定”保存计划更改,再次点击“确定”关闭“NTDS 站点设置属性”页面。
不过,更改复制计划需注意网络带宽消耗增加的问题,要权衡组织需求与资源消耗的平衡。
2. 理解活动目录站点
活动目录域服务(AD DS)复制的基本单位是站点。这里的站点并非实际物理站点,而是一组高度连接的计算机和域控制器。其目的是更高效地在网络中复制目录信息。默认情况下,同一站点内的域控制器比不同站点间的域控制器复制更频繁。站点概念是AD DS复制设计的核心。 - 当森林功能级别设置为Windows Server 2003或Windows Server 2008时,站内复制约为15秒。 - 对于Windows 2000 Server森林功能级别,站内复制设置为5分钟。
3. Windows Server 2008站点改进概述
自活动目录早期以来,影响站点的特定功能不断发展。Windows Server 2003引入了众多复制增强功能,直接影响站点功能并增加了站点设计的灵活性,这些