复制多站点AD DS数据库

对于一些规模较大的公司，存在多个分支机构，每一个分支机构都会组建自己的局域网。为了便于管理，可以将其规划为不同的站点。通过规划站点，可以让分布在不同位置上的局域网有机连接在一起。对于拥有多台DC的域环境来说，通过复制AD DS数据库，可以有效提高其可用性，便于用户快速安全地登录域环境。

创建站点

对于站点，不仅需要使用实际的网络链路将其连接起来，还需要创建逻辑的站点链接，才可以在不同的站点之间执行AD DS数据库的复制操作。 在Active Directory站点和服务窗口左侧的“Sites”节点下，会显示名为“DEFAULTTIPSITELINK”的站点链接。在默认情况下，是不存在站点信息的。创建新站点的方法是，选择“Sites”节点，在右键菜单上点击“新站点”项，在弹出窗口（如图1）中的“名称”栏中输入该站点名称（例如“站点 1”），在站点列表对象列表中选择“DEFAULTTIPSITELINK” 项，点击“确定”按钮，将其归入默认的站点链接。

图1 创建站点窗口

注意，只有从属于同一个站点链接的站点之间，才可以进行AD DS数据库的复制操作。

按照同样的方法，创建名 为“Site2”的站点。这样，这两个站点就已经通过DEFAULTTIPSITELINK站点链接从逻辑上连接在一起了。

创建IP子网

站点是由一个或者多个IP子网组成，因此，必须将对应的子网与对应的站点进行绑定。选择“Sites→ Subnets” 项，在右键菜单上点击“新建子网”项，在弹出窗口（如图2）中的“前缀”栏中输入具体的子网信息，例如“192.168.1.0/24”等。 在“为此前缀选择站点对象”列表中选择具体的站点（例如“Site1”），点击“确定”按钮，将该子网划入到Site1站点中。按照同样的方法，建立子网“172.16.0.1/24”，并将其划入到Site1站点中。

对于规模较大的站点来说，可能包含多个子网。 例如，Site1中包含了“192.168.1.0/24”、“192.168.2.0/24”等网段，同样需要按照上述将这些网段规划到Site1站点中。这样，这些网段中的主机都隶属于Site1站点。

创建站点链接

我们可以根据需要，建立多个网站，并为其规划对应的子网。除了使用默认的站点链接外，还可以创建新的站点链接。在Active Directory站点和服务窗口左侧选择“Sites→Inter-Site Transports→IP”项，在右键菜单上点击“新站点链接”项，在新建对象窗口（如图3）中的“名称”栏中输入名称（例如“NewLink”），在“不 再 此站点链接中的站点”列表中选择合适的站点名称（例如“Site1”和“Site2”等），点击“添加”按钮，将其添加到“在此站点链接中的站点”列表中。这样，Site1和Site2站点就可以通过“NewLink”链接。按照预设的参数进行AD DS数据库的复制操作。

将域控规划到不同的站点

图2 创建子网界面

图3 新家站点链接窗口

在默认情况下，所有的域控信息全部存储在名为“Default-First-Site-Name”的站点中，在合理规划所需的站点后，就需要将其分别移动到对应的站点中。例如，DC1、DC2、DC3、DC4等域控的地址位于“192.168.1.0/24”范围，DC5、DC6、DC7、DC8等域控的位于“172.16.1.0/24”网段。因此，需要将其分别移动到Site1和Site2网段中。选择“Sites→Defaule-First-Site-Name→Server”项，在其中选择某个域控（例如DC1），在右键菜单上点击“移动”项，在移动服务器窗口中选择“Site1”站点，点击“确定”按钮，即可将其移动到Site1站点中。按照同样的方法，可以将上述域控分别移动到Site1或者Site2站点中。

注意，当在Site1或者Site2站点中安装新的域控后，该域控的计算机账户名称会按照网络ID信息自动存储到对应的站点中。

设置站点链接属性

选 择“Site→ Inter-Site Transports→IP”项，在右侧选择目标站点连接项目（例如“NewLink”），在属性窗口（如图4）中，“常规”面板中的“在此站点链接中的站点”列表中显示隶属于该链接中的所有站点，点击“删除”，可将选中的站点清除。两个站点可以使用单个物理链路相连，也可以通过多条物理链路相连。对于后者，就存在多个逻辑上的站点链接。在“开销”栏中用来设置不同站点链接之间进行比较的相对值，具体的开销计算涉及不同物理链路的带宽、费用、稳定性等参数。例如，对于带宽较大的链路开销值，设置为较低的数值，将带宽较小的链路的开销值设置为较大等。

在KCC创建站点件的复制拓扑结构时，会优先选择开销值较小的域控作为直接复制伙伴。在“复制频率”栏中设置不同站点之间复制AD DS数据库时间隔的事件，默认为180分钟。该参数实际上受到计划周期的限制。点击“更改计划”按钮，在弹出窗口（如图5）中可以手工选择哪些时间段允许复制，哪些时间段禁止复制，横坐标为小时数，纵坐标为星期数。在默认情况下，在7×24小时内均可以执行复制动作。

桥头服务器的功能

在每个站点中都存在功能为站点间拓扑生成器的域控，负责站点之间复制拓扑结构的创建和维护，该域控可以挑选合适的域控作为桥头服务器，这样，不同站点中的桥头服务器可以将本站点中的AD DS数据库变动信息复制给对应的站点，之后经由各自站点的桥头服务器将这些信息复制给本域中的其他域控。

图4 站点链接属性窗口

图5 设置复制计划信息

我们可以手工设置桥头服务器，例如，选择“Sites→ Site1→ Server→DC2”项，在属性窗口中“常规”面板中的“可用于站点间数据传送的传输”列表中选择“IP”，点击“添加”将其添加到“此服务器是下列传输的首选桥头服务器”列表中，即可将DC2设置为桥头服务器。

按照同样的方法，可以将DC3也设置为桥头服务器，这样，在Site1站点中就存在多台桥头服务器。当其中某台服务器初选故障，别的桥头服务器可以接替工作。

这样的手工设定也存在问题，会导致KCC放弃自动挑选桥头服务器的能力。如果指定的所有桥头服务器均出现故障，就会出现无法在站点间复制AD DS数据库的窘境。

管理和配置站点链接桥

对于复杂的站点结构来说，可能存在两个以上的站点。多个站点可以组成站点链接桥，可以让站点链接拥有可转移的特性。例如，存在Site1，Site2和Site3等站点。对于Site1和Site2来说，可以通过站点链接Newlink12进行通讯。对于Site1和Site3来说，可以通过站点链接Newlink13进行通讯，那么对于Site2和Site3来说，其实无需建立占用的物理链路，通过站点链接桥，就可以在两者建立隐性的站点链接。

当KCC创建站点间的复制拓扑结构时，可以将通过Newlink12和Newlink13两个物理链路，将Site2站点中的某个域控（例如DC5）和Site3站点中的某个域控（例如DC9）设置为直接复制伙伴，可以让Site2和Site3之间复制AD DS数据库的变动信息。

在Active Directory站点和服务窗口中选择“Sites→ Inter-Site Transports→IP”项，在属性窗口（如图6）的“常规”面板中，可以看到“为所有站点链接搭桥”项默认处于选择状态，这说明系统默认会自动桥接所有的站点。那么，在Site2和Site3之间是如何复制AD DS数据呢？

例 如，Site1中 的DC1负责转发数据，同时，DC1、Site2中的DC5以及Site3中的DC9属于同一个域，那 么，KCC默 认 将DC5和DC9设置为直接复制伙伴，只能通过Site1中的DC1进行数据的转发。例如，Site1和Site2之间站点链接Newlink12的复制计划为上午3点到6点，Site1和Site3之间站点链接Newlink13的站点链接NewLink13的复制计划为上午5点到9点。这样，DC5中的AD DS数据库发生变动后，就会按照前者的时间范围将数据复制给DC1，DC1会按照后者的时间范围，将数据复制给DC9。

图7 从介质导入AD DS数据库

利用介质快速传输AD DS数据库

如果在传输AD DS数据库文件时，因为少量数据包的传送失败，就会造成必须从头开始传输AD DS数据库的情况。例如，Site1站点中的DC1中AD DS数据库第一次传送完整传送给Site2站点中的域控，可以采取变通的方法加以解决，例如，将DC1上的活动目录数据库加密压缩后，通过FTP传送给Site站点，可以大大加快数据传输的效率。方法是，在DC1上以管理员身份登录。在CMD窗口中执行“ntdsutil”命令，在提示符下执行“Activate Instance ntds”命令，激活AD Ds数据库，将活动实例设置为“ntds”。执行“ifm”命令，在“ifm：”提示符下执行“Create Full e：adds”命令，在“e：adds”目录下创建AD DS数据库快照。

完毕后打开“e：adds”目录，在“Active Directory”和“registry”目录中得到备份的AD DS数据库信息。将“e：adds”目录加密压缩备份，之后通过FTP等方法传送给Site2站点。Site2站点中的管理员在Active Directory域服务配置向导界面（如图7）中选择“将域控制器添加到现有域”项，输入域的名称，并设置具有域管理员权限的账户信息。在“下一步”窗口中设置还原模式密码，点击“下一步”按钮，选择“从介质安装”项，点击“浏览”按钮，选择上述AD DS快照文件存储路径。点击验证按钮，当验证通过后，依次点击“下一步”按钮和安装按钮，就可以利用上述AD DS数据库快照，创建本机的AD DS数据库。