我遇到了 AD 复制问题(OU 未复制、FRS 等),怀疑问题在于网络管理员以禁用 ISTG 和其他方面的方式修改了 AD 站点和服务。
具体来说,我看到许多站点链接、站点链接桥,其成本各不相同,这些都不合理,似乎都是为了在某个时间点修复问题(或感知到的问题)而设置的。
在理想情况下,
- 有两个中心站点
- 200 个辐射站点
- 所有辐射站点都无法相互通信(除了一两个例外)
问题
AD 复制的理想配置是什么?
应该ISTG 已设置在中心和辐条上?
是否应该手动删除自动生成的链接?
答案1
您需要禁用“桥接所有站点链接“同样。启用此功能后,KCC 假定网络完全可端到端路由,这就是您看到这些连接对象的原因。
这篇博客或许能解答你所有的疑问:AD 站点设计和自动站点链接桥接,或桥接所有站点链接 (BASL)
答案2
将 ISTG 保留为默认值(如果已更改,请将其改回)。删除所有手动链接,让 KCC 重新建立自己的拓扑。
附加信息这里, 特别...
知识一致性检查器 (KCC) 会自动创建连接对象,但也可以手动创建。KCC 创建的连接对象在 Active Directory 站点和服务管理单元中显示为,并且在正常操作条件下被视为足够。管理员创建的连接对象是手动创建的连接对象。手动创建的连接对象由管理员在创建时指定的名称标识。修改连接对象时,会将其转换为管理员修改的连接对象,并且该对象以 GUID 的形式显示。KCC 不会对手动或修改的连接对象进行更改。