据我了解,除非您禁用此功能,否则 KCC 应该自动为您的站点创建到和从复制连接。
通过查看我们的 AD 站点和服务,我发现我们各个站点中的某些 DC 并非如此。一些 DC 显示连接为“”,而其他 DC 则显示为手动连接。此外,一些 DC 只有一个自动生成的连接,而其他 DC 则有多个。
设置此功能的管理员不在,所以我想对此进行一些研究。在复习 AD 知识时,我很感激有人能提供一些想法。
澄清一下,KCC 没有自动生成连接的原因是什么?我担心站点设置不正确。
谢谢你!
答案1
KCC 根据您的站点拓扑创建复制连接,您必须通过创建站点和站点链接(以及指定站点链接成本)来定义站点拓扑;如果您有 5 个站点,但站点 A 仅链接到站点 C,则站点 A 中的 DC 的唯一复制连接将创建到/来自站点 C 中的 DC,而不会在其他地方创建;KCC 不会在站点 A 中的 DC 与站点 B、D 或 E 中的 DC 之间创建连接(除非站点 C 中的所有 DC 都已关闭并且启用了站点链接桥接,但我们将其留到另一天再说)。
如果不知道拓扑结构是如何定义的,就不可能判断 KCC 的工作是否良好;KCC 通常做得相当好,因此如果在应该有连接的地方却没有连接,那么您的站点链接很有可能出现了问题。
答案2
澄清一下,KCC 没有自动生成连接的原因是什么?我担心站点设置不正确。
这就是为什么您不应该手动修改 AD 复制拓扑(除了修改站点链接成本)的原因之一,除非您有充分的理由这样做。(即,您有一个脱节的网络拓扑,即并非所有域控制器都可以相互通信。)
但请不要相信我的话:
KCC 旨在生成一种提供低复制延迟、适应故障且不需要修改的拓扑。不建议添加连接,因为额外的连接会逐渐降低 KCC 自动选择最佳配置的能力。此外,您还必须不断评估手动连接是否能够最好地复制更改。
和
仅当 KCC 自动配置的连接未连接您想要连接的特定域控制器时,才手动创建连接。
和
•作为最后的手段,关闭站点间拓扑的自动生成并手动创建连接。
您可以使用它repadmin /siteoptions /site:Texas来检查给定 Active Directory 站点上的选项,并查看 ISTG(站点间拓扑生成器)是否已被禁用。但即使它没有被禁用,如果您作为管理员创建了手动连接对象,ISTG 也不会质疑您或质疑您的权限。它会假设您出于正当理由手动修改了复制拓扑。
作为一般经验法则(即它可能不适用于所有地方,但适用于大多数情况),如果您拥有一个完全网状网络,即所有站点中的所有域控制器都可以相互通信,那么我只需删除除一个站点链接之外的所有站点链接,然后将所有站点放在该站点链接中。或者,如果您希望拥有多个站点链接,即使您拥有一个完全网状网络,也请确保选中“桥接所有站点链接”以告知 ISTG 所有站点都可以相互通信。如果您的站点无法相互通信,而复制必须通过中间站点(例如,A -> B -> C),那么是时候取消桥接您的站点链接了。
答案3
手动连接的一种情况是控制指定桥头服务器,这可能是由于防火墙或网络问题。在出现网络问题的情况下,KCC 可能会重复创建大量看似冗余的连接。当 ms-DS-ReplicatesNCReason 属性包含带有 OSCILLATING_CONNECTION_TOPOLOGY 位标志的条目时,可以发现这些冗余连接。
当存在手动生成的连接时,KCC 会尽可能使用它们。
如果您无法找到手动连接对象的合理解释,并且想要使用自动连接,则可以将现有的手动连接转换为自动连接对象。这样可以保留手动连接对象,并且无需在清理期间删除它们。为此,您可以编辑“options”属性,并将 1 添加到其中(以指定它是自动生成的)。然后,KCC 将保留该连接或将其删除并创建新连接。