据我了解,KCC 将自动生成用于复制的连接。一位同事告诉我,这种情况只发生在前 5 个域控制器上,这就是他手动创建其他连接的原因。这是正确的吗?如果是这样,有人可以指出与此相关的 Technet 文章吗?AD 是否在 2008 R2 域和林功能级别上运行。任何输入都会有所帮助。
谢谢!
答案1
据我了解,KCC 将自动生成复制连接。
总体来说,这是正确的
一位同事告诉我,这种情况只发生在前 5 个域控制器上,这就是他手动创建额外连接的原因。
这是不正确。
知识一致性检查器在所有域控制器上运行,以确保一致的复制拓扑,并在两个层面上运作:
- 内部-站点拓扑生成:
- 每个域控制器上的 KCC 都会检查其自身站点中域控制器之间的现有连接对象,如果确定当前站点内拓扑处于本地 DC 可能会错过来自站点中其他域控制器的任何更新的状态,则它会为入站复制创建新的连接对象。
- 国际米兰-站点拓扑生成:
- 在每个站点中,将选出一个域控制器来担任站点间拓扑生成器(ISTG)- 即,单个域控制器负责审查和管理到该站点的连接对象。与在每个 DC 上运行站点内拓扑生成的拓扑生成算法不同,ISTG 操作将连接对象分配给选定或指定的域控制器桥头服务器针对站点,而不是针对其自身。给定站点的桥头服务器和 ISTG 可能是也可能不是同一个域控制器。
这些操作与域、站点或域控制器的数量无关,每 15 分钟重复一次。
我目前正在与一家大型企业客户合作,该客户在 30 多个站点部署了约 110 个域控制器,为 8 个域提供服务。我们只是定义了一个与底层网络基础设施相匹配的精心计算的站点链接拓扑,其余部分由 KCC 负责。
笔记:我提供的链接是针对 Windows 2000 Advanced 和 Windows Server 2003 编写的,但事实是,自 Active Directory 首次发布以来,这部分 Active Directory 的实现细节并没有发生重大变化,并且也适用于 Windows 2008 R2 及更高版本