在我的 Active Directory 中,我们有两个站点。一个站点只有一个域控制器。另一个站点 DefaultFirstSiteName 有两个域控制器。当我使用命令行中的 repadmin /showrepl 查看非主域控制器的复制状态时,我只能看到从主域控制器到 DefaultFirstSiteName 中的辅助域控制器的复制。
主域控制器是否应该是我的 DefaultFirstSiteName 站点中唯一从其姊妹站点接收复制的域控制器?
任何意见都值得赞赏。谢谢大家。
答案1
问:主域控制器是否应该是我的 DefaultFirstSiteName 站点中唯一从其姊妹站点接收复制的域控制器?
答:我认为你真正想问的是你是否应该有从 DC3 到 DC1 的入站复制连接和DC2,答案是不。KCC 和 ISTG 的工作之一是创建成本最低、无循环的复制拓扑。如果 DefaultFirstSiteName 站点中的两个 DC 都有来自姊妹站点中 DC 的入站复制连接,则将存在循环。
假设有 DC1、DC2 和 DC3。DC1 和 DC2 位于 DefaultFirstSiteName 站点,而 DC3 位于姊妹站点。DC1 具有来自 DC2 的入站复制连接,DC2 具有来自 DC1 的入站复制连接,因此在这两个 DC 上所做的任何更改都会复制到另一个 DC。DC3 具有来自 DC1 或 DC2 的入站复制连接,但不是两者。同样,DC1 或 DC2(但不是两者)具有来自 DC3 的入站复制连接。如果 DC1 和 DC2 都具有来自 DC3 的入站复制连接,则会出现循环。如果 DC3 具有来自 DC1 和 DC2 的入站复制,则会出现循环。在这种情况下,任何 DC 上发生的更改会发生什么?更改在从 DC 复制到 DC 时会“发生冲突”。
在 AD 复制和构建复制拓扑中有很多事情要做,但在回答时我试图使其保持简单。