Active Directory - 只有橋頭才能獲得完整的林複製
在我的 Active Directory 中,我們有兩個站點。一個站點有一個域控制器。另一個站點 DefaultFirstSiteName 有兩個域控制器。當我從命令行使用 repadmin /showrepl 查看非主域控制器的複制狀態時,我只能看到從主域控制器到 DefaultFirstSiteName 中的輔助域控制器的複制。
主域控制器是否應該是我的 DefaultFirstSiteName 站點中唯一從其姊妹站點接收複製的域控制器?
任何輸入表示讚賞。謝謝你們。
問:主域控制器是否應該是我的 DefaultFirstSiteName 站點中唯一從其姊妹站點接收複製的域控制器?
答:我認為您在這裡真正要問的是您是否應該有從 DC3 到 DC1和DC2 的入站複製連接,答案是否定的。KCC 和 ISTG 工作的一個方面是創建成本最低、無循環的複制拓撲。如果 DefaultFirstSiteName 站點中的兩個 DC 都具有來自姊妹站點中 DC 的入站複製連接,則將存在循環。
讓我們假設 DC1、DC2 和 DC3。DC1 和 DC2 位於 DefaultFirstSiteName 站點中,而 DC3 位於姊妹站點中。DC1 具有來自 DC2 的入站複製連接,而 DC2 具有來自 DC1 的入站複製連接,因此在這兩個 DC 中的任何一個上所做的任何更改都會復製到另一個 DC。DC3 具有來自 DC1 或 DC2 的入站複製連接,但不是兩者。同樣,DC1 或 DC2(但不是兩者)具有來自 DC3 的入站複製連接。如果 DC1 和 DC2 都具有來自 DC3 的入站複製連接,則將存在循環。如果 DC3 有來自 DC1 和 DC2 的入站複製,則將存在循環。在這種情況下,任何 DC 上發生的更改會發生什麼變化?這種變化會在從 DC 複製到 DC 時“碰撞”。
AD 複製和建構複製拓撲有很多作用,但在回答時我盡量保持簡單。