17、活动目录复制配置与管理全解析

活动目录复制配置与管理全解析

1. 服务器拓扑配置

在多站点环境中，服务器的放置位置至关重要。合理放置服务器可以显著提升性能和用户体验，减少用户在认证或搜索活动目录等常见操作上花费的时间。设计分布式活动目录环境时，主要需考虑两个问题：
- 域控制器的放置 ：建议每个活动目录域至少配备两个域控制器。增加域控制器数量能提升网络性能，实现负载均衡，同时提供容错能力。若某个域控制器出现故障，其他域控制器仍保存着活动目录数据库的有效副本。合理放置域控制器还能让客户端连接到最近的服务器，避免通过低速广域网链路进行认证和安全操作。不过，过多的域控制器会导致复制流量增加，因为每个域控制器都要将更改传播给其他所有控制器，从而产生大量网络流量。
- 全局编录服务器的放置 ：全局编录（GC）服务器是包含活动目录数据库中所有对象副本的域控制器。将域控制器配置为GC服务器很简单，但确定哪些域控制器应作为GC服务器则较难。通常，在链路较慢的站点应设置GC服务器，但过多的GC服务器会带来问题，主要是复制流量的增加，因为需要保持各GC服务器之间的同步。因此，需在复制负担和GC查询性能之间找到平衡。

创建GC服务器的步骤如下：
1. 打开“活动目录站点和服务”工具。
2. 展开服务器对象。
3. 右键单击“NTDS设置”，选择“属性”，打开“NTDS属性”对话框。
4. 在“全局编录”框中打勾，即可将服务器配置为GC服务器。

2. 适应变化的环境

作为中型企业的系统管理员，企业可能会经历合并、重组等变化，如开设新办公室、关闭旧办公室、员工转移，以及IT预算