26、深入探索Solaris与LDAP命名服务：从复制模型到客户端交互

深入探索Solaris与LDAP命名服务：从复制模型到客户端交互

1. 复制模型

Active Directory服务采用多主复制模型，相比iPlanet Directory Server 4.12基于的单主模型，其设置和管理难度要大得多。
- 单主模型 ：特定命名上下文的所有更改都在一台服务器上进行，然后将更改传播到复制伙伴。
- 多主模型 ：域中的任何服务器都可以进行更改。

此外，域可以以树和森林的形式排列，这增加了复制服务的复杂性。复制服务必须了解拓扑结构，并确定需要复制哪些数据。

在单个站点的多个控制器为同一域提供服务的简单情况下，复制会自动设置。知识一致性检查器（KCC）负责规划Active Directory域控制器拓扑，并确定如何执行复制。主要的启发式方法包括使用控制器的网络掩码确定其所在的子网，以及使用路由信息确定控制器之间的跳数。

例如，假设有三个Active Directory域控制器A、B和C，A可能复制到B，B复制到C，C复制到A，KCC会自动设置此复制方案，但该方案稍后可以手动修改。

更新的内容和时间由存储在每个条目中的更新序列号（USN）确定。控制器之间还有一个暂停间隔，以便将更新批量处理，更有效地利用网络带宽。如果更改标记为紧急，则可以立即发送，而无需暂停，例如撤销用户帐户。

多主模型的另一个问题是保持一致性。例如，如果在两个不同的控制器上同时使用相同的登录名创建用户帐户，复制期间会发生冲突，因为每个用户必须有唯一的登录名。在这种情况下，Active Directory服务会自动将其中一个条目的登