站点的复制分为站点内复制和站点间复制两种。下面分别予以考虑具体介绍。

1. 站点内复制

Active Directory处理站点内的复制与处理站点间的复制所用方法不同，因为站点内的带宽更易使用。Active Directory信息一致性检查器(KCC)使用双向环式设计建立站内复制拓扑。这种双向环式拓扑至少将为每个域控制器创建两个连接（用于容错），任意两个域控制器之间不多于三个跃点（以减少复制滞后时间）。为了避免出现多于三个跃点的连接，此拓扑可以包括跨环的快捷连接。KCC还会定期更新复制拓扑。站内复制可实现速度优化，站点内的目录更新根据更改通知自动进行。与站点间的复制数据不同，在站点内复制的目录更新并不压缩。

【说明】KCC实际上为每个目录分区（架构、配置、域、应用程序）创建了单独的复制拓扑。在单个站点内，对于同一组域控制器拥有的所有分区，这些拓扑通常是相同的。

在站点内进行的目录更新可能对本地客户端产生最直接的影响，因此站内复制可实现速度优化。站点内的复制根据更改通知而自动进行。当在某个域控制器上执行目录更新时，站内复制就开始了。默认情况下，源域控制器等待15秒钟，然后将更新通知发送给最近的复制伙伴。如果源域控制器有多个复制伙伴，在默认情况下将以3秒为间隔向每个伙伴相继发出通知。当接收到更改通知后，伙伴域控制器将向源域控制器发送目录更新请求。源域控制器以复制操作响应该请求。3秒钟的通知间隔可避免来自复制伙伴的更新请求同时到达，而使源域控制器应接不暇。对于站点内的某些目录更新，并不使用15秒钟的等待时间，复制会立即发生。这种立即复制称为紧急复制，应用于重要的目录更新，包括帐户锁定的指派以及帐户锁定策略、域密码策略或域控制器帐户上密码的更改。

2. 站点间的复制

Active Directory处理站点之间的复制与处理站点内的复制所用方法不同，因为站点之间的带宽通常是有限的。Active Directory信息一致性检查器(KCC)使用开销最低的跨越树设计建立站点间复制拓扑。站点间复制被优化为最佳的带宽效率，并且站点之间的目录更新可根据可配置的日程安排自动进行。在站点之间复制的目录更新被压缩以节省带宽。

Active Directory使用在“Active Directory站点和服务”管理单元控制台中提供的关于站点连接的信息，自动建立最有效的站点间复制拓扑。该目录将此信息存储为“站点链接对象”。每个站点被指派一个域控制器（称为站点间拓扑生成程序服务器，或者“桥头服务器”）以建立该拓扑。使用最低开销跨越树算法以消除站点之间的冗余复制路径。站点间复制拓扑将定期更新，以响应网络中发生的任何更改。可以通过在创建站点链接时所提供的信息来控制站点间复制。

Active Directory通过最小化复制的频率，以及允许安排站点复制链接的可用性，来节省站点之间的带宽。在默认情况下，跨越每个站点链接的站点间复制每180分钟（3小时）进行一次。可以调整此频率以满足您的具体需要。请注意，提高此频率将增加复制所用的带宽量。此外，还可以安排复制所用的站点链接的可用性。在默认情况下，站点链接在任何时间都可以传输复制通信。可以将此安排限制在每周的特定日子和每天的具体时间。例如，可以安排站点间复制，使其仅发生在正常工作时间以后。这方面可以在配置站点链接复制频率和配置站点链接复制可用性中进行设置。

Active Directory依靠站点配置信息来管理和优化复制过程。在站点内复制情况下，Active Directory可自动配置这些设置，而在站点间复制，则必须配置包括站点链接、站点链接桥和桥头服务器在内的设置。下面分别予以介绍。

首先必须强调的一点就是，在配置站点间复制时一定得先绘出站点间复制的拓扑结构（参见图2-115），否则站点复制的配置就没有了方向，没有了目标。在此我们仍以图2-115所示的复制拓扑结构中的父域上的三个站点的复制关系配置为例进行介绍，至于两个子域上的站点配置（在子域“Active Directory站点和服务”管理单控制台上只需另外创建要建立复制关系的父域站点即可）参照本示例配置即可。

1. 创建站点链接

“站点链接”是一种Active Directory对象，代表了能以相同代价（主要是指带宽消耗、复制频率等方面）在站点内进行传输的一组站点。对于IP传输而言，一个典型的站点链接只连接两个站点，并对应于一个实际的WAN链接。通俗地讲，“站点链接”就是站点间所建立的一种关联，或者复制关系，至少要关联两个站点。可以使用站点链接设置来控制站点之间的复制。可配置设置包括每个站点链接的相对开销、每个站点链接上的复制频率，以及用于复制的每个站点链接的日程安排可用性。

站点链接具体对象就是站点链接对象，如IP协议传输使用的默认站点链接对象DEFAULTIPSITELINK，如图2-123所示。你也可以根据需要为不同复制拔掉结构创建不同的新IP或者SMTP协议站点链接对象。

图2-123  默认的DEFAULTIPSITELINK站点链接

在单一站点复制拓扑结构的情况下，直接使用DEFAULTIPSITELINK站点链接对像即可。本实验也只是单一站点间复制拓扑结构（因为三个站点是在同一域树下），所以也可以直接使用默认的IP协议站点链接对象DEFAULTIPSITELINK。为了节省篇幅，在此仅以两个子域站点与父域站点采用相同站点链接对象为例进行介绍。为了给大家一个全面的认识，下面以新建一个名为lycb-ip的IP站点链接对象（同时用于父域lycb.local与BeiJing.lycb.local站点和ShangHai.lycb.local两子域站点间的复制）为例进行介绍。下面是具体的创建与配置步骤。

（1）在图2-123所示控制台“Inter-Site Transports”节点下的IP子节点上单击右键，在弹出菜单中选择“新建站点链接”选项，打开如图2-124所示对话框。在其中的“名称”文本框中输入新站点链接对象名称lycb-ip。在左边的“不在此站点链接中的站点”列表中显示了本域中“Active Directory站点和服务”管理单元控制台中已有的所有站点。

图2-124  “新建对象-站点链接”对话框

（2）因为在本示例中要把这个新建的站点链接对象同时用于父域与两个子域站点的复制，所以需把图2-124所示对话框“不在此站点链接中的站点”列表中的lycb、BeiJing和ShangHai这三个站点通过单击“添加”按钮添加加入到右边“在此站点链接中的站点”列表中（至少要添加两个站点）。结果如图2-125所示。

图2-125  添加站点后的新站点链接配置

（3）单击“确定”按钮即可完成新站点链接对象的创建。此时可以在“Active Directory站点和服务”管理单元控制台“Inter-Site Transports”节点的IP子节点中见到这个新创建的站点链接对象，如图2-126所示。

图2-126  新添加的站点链接对象

2. 配置站点链接

新的站点链接创建好后，接下来还需要对其基本属性进行配置，如站点链接开销、复制频率和站点链接的可用性。方法是直接在对应的站点链接对象上单击右键，在弹出菜单中选择“属性”选项，打开如图2-127所示对话框。

l         站点链接的开销

“站点链接的开销”（也就是图2-127中的“开销”选项）其实就是一个站点通过WAN网络进行站点间复制的优先级，决定了Active Directory信息一致性检查器(KCC)对于在复制拓扑中使用站点链接的相对优先权。站点链接的开销越高，KCC对使用该站点链接的优先权就越低。例如，如果有A和B两个站点链接，并且将A站点链接的开销设置为150，而将B站点链接的开销设置为200，那么KCC将在复制拓扑中首选使用A站点链接进行复制。在默认情况下，新创建的站点链接的开销为100。

l         站点链接的复制频率

站点链接的复制频率决定了在该站点链接上复制发生的频率。默认情况下，站点链接的复制频率为180分钟，也就是在该站点链接上，每180分钟（或三小时）进行一次复制。有效值范围是15分钟至10,080分钟（一周）。但要注意的是，不论进行任何复制，当前站点链接必须可用。如果在经过复制更新之间的分钟数时站点链接不可用，将不会发生复制。

图2-127 站点链接对象属性对话框“常规”选项卡

l         站点链接可用性

站点链接的可用性是在图2-127所示对话框单击“更改计划”按钮打开的如图2-128所示对话框中进行的配置。日程安排决定了在每周的哪些时间或哪些日子可以使用站点链接进行复制。默认情况下，站点链接在每周的任何时间都可用。可以更改此日程安排，例如排除上班时间，此时网络忙于处理其他类型的通信。或者可以排除您不希望进行复制的某些天。使用简单邮件传输协议 (SMTP) 进行复制的站点链接将忽略日程安排信息。

图2-128  站点链接复制计划配置对话框

3. 配置站点链接桥（可选）

“站点链接桥”也是一种Active Directory对象，代表了一组站点链接。这些链接中的所有站点都能通过某些传输进行通讯。通常，站点链接桥与IP网络中的某个路由器（或某组路由器）相对应。在默认情况下，KCC可以通过任意站点链接和所有站点链接以传递的方式形成一个路由。如果这种状态被关闭，则每个站点链接都代表自己的互异、独立的网络。使用站点桥来表示可当作单个路由的多组站点链接。每个桥都代表一个独立的网络通讯连接环境。

默认情况下，所有站点链接都是桥接或可传递的。这样就允许未经明确的站点链接连接的任意两个站点通过一系列中间站点链接和站点直接进行通信。桥接所有站点链接的一个优点是网络易于维护，因为不需要创建站点链接来描述站点对之间的每一种可能的路径。

一般来说，可以启用自动站点链接桥接功能。但是，您可能希望在下列情况下禁用自动站点链接桥接，而只为特定站点链接手动创建站点链接桥：

l         您的网络没有充分路由（并非每个域控制器都能与其他所有域控制器直接通信）。

l         您的网络路由或安全策略不允许每个域控制器与其他所有域控制器直接通信。

l         您的 Active Directory 设计包括大量站点。

在本实验中，不需要创建新的站点桥接，因在每个域的站点中只创建一个站点链接。如果有多个站点链接，则可以创建站点桥接。创建方法是在对应的站点间复制传输协议上单击右键，在弹出菜单中选择“新建站点链接桥”选项，打开如图2-129所示对话框。在“名称”文本框中键入新建链接桥名称，然后在下面设置要在此站点链接桥中的站点链接，至少也需要链接两个站点链接。

但要注意的是，如果在对应站点复制传输协议如图2-130所示的属性对话框“常规”选项卡中选择了“为所有站点链接搭桥”复选项，则所做的站点链接桥设置就不会取任何作用，因为此时所有站点链接间都是互相桥接的，可以相互通信。要禁用所有站点间的站点链接桥，启用具体站点链接桥的桥接功能，则清除“为所有站点链接搭桥”复选框的选择。

图2-129  “新建对象-站点链接”对话框 

图2-130  “IP属性”对话框“常规”选项卡

4. 配置首选桥头服务器（可选）

“桥头服务器”用于在Active Directory复制中指派站点内的某单个服务器来执行对特定域的站点到站点复制和传输，以减少站点内多域控制器的重复复制。

当KCC建立站点间复制拓扑时，它会自动为每个站点指派一个或多个桥头服务器，以确保在站点链接上只需要将目录更改复制一次。所以，一般也无需手动指派首选桥头服务器。建议您允许KCC指派桥头服务器。通过“Active Directory站点和服务”管理单元，可以手动指派桥头服务器。但手动指派桥头服务器会引起复制问题，因为一旦手动选择桥头服务器失败，信息一致性检查器(KCC)将无法自动执行故障转移。

要手动指派首选桥头服务器只需在对应站点的Serevr节点下选择要使其成为首选桥头服务器的域控制器，然后单击右键，在弹出菜单中选择“属性”选项，打开如图2-131所示对话框。在下面左边“可用于站点间数据传送的传输”列表中至少选择一种添加传输协议，然后单击“添加”按钮添加到右边的“此服务器是下列传输的首选桥头服务器”列表中。

图2-131  指派域控制器为指定站点间复制传输协议的桥送服务器配置对话框

用以上介绍的方法在北京和上海子域所对应的站点上进行与广州父域站点对应的站点链接、站点链接桥（如果需要时）和首选桥头服务器（如果需要时）配置即可全面完成本实验中的各域站点间的复制配置。

 本文摘自《（金牌网管师——大中型企业网络组建》第二章