請教各位大大有關站台間相互複寫的觀念與問題 ^^
1.有人說網域是邏輯分組,站台是實體分組,這是什麼意思 = =? 可以具體說明一下嗎 ?
2.相同站台內的DC"會自動建立複寫連線",不同站台間的DC"需手動建立複寫連線",有建立的原則嗎 ? 什麼樣的狀況下不同站台間的DC "不要" 建立連線呢?
3.一個網域內最多只能有一個GC(通用類別DC),而GC的具體優點為何呢(印象中GC是存放個資源的基本訊息,對於網域內資源查詢的速度上會有所幫助) ? 若我在一個網域內有兩個以上站台,每個站台內有兩個以上DC,有辦法在每個站台內挑選一部DC做到類似GC的功能嗎(想加快驗證或查詢速度,有必要嗎??)
4.站台複寫傳輸方式有 IP、SMTP、RPC,這三種方式各有何優缺點 ? 在什麼時機下可以運用呢 ? (同站台內自動建立的複寫都是用RPC..可以將它改為IP嗎)
5.在書上看到不同站台間的複寫,為了節省頻寬,在傳輸時會"壓縮"資料,這對於同站台內複寫的比較上有何差異呢??
以上請教各位大大 > <
已邀請的邦友 {{ invite_list.length }}/5
這題沒人敢答, 可能大家都怕出錯; 小弟也不是絕對正確, 但我不怕出糗, 先隨便答:
這只是一種形容罷了, 應該是指: Domain 範圍可以跨地域, 屬抽象觀念; 而 Site 則很明確以地域來劃分, 可以有具象的概念.
Site 之間因為跨地域, 系統無法預料中間的 WAN link 頻寬, 如果預設成「要複寫」, 萬一有不明究理的管理者, 糊裡糊塗的設定了複寫連線, 則站台之間的頻寬, 很可能會被突然暴衝的首次複寫給塞爆掉.
為了避免無知的管理者因人為操作而癱瘓公司網路, 所以跨 Site 之間的複寫, 一律預設成「不建立連線」, 以免有白目員工毀了某公司一世英名...
jesscomemall提到:
3.一個網域內最多只能有一個GC(通用類別DC),
* 使用者可以登入網域的過程中, 需要透過 GC 來查詢認證資料
* 在樹狀多網域的環境中, 不需要登入其他網域, 就可以取得所有網域的資料
* 當收到認證的網域控制器看不懂使用者的登入資料時, GC 負責解析使用者的 UPN, 以便了解要將使用者的登入需求, 重導至哪一個網域去?
為了避免登入的過程太緩慢, 每一個 Site 地區至少要有一台以上的 GC.
jesscomemall提到:
站台複寫傳輸方式有 IP、SMTP、RPC,這三種方式各有何優缺點
RPC 可以用在 Intra-Site 和 Inter-Site, SMTP 只能用在 Inter-Site.
通常透過 WAN 建立 Site 複寫時, 預設是使用 RPC over TCP/IP. 但這種方式必須當兩個 Site 的 DC 主機之間, 可以建立 1-to-1 port mapping 的管道時, 才能成功. 萬一兩台 DC 中間隔了防火牆, 或是其他的因素, 導致無法建立 1-to-1 port mapping 的話, 那就只能改用 SMTP 傳輸了.
SMTP 由於是非同步傳輸, 所以即時性不如 RPC 那麼快速, 有可能會產生複寫速度太慢的問題.
或是使用 PowerShell 輸入以下指令:
<pre class="c" name="code">$forestinfo = [System.DirectoryServices.ActiveDirectory.Forest]::GetCurrentForest()
echo $forestinfo
$forestinfo.FindAllGlobalCatalogs()
如想進一步了解 GC, 請參考:
TechNet: How the Global Catalog Works
以上如有謬誤, 歡迎大家更正.
iThome鐵人賽
看影片追技術