选择显示字体大小

域控制器发生故障时确保继续复制活动目录

对管理员来说,他们最重要的工作能力之一就是要能进行突发故障的恢复,无论该故障是故意的还是偶然的。活动目录(ad)灾难恢复包括确保ad恢复的许多方面。比起只是留有备份,这要复杂的多。确保你能对任何故障,无论硬件还是软件方面进行恢复的最佳方法就是要抢先防备。设法让业务停工期的时间最短,最好没有停工期。在本文中,我们将讨论关于在关键域控制器发生故障时如何确保继续复制ad方面的问题。

密码和安全发生改变,安全策略以及关键配置设置通过组策略执行,frs复制和ad复制都能使所有域控制器具有相同的组策略。因此,有理由相信它是企业的最大兴趣点,可帮助企业确保成功进行ad复制,并保留未遭破坏的部分。对公司来说,通常会创建灾难恢复站点,在整个组织“轴心”站点出现故障时,该站点可用于支持基础结构,关键应用程序以及数据。许多组织网络以重复轴心及轮辐网络方式进行配置,如图一所示。注意在某些配置中,多种轴心形成ad恢复的核心。多种核心轴心站点包含固有的灾难恢复配置。也就是说,如果一个核心站点出现故障,还有其他站点分担载荷。

(图1)

对单一的轴心配置来说,灾难恢复的难题在于在网络链接良好的地方创建ad站点,至少与企业中的每个森林的每个域中的一个域控制器相连接。这就得包括至少一个通用目录服务器(gc),exchange服务器和其他依赖于用来支持用户社区的基础结构中的打印文件或应用程序服务器

假设我们选择了这样一个站点,并具备必需的服务器基础结构,我们需确定的一件事就是在主要轴心站点不可用时ad恢复会如何。记住,你不必非要等到对该站点的恐怖袭击会使其不可用,一个简单的网络故障或电力损耗都会使其出现问题。

你需要考虑哪里的网络是简单的中心辐射型拓扑结构。如果主要轴心站点发生故障,设计良好的dr站点可以继续工作。为避免轴心站点中所有域控制器发生故障,在考虑如何准备多余ad复制时要创建与主要轴心站点及dr站点之间的站点链接,如图二所示。这里我们发现将远程站点与主要轴心站点相链接起来的站点消耗为100,而那些将远程站点与dr站点链接起来的要消耗200。表面看起来很有道理。只要主要站点中的域控制器还在运行,就不会用到多余的链接。然而,在测试主要站点域控制器实效时,我们发现kcc计算出不同的拓扑结构,而不是本来想要的结构,这样就在远程站点之间而不是直接同dr站点建立连接。它无法进行纠正。在考虑为何kcc会以这种方式进行计算时会发现,ad复制规则中显示该错误是源于设计问题。

(图2)

活动目录复制有一个内置的冗余特性,被称为站点链接桥(slb)。如在任何给定站点中,域控制器出现故障,slb允许kcc建立可传递链接,在不需人力操作的情况下,允许复制对出现故障的域控制器进行调整。当出现故障的域控制器是站点中唯一的域控制器(或者,如站点中所有域控制出现问题时),slb就尤为重要了。看看图示三中的情况。有三个站点,atl,chi,以及nyc。假设物理网络将所有三个站点联结起来,一个站点链接联结atl和chi,一个站点链接联结chi和nyc。atl与nyc之间没有站点链接联结。只要chi中的域控制器可用,复制就没有问题。但如果chi域控制器发生故障怎么办?似乎atl同nyc之间的复制也会无法进行,在没有slb的情况下更会出现这种问题。如果slb可用,kcc就要有所决定,因为atl能复制到chi,chi复制到nyc,然后atl又能复制到nyc。从atl到nyc之间又会创建链接,消耗与chi-nyc,atl-chi链接的联合消耗相等。(如图四所示)

(图3)

(图4)

需要记住的是,kcc不能看到物理网络,要依靠管理员配置物理网络中联结域控制器的站点链接。当chi站点出现问题,kcc就会察觉到。因为chi-nyc域atl-chi间存在联结性,物理网络联结了atl与nyc,但是管理员不能从atl-nyc中创建明确的站点链接。kcc负责这种勘漏和atl、nyc之间的复制,直到chi恢复工作,在这种情况下,kcc将拆除atl-nyc联结,并通过chi建立初始联结。我们可以决定使slb实效(默认情况下它是可用的)并简单地创建atl-nyc链接,但是在较大环境里,管理起来比较困难。

在我们所讨论的问题中,比较重要的一点是windows 2000本身存在一些限制,基于这种原因微软建议在企业中的域控制器站点最多不能超过200个,对单一轴心站点的复制不能多于120个,因为除了kcc限制外,硬件配置也是很重要的一方面。我们现在无法对该主题展开来说,但是在推出的kb文章里有很好的说明,如kb244368以及branch office部署指南。通常的解决方法是使slb失效,减少kcc中的载荷,并切实消除多数情况中的问题。windows 2003使用完全不同的支持生成树算法,可允许kcc消除那些限制,让我们重新使用slb。

因此,在消除dr站点到远程站点中所创建的复制链接时slb起到什么作用呢?如果我们利用原来在atl,nyc及chi站点中用到的例子,就能发现它是如何工作的。在那些例子里,chi是轴心站点,atl是dr站点。但是除了nyc,我们还有很多其他的远程站点,当然slb也被激活。在例子中我们看到,在chi站点中的域控制不可用时,远程站点nyc是如何被复制到atl的。这种情况也适用所有其他的远程站点。因此,如果chi的域控制器不可用,kcc将最终确定chi没有可复制的域控制器,它将创建链接到atl,允许在远程站点与atl之间建立联结对象,完成网络容错备援设置。

需要指出几个重要问题:

总的来说就是以尽可能简单的模式设计复制的拓扑结构(中心辐射结构提供到达远程站点的单一路径),允许slb在主要轴心站点发生故障时提供冗余配置。 



  


 


关键字 本文所属关键字

相关 与本文相关文章

分类 所有文章关键字导航

源码编程相关

Java   Asp   PHP   .Net   XML   C/C++   CGI   VB   Jsp   J2ee   J2se   J2me   EJB   Servlet   Tomcat   Resin   Struts   Weblogic   Eclipse   ANT   GUI   JMS   Web servise   IDEA   Webphere   Hibernate   Spring   Jboss   Applet   Swing   Socket   Javamail   Perl   Ajax   P2P   安全   模式   框架   测试   开源   游戏

SQL数据库相关

My-SQL   Ms-SQL   Access   DB2   Oracle   Sybase   SQLserver   索引   存储过程   加密   数据库   分页   视图  

手机无线相关

3G   Wap   CDMA   GRPS   GSM   IVR   彩信   短信   无线   增值业务

网页设计制作相关

HTML   CSS   网页配色   网页特效   Javascript   VBscript   Dreamweaver   Frontpage   JS   Web   网站设计

网站建设推广相关

建站经验   网站优化   网站排名   推广   Alexa

操作系统/服务器相关

Windows XP   Windows 2000   Windows 2003   Windows Me   Windows 9.x   Linux   UNIX   注册表   操作系统   服务器   应用服务器

图形图像多媒体相关

Photoshop   Fireworks   Flash   Coreldraw   Illustrator   Freehand   Photoimpact   多媒体   图形图像

标准 网站致力的规范

Valid CSS!

无不良内容,无不良广告,无恶意代码

Valid XHTML 1.0 Transitional

creativecommons