为了简化 , 我们假设在我们的域里只有Astro、 George、和 Elroy 这三个DC 。因为它们使用环形的拓扑 , Elroy并不知道 Astro 已经把相同的个性给了George , 所以它还想把修改复制到George 。但是 , 在复制发生之前 , George 和 Elroy 要比较属性里的最新状态矢量 , 看到它们都被标记成来自Astro , 所以就阻止George 从Elroy拉修改 。虽然不拉修改 , George 仍用Elroy当前的USN来修改自己当前的USN表 , 好让Elroy在下一个复制周期里 , 不再把变化传给George 。
如果两个修改同时发生 , 会怎么样?
您可能已经想到 , 如果两个管理员 , 在不同的DC上 , 同时对同一个对象的同一个属性做了修改 , 这怎么办?微软也想到了这个问题 。为了分开这些修改冲突 , AD数据库使用了一套属性版本号系统 。AD数据库里的每个属性都有一个版号 , 每次属性被修改时 , 版本号都更新 。属性版本号在域里的所有DC上都应当相同 。如果DC通过复制接收到属性的修改 , 它对打在修改上的属性版本号和它的数据库里的版本号进行比较 。然后进行下面的处理:
如果属性版本号比DC数据库里的版本号低 , DC就忽略修改 。
如果版本号相同(称为修改冲突) , 但是两个版本的属性值不同 , DC就会用具有最后时间标签的属性值来打破这个约束 。这样的修改冲突如图图 C 所示 , 而它的解决办法如图 D所示 。但是不用担心 , AD服务会给管理员用户发送一条通知 , 让他知道发生了冲突 。
更极端的可能性是属性版本号和时间标签都相同 。这种情况下 , 微软选择按DC的GUID级别高低选出获胜的修改 。因为GUID是绝对唯一的 , 所以AD使用最高GUID , 就打破了限制 。
就象您会想到的 , 微软在AD时集成了时间同步服务 , 这样所有的DC在给它们的目录修改做标记时 , 就会使用相同的时间 。
图 C:在用户的电话号码属性上 , 发生了修改冲突 。
图 D:根据两个属性值的时间标签 , 冲突得到解决 。
站点
下面 , 让我们就站点(Site)稍做讨论 。如你所知 , 你利用活动目录域和组织单元(OU)来定义你公司的逻辑结构 。站点被用来定义你的底层网络逻辑结构-而且 , 对于在公司里通过低速网络连接进行的域内DC之间的复制 , 站点可以让你对流量做一些控制 。
活动目录站点被定义成一个或多个连接好的IP子网的集合 。在站点里的全部子网都要有可靠的、高速的网络连接 , 而不能由远远分隔 , 通过低速、不可靠的WAN连接连接起来 。你会发现 , 高速是个相对概念 。如果你是一个小型网络的管理员 , 那么对于用128Kbps速率传输数据的两个子网 , 你可以认为它们之间的连接很好 。另一方面 , 如果你是一个非常大的网络的管理员 , 那么你可能会把所有低于1.5Mbps的连当作是低速连接 。
定义站点(Site)
你可能还不知道 , 在你的企业里 , 第一个站点是在你安装第一个AD DC时 , 自动建立的 。这个站点被赋予缺省名称Default-First-Site-Name(缺省第一个站点名称) 。对于你的网络 , 这可能不是一个非常有说明性的名称 , 所以只要你愿望 , 你可以随时可以给它改名 。缺省情况下 , 你的全部IP子网都包含在这个站点里 。站点的主要用途是对通过低速网络连接进行的复制流量进行优化 , 并且帮助客户查找离他们最近的DC来处理服务请求 。
使用预定义的MMC控制台活动目录站点和服务管理器(Active Directory Sites and Services) , 你可以在你的企业里建立附加的站点 。下个月 , 我们会具体研究建立站点和站点对象 。站点在活动目录(AD)里进行维护 , 但并不是名称空间的部分 。所以 , 用户不能按站点浏览活动目录(AD) 。站点结构只能用于复制 。
推荐阅读
- 2019京东618活动攻略
- 成员身份管理器
- 2019淘宝天猫618活动详情
- 数据库管理器
- 用NTDSUTIL清理活动目录对象使用技术示例
- 活动目录
- 聚集性活动定义
- 物流信息的作用
- 二 活动目录介绍及安装
- 谈谈DNS在活动目录中的应用