Active Directory Replication(复制)

KCC（The Knowledge Consistency Checker）知识一致性检查器是一个内置的程序，在所有与管理器上运行，为林创建复制拓扑。默认，KCC15分钟间隔运行一次，根据当时存活的最佳连接设计域控制器之间的复制路由。KCC在同一站点内自动为域控制器之间创建复制连接。若存在多个站点，配置站点之间的连接；KCC也可以自动创建站点之间的连接。

Topology concepts and components 拓扑概念和组件

虽然复制对整个域控制器林具有同步ActiveDirectory信息的作用，但实际的复制过程一次在两个域控制器之间发生。复制多配表明确定那个域控制器从其他域控制器或其他域控制器进行复制。当决定对一个特殊站点的整组域控制器（考虑到每个域控制器必须能够接收存储相同信息的林中所有域控制器的更改），结果是站点内复制的复制拓扑。当林在多个站点中具有域控制器时，计算机之间的某些复制连接必须跨站点，并且还创建了站点之间的复制拓扑。

总拓扑实际上由几个底层拓扑组成：每个必须复制的目录分区组合都有一个拓扑。存储相同域目录分区的域控制器必须相互连接，并且所有域控制器必须能够复制架构和配置目录分区。模式和配置目录分区是在一个单独的拓扑上复制的；但是，如果这些目录分区的连接在域控制器(例如，两个域控制器存储相同的域目录分区)之间是相同的，则可以使用单个连接。

对以下目录分区组合的路由进行聚合，以达到总体拓扑：

• 站点内的配置和架构。
• 站点中的每个域目录分区。
• 站点中的全局目录只读、部分目录分区
• 站点之间的配置和架构。
• 站点之间的每个域目录分区
• 全局目录只读，站点之间的部分目录分区。

Topology-related Components 拓扑相关组件

ActiveDirectory使用存储在全林配置目录分区中的信息来建立和实现复制拓扑。几个配置对象定义复制所需的组件：

站点和与它们关联的域控制器。

标识站点内域控制器之间的复制任务的路由的连接。

使站点之间的复制连接成为可能的链接。

链接用于在站点之间进行通信的传输。

KCC使用这些对象和其他对象及其属性创建和管理 the connections by which directory updates are transferred and to specify one or more domain controllers from which a particular server requests changes。直接相互复制的域控制器称为复制伙伴（replication partners）。每次KCC运行时(默认情况下每15分钟一次)，这些复制关系根据可用的域控制器以及它们在网络上的距离，在必要时自动添加、删除或修改

KCC使用以下组件管理复制：

Connections

KCC创建允许域控制器相互复制的连接。连接定义了从一个域控制器(源)到另一个域控制器(目的地)的单向入站路由。KCC在可能的地方重用现有的连接，删除未使用的连接，如果不存在满足当前需要的连接，则创建新的连接。

Servers

每个域控制器都由一个服务器对象表示。服务器有一个子对象NTDS设置，它存储入站连接；也就是说，服务器的连接对象指定从源域控制器到服务器对象的连接。

Sites

站点定义了一组在速度和成本方面连接良好的域控制器。同一站点中的域控制器根据通知进行复制：当域控制器发生更改时，它会通知其复制伙伴。然后，通知的合作伙伴请求更改，然后进行复制。由于不关心复制速度或成本，所以站点内的复制是按需要进行的，而不是按计划进行的。

注意：

为了考虑网络故障的可能性，这可能会导致一个或多个通知丢失，除了更改通知外，默认的计划是每小时在站点内复制一次。站点之间的复制按照计划进行；授权管理员可以使用该计划根据网络流量和成本确定复制的最有利时间。站点相当于一组或多个Internet协议(IP)子网。

注意：

在两个站点之间无法启动连接的情况下(例如，当一个站点需要拨号连接时)，可以根据更改而不是时间表启动交互复制。

Subnets

TCP/IP网络上的计算机根据其在子网或子网中的位置分配给站点。SUBNETS分组计算机的方式，以标识它们在网络上的物理接近性。在域控制器定位过程中使用子网信息在与登录计算机相同的站点中查找域控制器。此信息还用于ActiveDirectory复制，以确定域控制器之间的最佳路由。

Site Links

要在两个站点之间进行复制，必须在两个站点之间建立链接。网站链接不会自动生成，可以在ActiveDirectory站点和服务中创建。除非有站点链接，否则KCC不能在两个站点中的计算机之间自动创建连接，并且不能在站点之间进行复制。每个站点链接都包含确定何时可以在所连接的站点之间进行复制的计划。ActiveDirectory站点和服务用户界面保证每个站点至少位于一个站点链接中。一个站点链接可以包含两个以上的站点，在这种情况下，所有的站点都有相同的连接。

Bridgehead Servers

为了跨站点链接进行通信，KCC在每个站点中自动指定一台服务器，称为桥头服务器，以执行站点到站点的复制。随后的复制是通过站点内的复制进行的。建立站点链接后，授权管理员可以指定他们希望在站点之间接收复制的桥头服务器。通过指定要在站点之间接收复制的特定服务器，而不是使用任何可用的服务器，授权管理员可以指定站点之间连接的最有利条件。桥头服务器确保大多数复制发生在站点内部，而不是站点之间

Site Link Bridges

当超过两个站点被链接用于复制并使用相同的传输时，假设站点链接具有公共站点，默认情况下，所有站点链接都是“默认的”桥接。当站点链接被桥接时，它们是传递性的。也就是说，特定传输的所有站点链接都隐含地属于该传输的单站点链接桥。因此，在一个完全路由的IP网络（其中所有站点都可以通过IP通信）的共同情况下，管理员不必配置任何站点链接桥。如果IP网络没有完全路由，则可以在IP传输（IP传输对象属性表或SMTP传输对象属性表中的通用选项卡上的桥接所有站点链接选项）中关闭传递站点链接特征。在这种情况下，所有IP站点链接被认为是不及物的，并且站点链接桥被配置。站点链接桥相当于不相交的网络；桥内的所有站点链接都可以通过路由进行路由，但是它们不在桥的外部路由。