制过程:当一台域控制器上某个目录对象发生了的变更后,该域控制器对这个新的变改赋予一个值,我们称之为USN(unique sequence number)。然后,该域控制器检测哪些域控制器是其复制伙伴,并通过DNS服务器来得到他们的IP地址。随后,该服务器和他的复制伙伴进行基于kerberos协议的双向验证。通过验证后,该两个域控制器建立了RPC(Remote Procedure Call)连接。基于RPC连接,,目标域控制器向源域控制器发出获取最新的更新的请求,当目标服务器得到来自源域控制器的变更后,通过ESENT(Extensible Storage Engine)的引擎把这些内容写到AD的数据库里,复制到此结束。从这一段过程中可以看出,目录复制的成功执行与复制的拓扑结构,网络名字解析(DNS),安全(Kerberos),RPC以及AD的数据库有着紧密的联系。由于目录复制问题的差错覆盖面非常广泛,我们这里就其相依赖的组件这一部分做一下讨论,枚举一些方法来检测这些内容是否正确执行。
页码:[1] [2] [3] [4] [5] [6] 第2页、共6页 |
