通过前面十二次的讲座,其实我们一直在探讨活动目录的逻辑结构较多,今天我们来谈一谈有关AD的复制问题。其实对于每一个DC,都会有一个数据库文件,它就是AD数据库,详见活动目录系列之一:基本概念
AD数据库分四个目录分区,如下图所示:
其中在森林级别复制的是前两个分区,即架构分区和配置分区。而在域级别复制的是域分区。应用程序分区是一个可选复制,可以自己
转载
2010-12-30 14:43:02
1070阅读
复制故障的常见症状表明存在站点内部复制故障的常见症状包括: 用户和计算机没有收到已更新的策略。没有将正确的 SYSVOL 共享内容复制到所有域控制器 (DC)。注意:FRS 故障也可能导致出现此症状。要解决这些问题,请使用下列实用工具: 域控制器诊断 (Dcdiag.exe) 和网络诊断 (Netdiag.exe) 实用工具。您可以从 Windows 2000 CD-ROM 上的 Windows
原创
2017-05-22 11:29:53
1916阅读
windows2003活动目录站点域复制规划指南问题:计划在公司同一个域中部署2台2003 R2 DC。由于2台DC在不同的地方网络连接带宽不是很高(2M),我想将这两台DC划分为2个站点比较合适。
但是听说域控制器之间有复制,在同一个站点中是自动生成的。在不同站点间好像要做成桥头堡服务器,手动建立复制连接。请问如何操作。另外这种复制链接多久复制一次比较合适。我需要实验一下,不知道有没有step by step的教程。
回答:当站点间复制发生时,每个站点的一个或几个备份将作为拓扑中另一个站点的桥头进行工作。利用每个站点上的站点间拓扑发生器可以把服务器自动指定为桥头服务器,来执行站点间的复制。
关于如何委派桥头服务器,请您参考以下文章:
原创
2011-07-27 14:19:21
551阅读
1..检查所有DC的主DNS服务器都指向同一DNS服务器地址,察看解析是否正常。确保域名配置正确,目录复制需要有正确的DNS。
2.在一DC上PING 另一台DC。看连通情况。
3.同步域内DC 的时间 w32tm /resync。
4.dcdiag 分析域控制器功能。
5.netdiag nslooup 网络
原创
2010-10-13 20:00:34
919阅读
RPC 终结点影射器:135/TCP,135/UDP
NetBIOS 名称服务:137/TCP,137/UDP
NetBIOS 数据文报服务:138/UDP
NetBIOS 会话服务:139/TCP
RPC 动态分配:1024-65535/TCP
Microsoft-DS:445/TCP,445/UDP
LDAP:389/TCP
SSL 上的LDAP:636/TCP
全局编录 LD
转载
精选
2010-09-04 11:15:47
911阅读
当在两个站点间部署了防火墙,而又要实现两个站点的AD数据复制,那么就需要开放必须的端口:
RPC 终结点影射器:135/TCP,135/UDPNetBIOS 名称服务:137/TCP,137/UDPNetBIOS 数据文报服务:138/UDPNetBIOS 会话服务:139/TCPRPC 动态分配:1024-65535/TCPMicrosoft-DS:445/TCP,445/UDPLDAP:
原创
2005-02-21 15:04:23
1577阅读
微软新出了一个监控 AD 复制的工具,叫ADREPLSTATUS, 现在是1.0版本。它以图形的界面去分析Active Directory内各Domain Controller (域控制器)的日常复制状态,当然,你可能会说,已经有类似的命令啊,例如REMADMIN /SHOWREPL * /CSV, 导入到Excel可以看到。
相当于命令,那这个工具有什么提升地方呢,可能有以下几点
1
原创
2013-03-13 10:09:04
4746阅读
在IDC的DC 和 在办公室的DC不能相互复制
先查看各个DC中 站点和服务的相关数据,发现每个 <servers> <服务器名字><复制链接>在IDC的两个DC中一致;但是在 office的站点中的是 一致;但是两者不一致
通过下面的命令查看:
repadmin /showrepl
错误为:RPC 1726 (0x6be) 远程过程调用失败。结果 1818 (
原创
2022-06-12 22:13:34
239阅读
常常看到许多人对AD资料的复制笼统的理解为“建立新用户,更改密码之类的操作是即时生效的”。其实这样的理解也不完全正确。因为总的说来只有对密码的修改在域内复制才是在不管任何情况下都是立刻进行的。 而AD对其他资料的复制就不完全相同了,因为AD资料的复制其实有两种模式,一种是Intra-site复制,另一种是Inter-Site复制。 Intra-site是指在域内只有多个DC而没有别的站点(Si
转载
精选
2009-07-24 14:34:39
380阅读
活动目录站点复制拓扑,站点间复制链接对象。有关站点链接内部AD的链接自动产生的问题。今天协助客户调整AD站点架构,基本上都正常。只是有一个站点出现非常奇怪的状况。我们只设定他同核心站点的站点链接。即使不调整架构链路,客户也发现那个站点会自动建立所有站点的桥头堡服务器的链接!所以我才想单独禁用这个站点的ISTG,却发现这个站点会创建一个到其他站点的全部的链接?是否需要关闭这个站点的KCC链接(ISTG)才不会产生自动创建的站点链接呢?
回答:先检查一下这个站点的设置还有站点链接的设置,站点和link多了,很容易出现配置上的错误。如果其他站点没有禁用ISTG都没出现问题,那么不一定是ISTG导致的问题。虽然文档上建议禁用ISTG
原创
2011-10-19 09:42:11
2934阅读
微软提供了一下工具进行AD复制状态检查Repadmin:http://technet.microsoft.com/en-us/library/cc811551%28v=ws.10%29.aspx常用命令如下:repadmin /showrepl 显示当前正在复制的域控repadmin /replsum 林中所有DC的复制状态汇总repadmin /regkey * com
原创
2014-10-10 16:07:35
10000+阅读
我只知道用ad站点和服务可以,但是不知道在那里设置。还有就是用命令行的方式repamin来进行强行复制。Answer:打开AD站点和服务后,在AD连接对象上右击选”立即复制副本”就可以实现手动强制复制。repadmin /syncall DC_LIST
原创
2009-09-24 15:31:31
2702阅读
了解ADDS中复制的作用:在企业中目录环境必须包括跨越整个目录结构同步和更新目录信息的机制,在windowsADDS中,必须使用最新的信息来更新每个域控制器,以便用户可以登录,访问资源并且正确的与目录交互。ADDS与许多目录服务不同之处:目录信息复制在实现独立于实际的逻辑目录设计,ADDS站点的概念完全独立于ADDS森林、树、和域的逻辑结构,ADDS中的单个站点确实能够驻留相同森林中不同域的域控制
原创
2013-10-01 22:08:48
1363阅读
AD复制故障排查
转载
精选
2012-04-01 13:50:10
2123阅读
所有DC的复制都是由于AD发生变化,DC在AD发生什么变化时发生变化呢? 1. 建立新对象时,如新建用户 2. 修改对象属性时,如修改用户的电话号码 3. 删除对象,如删除某个用户 例、在DC上新建用户user1,看能否复制到其他域控制器上 首先打开管理工具的AD用户和计算机 我们新建一个OU 在区域上右击,选择新建→组织单位 新建的OU名称为WWW,单击确定 在组织单元WW
转载
精选
2013-07-22 20:07:27
900阅读
方法提炼1、将模板工程的元件 标号复位1(T->E),设计->update pcb document2,保证模板工程的原理图和PCB图是无Designators状态,仅靠Unique ID连结。(一定要保证模板工程文件(即你想复制的工程)里面原理图和PCB是有效连结的) 2、将模板工程的原理图拖入目标工程3(鼠标在AD左侧project工具栏里长按左键拖动),将模板工程的PC
在IDC的DC 和 在办公室的DC不能相互复制先查看各个DC中 站点和服务的相关数据,发现每个 <servers> <服务器名字><复制链接>在IDC的两个DC中一致;但是在 office的站点中的是 一致;但是两者不一致通过下面的命令查看:repadmin
/showrepl错误为:RPC 1726 (0x6be) 远程过程调用失败。结果
1818 (0x71
原创
2022-06-16 11:22:50
366阅读
● R+L 输出 PCB中所有网络的布线长度● Ctrl+ 左键点击 对正在布的线完成自动布线连接● M+G 可更改铜的形状● 按 P+T在布线状态下,按 Shift+A 可直接进行蛇线走线● T+R 对已布完的线进行蛇线布线● E++M+C点击空白出可迅速找到 PCB上想要的元件● Backspace 撤销正在布线的上一步操作● 切换布线层,可在布线过程中放置过孔● Ctrl+Shift 切换层
1、如何检查AD域复制呢? 运行repadmin / replsum以验证AD复制2、AD域复制需要那些防火墙端口呢?TCP 53(DNS)TCP 88(Kerberos密钥分发中心)TCP 135(远程过程调用)TCP 139(NetBIOS会话服务)TCP 389(LDAP)TCP 445(SMB,网络登录)TCP 464(Kerberos密码)TCP 3268(全球目录)TCP 491
原创
2020-03-07 14:55:35
10000+阅读
1.1 打开AD站点和服务快捷键:WIN+R 输入:dssite.msc 回车1.2 知识一致性检查器(KCC)-特点(重要)知识一致性检查器(Knowledge Consistency Checker,简称KCC)特点、用途:Ø 是一项用于维护和管理域控制器之间复制拓扑的功能。自动执行的,无需手动干预。Ø 自动创建和管理复制拓扑:KCC负责
