创建站点链接设计
适用范围:Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
创建站点链接设计以将站点与站点链接连接。 站点链接反映用于传输复制流量的站点间连接和方法。 必须使用站点链接来连接站点,以便每个站点的域控制器都可以复制 Active Directory 更改。
将站点与站点链接相连接
要使用站点链接来连接站点,请确定要使用站点链接来连接的成员站点,在相应的站点间传输容器中创建站点链接对象,然后命名该站点链接。 创建站点链接后,你就可以继续设置站点链接属性。
创建站点链接时,请确保每个站点都包含在站点链接中。 此外,确保所有站点都通过其他站点链接相互连接,以便可以将更改从任何站点中的域控制器复制到所有其他站点。 如果未这样做,则将在事件查看器的 Directory 服务日志中生成一条错误消息,该消息指出站点拓扑未连接。
每当将站点添加到新创建的站点链接时,请确定要添加的站点是否是其他站点链接的成员,并在需要时更改该站点的站点链接成员身份。 例如,如果在最初创建站点时将站点设置为 Default-First-Site-Link 的成员,请务必在将该站点添加到新的站点链接后从 Default-First-Site-Link 中删除该站点。 如果未从 Default-First-Site-Link 中删除站点,则知识一致性检查 (KCC) 将根据两个站点链接的成员身份做出路由决策,这可能会导致路由不正确。
若要标识要使用站点链接来连接的成员站点,请使用在“地理位置和通信链接”(DSSTOPO_1.doc) 工作表中记录的位置和链接位置的列表。 如果多个站点彼此具有相同的连接性和可用性,则可以使用相同的站点链接将它们连接起来。
站点间传输容器提供了用于将站点链接映射到链接所使用的传输的方法。 创建站点链接对象时,可以在 IP 容器或简单邮件传输协议 (SMTP) 容器中创建该对象,前者将站点链接与通过 IP 传输的远程过程调用 (RPC) 相关联,后者将站点链接与 SMTP 传输相关联。
注意
未来版本的 Active Directory 域服务 (AD DS) 将不支持 SMTP 复制;因此,不建议在 SMTP 容器中创建站点链接对象。
在相应的站点间传输容器中创建站点链接对象时,AD DS 使用通过 IP 的 RPC 在域控制器之间传输站点间和站点内复制。 为确保数据在传输时的安全性,通过 IP 的 RPC 复制同时使用 Kerberos 身份验证协议和数据加密。
如果直接 IP 连接不可用,则可以将站点之间的复制配置为使用 SMTP。 但是,SMTP 复制功能是有限的,并且需要企业证书颁发机构 (CA)。 SMTP 只能复制配置、架构和应用程序目录分区,不支持域目录分区的复制。
要命名站点链接,请使用一致的命名架构,例如 name_of_site1-name_of_site2。 在工作表中记录站点列表、链接站点以及连接这些站点的站点链接的名称。 如需帮助记录站点名称和关联站点链接名称的工作表,请参阅 Windows Server 2003 部署工具包的工作帮助,下载 Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip,然后打开“站点和关联站点链接”(DSSTOPO_5.doc)。