建立站台連結橋接器設計

適用於：Windows Server 2022、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

一個站點連結橋接連接兩個或多個站點連結，並實現站點連結間的傳遞性。 橋接中的每個站點連結必須與橋接中的另一個站點連結有一個共同的站點。 「認知一致性檢查程式」(KCC) 會使用每個站點連結上的資訊來計算一個站點連結中的站點與橋接中另一個站點連結中的站點之間的複寫成本。 如果站點連結之間沒有共同的站點，KCC 也無法在由同一站點連結橋接連接的站點中建立網域控制站之間的直接連線。

預設情況下，所有站點連結都具傳遞性。 我們建議您不要更改 [橋接所有站點連結] 的預設值 (預設為啟用)，以保持啟用傳遞性。 不過，如果出現以下情況，您將需要停用 [橋接所有站點連結] 並完成一個站點連結橋接設計：

• 您的 IP 網路不是完全路由的。 當您停用 [橋接所有站點連結] 時，所有站點連結都會被視為非傳遞性的，您可以建立和設定站點連結橋接物件來模擬您的網路的實際路由行為。
• 您需要控制在 Active Directory Domain Services (AD DS) 中所做的變更的複寫流程。 藉由停用站點連結 IP 傳輸的 [橋接所有站點連結] 並設定一個站點連結橋接，該站點連結橋接就會變成一個不連通的網路的相等物。 站點連結橋接內的所有站點連結都可以具傳遞性地路由遞送，但它們不會超出站點連結橋接的範圍進行路由遞送。

如需如何使用 Active Directory 站點和服務嵌入式管理單元來停用 [橋接所有站點連結] 設定的詳細資訊，請參閱啟用或停用站點連結橋接一文。

控制 AD DS 複寫流程

您需要使用站點連結橋接設計來控制複寫流程的兩種情況包括：控制複寫容錯移轉，以及透過防火牆控制複寫。

控制複寫容錯移轉

如果您的組織擁有一個中樞與輪幅網路拓撲，那麼當中樞站點中的所有網域控制站都發生故障時，您通常不希望衛星站點建立連接到其他衛星站點的複寫連線。 在這樣的情況下，您必須停用 [橋接所有站點連結] 並建立站點連結橋接，以便在衛星站點與距離衛星站點僅一或兩個躍點的另一個中樞站點之間建立複寫連線。

透過防火牆控制複寫

如果專門允許代表兩個不同站點中同一個網域的兩個網域控制站只能透過防火牆彼此通訊，則您可以停用 [橋接所有站點連結] 並為防火牆同一側的站點建立站點連結橋接。 因此，如果您的網路被防火牆分隔，我們建議您停用站點連結的傳遞性，並在防火牆的一側為該網路建立站點連結橋接。