USN和Invocation ID如何确保最新的活动目录状态?
活动目录(AD)不是一个静态的实体,而是一个动态数据集--驻留在数据中心内的域控制器内--执行既定规则和跟踪整个网络域的用户的当前状态和系统。基于Windows的网络可容纳多个域控制器。对于更大、更复杂的物理隔离的网络来说,域控制器可能是必不可少的。任何域控制器实例的变化最终会被复制到网络内的其他域控制器上。这个过程称为多主机复制。
然而,在任何域控制器发生更改时,会存在一个严重的同步问题。AD依靠一些元素来跟踪变化并确保将这些变化及时同步。其中最重要的两个元素是更新序列号(USN)和Invocation ID。
USN是一个64位的数字,每次增量变化发生在域控制器(如对象创建、修改或删除)。USN从不减少,永远是独一无二的,所以域控制器永远不会同时使用相同的USN。独特的USN好于时间戳,因为它几乎是不可能保持时钟同步或网段之间的延迟。一旦原始的USN产生增量,更改将复制到其他域控制器,相应的USN也会增加相同数量。
AD的变化是可以复制的,重要的是要确定所有的域控制器都经过更新。这里有两个元素:全局唯一标识符(GUID),基本上就是每个域控制器的静态“名字”;另一个是Invocation ID,基本上详细说明了每个AD更新的当前“状态”。例如,当恢复一个域控制器时,Invocation ID进行重置,其他域控制器要确保将改变发布到恢复的域控制器上。这是一个重要的问题。如果域控制器恢复不当,Invocation ID可能不会重置并更新域控制器来匹配其他域控制器--这将为企业造成严重的AD复制问题。
AD复制过程中还涉及其他元素来确定这些变化是必要的,并防止不必要的复制消耗网络带宽(甚至让复制过程失控),但是USN和Invocation ID是最常见的用来协调域控制器之间AD复制的数据元素。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
- 我可以将活动目录恢复到其他硬盘吗?
- 一路走来,Active Directory中DCPromo的变与不变
- 专家答疑:如何强化活动目录密码策略设置
- 如何使用Powershell管理Active Directory复制和拓扑
- Windows 8.1支持如何影响活动目录?
- Active Directory快照管理技巧
- 从Server 2003升级到2012 R2:活动目录发生了哪些变化?
- Powershell管理Active Directory的常用命令
- Windows Server 2003迁移:制定活动目录迁移计划
- Windows Server 2012如何启用Active Directory云部署?
- 活动目录恢复如何避免Tombstones问题?
- 如何让域控制器保留最新的活动目录状态?
- 使用第三方活动目录审计工具处理Windows数据
- 使用第三方工具实现活动目录合规审计
- 活动目录联合服务:为云计算做好准备
- 定义活动目录组策略:你应该知道的术语
活动目录技巧
Windows服务器监测与管理>更多
-
远离DoS攻击 Windows Server 2016发布DNS政策
Windows Server 2016的网络功能采用了新的域名系统(Domain Name System,DNS)服务器和IP地址管理功能,可以帮助管理员获得更多的网络环境控制权,保护数据中心免受DoS攻击。
-
教程:使用Diskpart创建、扩展或删除磁盘分区
Diskpart是一款磁盘管理工具,用于创建、删除和调整硬盘分区,并为Windows客户机和服务器操作系统分配或重新分配驱动器号。
-
该由谁来负责Windows Server 2016升级?
关于谁应该负责Windows Server 2016升级的问题,大多数企业遇到了岔路口:彻底由自己的IT技术人员掌控Windows 2016?还是只由他们负责Windows 2016的安装与升级?
-
如何配置Windows服务器本地安全策略?
企业为新服务器配置本地安全策略非常重要,包括配置及启动服务器防火墙,停用所有不必要的系统服务,处理补丁管理以及阻止未经授权的访问等等。
相关推荐
-
Azure Active Directory Connect是如何协助管理员工作的?
Azure的AD Connect工具可以协助管理员在本地Active Directory环境中顺利工作,也有助于从Azure云中获取管理资源。
-
活动目录备份和恢复的工具与技巧 TOP5
活动目录允许管理员通过实施和执行安全策略对用户和计算机进行管理。这里的TOP5活动目录工具与技巧可以帮助企业简化活动目录的备份和恢复过程。
-
Active Directory数据库太杂乱?ADSI Edit来清理
随着Active Directory数据库老化,系统会在局部删除用户账号、安装应用程序失败或者其他管理上的失误后积累乱七八糟的东西,以及出现崩溃现象。本文介绍如何使用ADSI Edit来清理Active Directory数据库。
-
如何执行活动目录备份和恢复?
我需要做活动目录备份,但我不确定该使用哪个方法。哪一种才是比较容易的备份和恢复方法呢?
技术手册>更多
-
Linux管理工具集锦
不管你是Linux管理员中的菜鸟还是专家,关于Linux管理工具,你总是有很多要学的东西。从新的命令行操作到新的开源系统管理软件,不断地了解最新可用的Linux工具,并在需要解决Linux管理问题时把这些知识用作指南。我们这本技术手册涵盖的内容包括YUM、Samba、Cobbler、Puppet等等。在这里,你可以找到最流行Linux命令列表,也可以看到在Linux服务器上如何运用命令行来优化性能的技巧。
-
Windows Server 2016系列三:虚拟化
在《Windows Server 2016系列一:关键变化》中,我们对Windows Server 2016的新特性已经有所了解。对于决定升级到Windows Server 2016的组织,《Windows Server 2016系列二:升级》必不可少。Windows Server 2016在虚拟化方面提供了首次登陆的容器和Hyper-V更新。容器是虚拟化的未来发展方式--应用程序和服务在孤立的环境中运行,不会影响到系统。Windows Server 2016还为Hyper-V带来了显著的安全提升。
-
VMware存储管理
随着VMware陆续推出新产品,越来越多的虚拟化管理更加关注在虚拟架构里的存储问题。虚拟化存储有哪些选择?如何提高存储效率?在配置存储的时候应该注意哪些事项?
-
Red Hat Enterprise Linux 5.4技术手册
随着在2008年对Qumranet公司的收购,商业Linux供应商红帽将基于内核虚拟机(KVM)的虚拟化集成到Red Hat Enterprise Linux(RHEL)。使得Red Hat Enterprise Linux 5.4能支持KVM,成为第一家提供KVM支持的企业Linux供应商。本手册将介绍Red Hat Enterprise Linux 5.4的配置、使用与管理。
评论
敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。