上篇文章中，Bill Kleyman告訴大家如何讓活動目錄在復制過程中更好地運行，接下來，我們將為您提供活動目錄復制的***做法和建議。

復制工作及其復雜性總是與一個特定環(huán)境的廣度成正比的。系統(tǒng)越大，那么活動目錄必須通過一個局域網或者廣域網復制的數(shù)據(jù)就越多。

當使用林、OU或者AD集成來工作時，遵循以下這些***做法和技巧總是有好處：

務必精心策劃拓撲結構并理解復制是如何在網絡上發(fā)生的。

把活動目錄作為一個單點互動來使用，因為它是一個使用多主控復制過程的分布式數(shù)據(jù)庫。用戶可以在任何一個地區(qū)辦事處修改數(shù)據(jù)，同時它會通過這個目錄自動地被更新。

只要這是絕對必要的，那么就把相關的網絡操作系統(tǒng)（NOS）以及其它的應用程序集成到活動目錄中。模式修改可以被取消和再使用，但是只能通過一個復雜的過程來實現(xiàn)，這個過程將會涉及到復制整個分布式NOS目錄。首要的是把活動目錄作為一個NOS目錄來維護。這將會限制在森林里的復制量，同時會使得把它升級到Windows服務器操作系統(tǒng)的未來版本變得更加容易。

在每個域控制器上安裝域命名服務并使用應用程序分區(qū)來制定DNS復制范圍。請使用站點內復制的默認配置。很多時候工程師們完全不需要與這些設置進行交互。

不要關閉知識一致性檢測程式。另外，請計算站點之間的復制延遲。這可以通過了解線速以及正在發(fā)生的復制的復雜性來實現(xiàn)。

對于以域為中心的復制，請不要使用簡單郵件傳輸協(xié)議（SMTP）。如果可以的話，在所有可能情況下都不要使用SMTP復制。

只要站點之間的鏈路數(shù)目有兩個，那么請創(chuàng)建站點鏈接橋來減小復制延遲。此外，如果可用的網絡帶寬負擔得起，那么請忽略所有站點的復制計劃。當需要這個選項時，復制會被執(zhí)行，但是它會對帶寬提出更高的要求。另外，只要復制必須通過一個防火墻，那么請使用***橋頭服務器。

一旦林是處于適當?shù)奈恢脕泶_定對廣域網鏈接的影響，那么請監(jiān)測復制。此外，根據(jù)不同的環(huán)境，人們可能需要或者不需要調整一些網絡設置來設置復制的優(yōu)先順序。

隨著IT環(huán)境持續(xù)增長，它們對活動目錄的依賴會成比例增加。復制整個目錄的需要將會始終存在并且這將會是一個需要工程師互動的時代?；顒幽夸洀椭剖沁@樣一個過程，它通過在局域網內或者跨云傳送重要數(shù)據(jù)，從而幫助基礎實施保持健康狀態(tài)。請務必花時間來規(guī)劃部署，同時為可能出現(xiàn)的任何復制變量做好準備。

【編輯推薦】

1. 活動目錄災難管理員應該如何應對
2. 活動目錄中創(chuàng)建和編輯新的策略文件等問題
3. 活動目錄用戶如何管理？
4. Office 365中活動目錄ADFS的重要性
5. 主域控制器重裝系統(tǒng)后如何恢復活動目錄帳號？