Active Directory 站点链接管理全解析
1. 站点链接概述
在大多数非单一地点的组织中,Active Directory 里会定义多个站点。这些站点可能会有域控制器,但并非绝对。站点之间需要 AD 站点链接,其主要作用有两个:
- 控制不同站点中域控制器之间的 AD 复制。
- 当本地站点没有可用的域控制器时,为客户端提供发现域控制器的机制。
在学习如何管理 AD 站点链接的生命周期之前,需要先了解如何发现环境中现有的站点链接。
2. 查看站点链接
在排查复制问题时,查看现有的站点链接是很有用的。站点链接作为 AD 拓扑的一部分,是在森林级别定义的,因此需要是企业管理员组的成员才能进行管理。可以使用 AD 站点和服务 (ADSS) 来查看站点链接,有以下两种方式:
2.1 使用图形用户界面 (GUI)
可以按照以下步骤查看站点链接:
1. 打开 ADSS。
2. 导航到“站点间传输”。
3. 根据需要选择 IP 或 SMTP 来查看站点链接。
这里需要注意两点:一是 GUI 中将 AD 站点链接称为“站点间传输”,但通常使用“AD 站点链接”这一术语;二是有 IP 和 SMTP 两种传输机制可供选择,具体区别如下表所示:
| 机制 | 传输介质 | 说明 |
| — | — | — |
| SMTP | SMTP(电子邮件) | 复制消息转换为电子邮件消息,复制是异步的,需要证书来加密和签署消息,只复制配置数据,不复制用户和组等数据 |
| IP | 通过 IP 的 RPC | 需要可靠的专