在集线式设计中配置AD复制的正确方法是什么？

Question

我们的广告是一个基本的集线器/轮辐设计。我们在伦敦有一个总部和偏远的办公室。远程办公通过VPN连接到总部。

我们在总部有3个域控制器，每个远程办公室有一个。我们有Windows 2000，Windows 2003和Windows2008 R2域控制器就位。

多年来，AD本身设置的任何自动配置都受到了侵蚀，我们现在的情况是，每个服务器的NTDS设置都是手动设置的。我看到一些远程服务器连接到我们所有的3个HQ域控制器，一些连接到2，另一些只连接到1。看看从HQ域控制器返回的连接，这些都是类似的变量。

以下是一些办公室的设置情况：

我应该设置从每个远程DC连接到我们的所有3个总部DC，从每个远程DC到只有一个总部DC，还是手动分配负载？

我是否可以“重置”配置，以便AD自动生成最合适的连接？

Answer 1

这假设您不希望您的远程站点彼此进行身份验证/复制，并且所有已发言的AD通信必须通过集线器。

为每个远程站点创建一个到中心站点的站点链接。只在每个站点链接中放置一个远程站点和集线器。强制在域中进行复制。在每个站点中取消定义/删除手动桥头选择。在每个DC上运行repadmin /kcc以自动重新生成不涉及手动桥头选择的新拓扑。

我应该设置从每个远程DC连接到我们的所有3个总部DC，从每个远程DC到只有一个总部DC，还是手动分配负载？

除非你有令人信服的理由。如果站点和站点链接配置正确，则如果桥头不可用时，每15分钟运行一次的KCC将重新构建复制拓扑。在大多数情况下，没有理由手动重写KCC的桥头选择。

Answer 2

在dssite.msc中，可以在服务器的NTDS设置对象下删除连接。广告会重新创造它们。

阅读这篇文章可能是一个好的开始：

Active复制拓扑是如何工作的

http://technet.microsoft.com/en-us/library/cc755994%28v=ws.10%29.aspx