建立站台連結設計
建立網站連結設計,以使用網站連結來連線您的網站。 網站連結會反映用來傳輸複寫流量的網站間連線能力和方法。 您必須使用網站連結來連線網站,以便每個網站中的網域控制站可以複寫 Active Directory 變更。
使用站台連結連線站台
若要使用網站連結來連線網站,請識別您想要使用網站連結來連線的成員網站、在各自的網站間傳輸容器中建立網站連結物件,然後命名網站連結。 建立網站連結之後,您可以繼續設定網站連結屬性。
建立網站連結時,請確定每個網站都包含在網站連結中。 此外,請確定所有網站都透過其他網站連結彼此連線,以便變更可從任何網站中的網域控制站複寫到所有其他網站。 如果您無法這様做,系統會在事件檢視器的目錄服務記錄中產生錯誤訊息,指出未連線網站拓撲。
每當您將網站新增至新建立的網站連結時,請判斷要新增的網站是否為其他網站連結的成員,並視需要變更網站的網站連結成員資格。 例如,當您一開始建立網站時,如果您讓網站成為 Default-First-Site-Link 的成員,請務必在您將網站新增至新的網站連結之後,從 Default-First-Site-Link 移除該網站。 如果您未從 Default-First-Site-Link 移除該網站,認知一致性檢查程式 (KCC) 會根據這兩個網站連結的成員資格做出路由決策,這可能會導致路由不正確。
若要識別您想要使用網站連結來連線的成員網站,請使用位置清單,以及您在「地理位置和通訊連結」(DSSTOPO_1.doc) 工作表中記錄的連結位置。 如果多個網站彼此具有相同的連線能力和可用性,您可以使用相同的網站連結來連線這些網站。
網站間傳輸容器提供將網站連結對應至連結所用傳輸的方法。 建立網站連結物件時,您會在 IP 容器 (其會將網站連結與透過 IP 的遠端程序呼叫 (RPC) 傳輸建立關聯),或在簡易郵件傳送通訊協定 (SMTP) 容器 (其會將網站連結與 SMTP 傳輸建立關聯) 中建立該物件。
注意
未來版本的 Active Directory Domain Services (AD DS) 中將不支援 SMTP 複寫;因此,不建議在 SMTP 容器中建立網站連結物件。
當您在各自的網站間傳輸容器中建立網站連結物件時,AD DS 會使用透過 IP 的遠端程序呼叫,在網域控制站之間傳輸網站間和網站內複寫。 為了使資料在傳輸時保持安全狀態,透過 IP 的遠端程序呼叫複寫會同時使用 Kerberos 驗證通訊協定和資料加密。
無法使用直接 IP 連線時,您可以將網站之間的複寫設定為使用 SMTP。 不過,SMTP 複寫功能有限,而且需要企業憑證授權單位 (CA)。 SMTP 只能複寫組態、結構描述和應用程式目錄分割區,而且不支援網域目錄分割區的複寫。
若要命名網站連結,請使用一致的命名配置,例如 name_of_site1-name_of_site2。 記錄網站清單、連結的網站,以及工作表中連線這些網站的網站連結名稱。 如需協助您記錄網站名稱和相關聯網站連結名稱的工作表,請參閱 Windows Server 2003 部署套件的作業協助工具、下載 Job_Aids_Designing_and_Deploying_Directory_and_Security_Services.zip,然後開啟「網站和相關聯的網站連結」(DSSTOPO_5.doc)。