1. 站点与子网概念
站点(Site)是 AD 中代表物理网络位置的概念,由一个或多个 IP 子网组成。站点的主要作用:
- 优化复制:同一站点内使用变更通知(压缩传输),站点间使用按计划复制
- 客户端定位:帮助客户端找到最近的 DC(通过子网匹配)
- DFS 复制:控制 DFS 命名空间的复制行为
💡 实验环境说明
本实验使用单站点(Default-First-Site-Name),包含 192.168.10.0/24 子网。如有多个子网,应创建独立站点。
2. 创建站点和子网
PowerShell - 站点管理
# 创建新站点
New-ADReplicationSite "HQ-Linyi" -Description "临沂总部"
New-ADReplicationSite "Branch-Jinan" -Description "济南分部"
# 创建子网并关联站点
New-ADReplicationSubnet -Name "192.168.10.0/24" -Site "HQ-Linyi" -Description "临沂总部网络"
New-ADReplicationSubnet -Name "192.168.20.0/24" -Site "Branch-Jinan" -Description "济南分部网络"
# 查看站点和子网
Get-ADReplicationSite -Filter "*" | Format-Table Name, Description"
Get-ADReplicationSubnet -Filter "*" | Format-Table Name, Site"3. 站点链接与传输
PowerShell - 站点链接
# 创建站点链接(定义站点间复制参数)
New-ADReplicationSiteLink -Name "HQ-Branch" `
-SitesIncluded "HQ-Linyi", "Branch-Jinan" `
-Cost 100 `
-ReplicationFrequencyInMinutes 180 `
-Description "总部到分部专线链接"
# 设置链接可选计划(仅在工作时间复制)
Set-ADReplicationSiteLink "HQ-Branch" `
-ReplicationSchedule (New-ADReplicationSchedule `
-DaysOfWeek Monday, Tuesday, Wednesday, Thursday, Friday `
-TimesOfDay @(0,1,2,3,4,5,6,7,8,17,18,19,20,21,22,23))4. KCC 拓扑生成
KCC(Knowledge Consistency Checker)自动生成站点内和站点间的复制拓扑:
- 站点内:生成环形拓扑(至少 3 台 DC 时),任何一台故障仍可复制
- 站点间:通过站点链接和桥头服务器建立最小生成树拓扑
PowerShell - 桥头服务器
# 查看桥头服务器
Get-ADBridgehead
# 指定桥头服务器(优化跨站点复制)
Set-ADBridgehead -Site "HQ-Linyi" -Server "DC01"
# 强制 KCC 重新计算拓扑
repadmin /kcc5. 复制监控与管理
PowerShell - 复制诊断
# 复制状态汇总
repadmin /replsummary
# 显示 DC 的复制伙伴
repadmin /showrepl DC01.iehang.cn
# 强制复制特定分区
repadmin /syncall /A /d /e
# 检查复制队列
repadmin /queue DC01.iehang.cn
# 显示复制拓扑
repadmin /showconn DC01.iehang.cn6. 常见问题
Q1:复制延迟过长怎么办
1) 运行 repadmin /replsummary 查看失败数量;2) 检查防火墙是否放行了 RPC 动态端口(49152-65535)和 135 端口;3) 检查站点链接的 ReplicationFrequencyInMinutes 是否合理;4) 运行 repadmin /syncall 强制同步。
Q2:Tombstone 生命周期已过导致 DC 永久失效
Windows Server 2016+ 的 Tombstone 生命周期默认为 180 天。超过此时间未复制的 DC 不能恢复,只能强制移除后重建。预防措施:定期检查复制状态,设置监控告警。