DC的复制机制

. 在下面几种状况下DC的复制机制：

- 帐号禁用

- 密码更改或者重置

- 帐号过时

 

咱们知道站点内复制机制采用的是更改通知（change notification），更改通知间隔是15秒钟（Windows 2003及之后版本）（KB214678），站点间复制是按站点连接（Site Link）定义的计划（Schedule），默认是180分钟。

 

紧急复制（Urgent Replication）：紧急复制是针对更改通知设计的，是不须要等待更改通知的时间，而是当即通知复制伙伴。故同一个站点的DC，在同一时间能当即收到变动的操做。若是站点间也启用了更改通知（change notification），也能够像同一站点内DC同样，当即收到变动的操做。关于如何启用更改通知， 请参考http://technet.microsoft.com/en-us/library/cc961787.aspx。

 

- 帐号禁用和帐号过时：

 

这2个操做都是平常管理操做，故属于正常复制。帐号禁用是由属性UserAccountControl控制 （KB 305144），帐号过时是由属性accountExpires 控制(http://msdn.microsoft.com/library/windows/desktop/ms675098)。

 

 

- 密码更改或者重置：

 

密码更改属于特殊的一个操做，密码更改属于正常复制，但复制的延迟可能致使验证的失败。所以，密码更改时，更改密码的DC会发送RPC调用给PDC（无论是不是同一个站点）通知其更改密码。结果是，PDC老是拥有最新的密码。这样当用户无论输入新密码仍是旧密码都能验证经过。这个牵涉到后面客户端验证过程。

 

- 帐号锁定：

帐号锁定属于安全操做，属于紧急复制