上篇文章中，我们已经了解到如何让活动目录在复制过程中更好地运行，接下来，我们将为您提供活动目录复制的最佳做法和建议。

　　复制工作及其复杂性总是与一个特定环境的广度成正比的。系统越大，那么活动目录必须通过一个局域网或者广域网复制的数据就越多。

　　当使用林、OU或者AD集成来工作时，遵循以下这些最佳做法和技巧总是有好处：

• 务必精心策划拓扑结构并理解复制是如何在网络上发生的。
• 把活动目录作为一个单点互动来使用，因为它是一个使用多主控复制过程的分布式数据库。用户可以在任何一个地区办事处修改数据，同时它会通过这个目录自动地被更新。
• 只要这是绝对必要的，那么就把相关的网络操作系统（NOS）以及其它的应用程序集成到活动目录中。模式修改可以被取消和再使用，但是只能通过一个复杂的过程来实现，这个过程将会涉及到复制整个分布式NOS目录。首要的是把活动目录作为一个NOS目录来维护。这将会限制在森林里的复制量，同时会使得把它升级到Windows服务器操作系统的未来版本变得更加容易。
• 在每个域控制器上安装域命名服务并使用应用程序分区来制定DNS复制范围。请使用站点内复制的默认配置。很多时候工程师们完全不需要与这些设置进行交互。
• 不要关闭知识一致性检测程式。另外，请计算站点之间的复制延迟。这可以通过了解线速以及正在发生的复制的复杂性来实现。
• 对于以域为中心的复制，请不要使用简单邮件传输协议（SMTP）。如果可以的话，在所有可能情况下都不要使用SMTP复制。
• 只要站点之间的链路数目有两个，那么请创建站点链接桥来减小复制延迟。此外，如果可用的网络带宽负担得起，那么请忽略所有站点的复制计划。当需要这个选项时，复制会被执行，但是它会对带宽提出更高的要求。另外，只要复制必须通过一个防火墙，那么请使用首选桥头服务器。
• 一旦林是处于适当的位置来确定对广域网链接的影响，那么请监测复制。此外，根据不同的环境，人们可能需要或者不需要调整一些网络设置来设置复制的优先顺序。

　　随着IT环境持续增长，它们对活动目录的依赖会成比例增加。复制整个目录的需要将会始终存在并且这将会是一个需要工程师互动的时代。活动目录复制是这样一个过程，它通过在局域网内或者跨云传送重要数据，从而帮助基础实施保持健康状态。请务必花时间来规划部署，同时为可能出现的任何复制变量做好准备。