В настоящее время я изучаю Active Directory, надеясь быстро освоить его, чтобы помочь с безопасностью некоторых кластеров, с которыми мы работаем. Читая, как AD выполняет репликацию, я натолкнулся на кое-что, что мне показалось удобным, и я надеялся, что кто-нибудь сможет прояснить, как это на самом деле работает.
Согласно тому, что я читал, все метаданные репликации для каждого атрибута (номер версии свойства, время изменения, исходный DC-GUID и т. Д.) Для объекта хранятся в нереплицированный атрибут объекта с именем replPropertyMetaData. Это имеет смысл, за исключением того, что некоторые из этих значений (в частности, Time Changed, Originating-DC-GUID и Originating-USN) должны быть реплицированы на другие контроллеры домена, иначе другие контроллеры домена не будут знать, какие значения им задать. Эти значения специально извлекаются и отправляются во время репликации, или есть какой-то другой процесс, который мне не хватает, который делает это?