Home > Microsoft > Replica di Active Directory

Replica di Active Directory

L’importanza della replica di Active Directory

Le prime versioni di Windows NT sono stati progettati come unico maestro ambienti di rete. Il controller di dominio primario (PDC) è stato incaricato di gestire la copia master del dominio database. Il PDC è pertanto responsabile per eventuali modifiche di replicare il controller di dominio di backup (BDC). In questi ambienti, le eventuali modifiche devono essere eseguite sul PDC che poi replicata queste modifiche al database di BDC. Che cosa questo significa è che nei casi in cui il PDC è disponibile, non sono state apportate modifiche al database di dominio. Da questa semplice riflessione, è chiaro che il maestro unico ambiente di versioni precedenti di Windows NT ha un limite, quando è venuto a garantire l’affidabilità e continuamente che le modifiche potrebbero essere apportate al database di dominio.

Nella maggior parte degli ambienti di rete, più di un controller di dominio deve esistere per fornire la tolleranza di errore e di migliorare l’affidabilità e le prestazioni. Tolleranza ai guasti è presente quando la continuità del business esiste quando un controller di dominio, non perché gli altri controller di dominio (s) per l’ambiente sono in grado di fornire le risorse di rete. Avendo più controller di dominio nel vostro ambiente di rete migliora le prestazioni in quanto il carico di elaborazione può essere distribuito a tutti i controller di dominio.

Active Directory è diverso dal design dei precedenti ambienti di dominio Windows NT perché è stata progettata per essere una soluzione scalabile, distribuito Multimaster replicato database. Informazioni sulle risorse di rete all’interno dell’organizzazione viene memorizzato all’interno del database di Active Directory. In aggiunta a questo, tutti i controller di dominio ospitante a pieno la replica di informazioni di dominio per il proprio dominio. I controller di dominio in Windows 2000 e Windows Server 2003 ambienti tenere una lettura / scrittura copia del database di Active Directory. I controller di dominio in questi ambienti, pertanto mantenere e gestire la replica di tutti gli oggetti di Active Directory (risorse di rete) che si trova nel dominio di cui è membro.

In Windows 2000 e Windows Server 2003 ambienti, in Active Directory terminologia, ciascun controller di dominio contiene una copia completa della propria partizione di directory. Un altro termine usato per riferirsi alla directory partizione contesto dei nomi. In ambienti Active Directory, un albero di directory contiene tutti gli oggetti di Active Directory nella foresta. Una foresta è il raggruppamento di due o più alberi di dominio o di domini che non hanno un comune contiguo namespace, che è, hanno dei nomi non contiguo. In Active Directory, l’albero delle directory è partizionato. Ciò consente di porzioni di albero per essere distribuiti ai controller di dominio in altri domini della foresta. Torna alla terminologia di Active Directory, la copia della partizione di directory che contiene tutti gli attributi per ogni partizione di directory oggetto è chiamato una replica. La replica su ciascun controller di dominio è leggere e scrivere gli attributi.

In Active Directory, le modifiche possono essere apportate al database di Active Directory su qualsiasi controller di dominio Active Directory in ambiente. Per superare i limiti del dominio Windows NT ambienti illustrato in precedenza, ciascun controller di dominio deve includere tutte le informazioni che sono state create o modificate in qualsiasi altro controller di dominio. La replica di Active Directory assicura che le informazioni o dati tra i controller di dominio resta aggiornato e coerente. La replica è il processo che assicura che le modifiche apportate a una replica su un controller di dominio vengono trasferite repliche sul resto del controller di dominio. E ‘la replica di Active Directory che garantisce che le informazioni di Active Directory ospitato dal controller di dominio è sincronizzato.

Il Multimaster ambiente di Active Directory elimina i controller di dominio come singoli punti di guasto a causa di un amministratore può eseguire modifiche al database di Active Directory su qualsiasi controller di dominio, e tali modifiche vengono replicate agli altri controller di dominio all’interno del dominio.

Quali informazioni vengono replicati in Active Directory

In Active Directory, ci sono alcune azioni che sono considerate di replica di Active Directory attiva. Le attività che attivano o avviare la replica di Active Directory è riassunta qui di seguito:

  • Quando un oggetto è creato.
  • Quando un oggetto è soppresso.
  • Quando un oggetto viene spostato.
  • Quando un oggetto è cambiato o modificato.

I controller di dominio in genere contengono le seguenti directory o partizione repliche contesto dei nomi repliche:

  • Configurazione: La configurazione di partizione o contesto dei nomi (NC), contiene gli oggetti che riguardano la struttura logica della foresta, la struttura del dominio, e la topologia di replica. Ogni controller di dominio nella foresta contiene una lettura / scrittura copia della partizione di configurazione. Eventuali oggetti memorizzati nella partizione di configurazione vengono replicate per ogni controller di dominio in ciascun dominio, e in una foresta.
  • Dominio: La partizione di dominio o di contesto dei nomi (NC), contiene tutti gli oggetti che vengono memorizzati in un dominio. Ogni controller di dominio in un dominio ha una lettura / scrittura copia della partizione di dominio. Oggetti nella partizione di dominio vengono replicati solo per i controller di dominio all’interno di un dominio.
  • Schema: Lo schema di partizione o di contesto dei nomi (NC), contiene gli oggetti che possono essere creati in Active Directory, e gli attributi che possono contenere questi oggetti. I controller di dominio in una foresta hanno una copia di sola lettura lo schema di partizione. Oggetti memorizzati nello schema di partizione vengono replicate per ogni controller di dominio in domini / foreste.
  • Domanda: La domanda di partizione è una nuova funzionalità introdotta in Windows Server 2003. Questa partizione contiene oggetti per applicazioni specifiche. Gli oggetti o dati che le applicazioni ei servizi di negozio qui può comprendere qualsiasi tipo di oggetto esclusi principi di sicurezza. Principi di sicurezza sono gli utenti, i gruppi e computer. La domanda contiene tipicamente partizione DNS zona di oggetti e dati dinamici provenienti da altri servizi di rete, come Remote Access Service (RAS) e Dynamic Host Configuration Protocol (DHCP).

Panoramica di Active Directory Replication Terminologia, Concetti e Oggetti

In Active Directory, sono numerosi i concetti, e gli oggetti che vengono utilizzati per creare una topologia di replica. Questi sono descritti di seguito:

  • Siti: Un sito può essere definito come un gruppo o una serie di Protocollo Internet (IP) sottoreti che sono collegati da un affidabile, veloce e poco costoso link. Questo è di solito una rete locale (LAN) o rete di area metropolitana (MAN). I domini possono avere i controller di dominio in più siti. Un sito può avere i controller di dominio di domini multipli. In Active Directory, i siti hanno i seguenti ruoli principali o le finalità:
    • Un sito determina il controller di dominio più vicino alla postazione di lavoro di accesso.
    • Un sito funziona come una replica di confine. Come una replica di confine, un sito ottimizza la replica tra i siti in quanto possono essere utilizzati per migliorare e gestire in modo più efficiente di replica di Active Directory.
    • Un sito funziona anche come una risorsa di localizzazione di confine. I clienti sono in grado di accedere alle risorse che sono accessibili in un determinato sito.
  • Collegamenti del sito: Sito link sono connessioni logiche che si è stabilita tra i siti di Active Directory che definiscono un percorso tra questi siti. Un sito link definisce la direzione di replica di Active Directory tra i siti. È possibile utilizzare uno RPC over IP o SMTP come protocollo di trasporto per lo spostamento di replica dei dati su un sito di link. Link del sito sono assegnati i seguenti:
    • Costo: Con la replica, il concetto di costo indica il costo del collegamento fisico tra due siti di Active Directory ed è utilizzata per il dettaglio ottimale collegamento tra percorsi di un sito e un altro sito. Quando un sito di legame è stato assegnato un costo, il tipo di connessione viene presa in considerazione. Per la replica, il più basso costo di collegamenti vengono utilizzati più di un costo più elevato collegamenti.
    • Intervallo: Replica su un link del sito avviene a intervalli di tempo predeterminato. Quando si assegnano la replica, è importante non per impostare il valore troppo alto o troppo basso. Un punteggio eccezionalmente elevato valore significa che le modifiche prendere un tempo più lungo per essere riprodotto, mentre un eccezionale valore più basso significa che anche la replica si verifica regolarmente.
    • Programma: Un programma di replica e l’intervallo sono fondamentalmente utilizzati insieme. Un intervallo è associato con un calendario. Un calendario con le offerte quando la replica dei dati sta per verificarsi.
  • Ponte di collegamento del sito: in Active Directory, è possibile utilizzare un sito di legame ponte per collegare i siti che hanno in comune i dati di Active Directory, ma che non hanno un sito di link. I dati generalmente condivisa da questi siti è la partizione di directory di applicazione.
  • Collegamento oggetti: in Active Directory, i controller di dominio specifico replicare con partner di replica. I partner che replicare con i controller di dominio sono definiti da oggetti connessione. Oggetto Connection consentire ai dati che devono essere replicate in Active Directory perché definire percorsi di replica in ingresso. I controller di dominio e dei relativi collegamenti sono definiti in una mappa della topologia. L’agente di replica directory (DRA) gestisce la replica tra i controller di dominio. Il Direttorio Replication Agent utilizza la connessione a oggetti in topologia mappa per scoprire quelle parti che sono rilevanti quando replicare le modifiche alla directory partizioni. Il DRA invia una richiesta di replica ai partner di un controller di dominio quando il controller di dominio deve aggiornare la propria copia di Active Directory. Gli amministratori possono creare manualmente la connessione oggetti, oppure possono lasciare questi oggetti per essere creato dal Knowledge Consistency Checker (KCC). Quando il KCC crea oggetti connessione, è un processo automatico. Il KCC gira su tutti i controller di dominio in Active Directory. In qualità di amministratore, è possibile creare una connessione manuale oggetto tra due controller di dominio in una foresta. Se si desidera che il flusso di dati in due direzioni, si dovrebbe creare due oggetti connessione. È possibile creare oggetti connessione manuale tra i controller di dominio nello stesso sito o in siti differenti. Il Knowledge Consistency Checker per default crea oggetti connessione automatica. Essa fa riferimento al sito di topologia e poi utilizza le informazioni sui siti e link del sito per creare automaticamente oggetti connessione. Il KCC controlla il sito topologia ad intervalli regolari per determinare se la connessione oggetti sono ancora valide, e quindi oggetti connessione modifiche sulla base delle sue recensioni. E ‘il KCC che è responsabile per certo che i dati nella directory partizioni sono replicati in siti. È possibile disattivare la creazione automatica di oggetti connessione per ogni sito e forestali a livello base.
  • Il sito Inter Topologia Generator (ISTG): Intersite oggetti connessione vengono creati dal sito Inter Topologia Generator (ISTG) e non KCC. Il primo controller di dominio in un sito ha il ruolo di generatore di topologia Inter sito. Vi è un solo ISTG entro un determinato sito. E ‘il ISTG che è responsabile di assicurare che il sito è una replica della configurazione, del dominio e dello schema delle partizioni.
  • SYSVOL dati e il servizio Replica file (FRS): Il volume di sistema contiene gli script e le politiche di gruppo. SYSVOL dati è ospitato su ogni controller di dominio. Modifiche al SYSVOL sono replicate al controller di dominio all’interno dello stesso dominio tramite Replica file System (FRS), la replica. Con la replica del servizio Replica file, l’intero file viene replicata e non solo il reale le modifiche apportate al file. Ciò differisce di replica di Active Directory. Con Active Directory solo le modifiche che sono state effettuate a oggetti di Active Directory vengono replicate.
  • Replica metodi / protocolli: replica di Active Directory può utilizzare uno dei due protocolli per l’invio di replica dei dati tra i controller di dominio:
    • RPC (Remote Procedure Call): Questo è il protocollo utilizzato da Active Directory per l’invio di replica dei dati. La funzionalità di crittografia RPC sono benefiche per replicare i dati in Active Directory in rete.
    • Simple Mail Transport Protocol (SMTP): SMTP è tipicamente utilizzata per l’invio di replica dei dati in massa, e per l’invio di dati attraverso la replica inaffidabili le connessioni di rete.

Tipi di replica di Active Directory

In Windows 2000 e Windows Server 2003, i tipi di replica di Active Directory che possono essere definiti sono intrasite la replica e la replica intersite.

Replica di Active Directory Intrasite

Intrasite replica in Active Directory si svolge tra i controller di dominio all’interno dello stesso sito. Questo rende intrasite uno semplice processo di replicazione. Quando vengono apportate modifiche alla replica di Active Directory su un controller di dominio, il controller di dominio contatti il resto del controller di dominio all’interno del sito. Il controller di dominio controlli alle informazioni in esso contenute informazioni contro ospitato dagli altri controller di dominio. Per eseguire tale analisi, il controller di dominio utilizza la sequenza logica dei numeri. Intrasite replica utilizza la RPC (Remote Procedure Call), il protocollo di trasmettere dati attraverso la replica veloce, affidabile le connessioni di rete. Con intrasite replicazione, la replicazione dei dati non compressi.

Replica di Active Directory Intersite

Intersite ha luogo la replica tra i siti. Intersite replica può utilizzare sia RPC over IP o SMTP per trasmettere la replica dei dati. Questo tipo di replica deve essere configurato manualmente. Intersite replica si verifica tra due controller di dominio che sono chiamati ponte o server testa di ponte. Il ruolo di un server testa di ponte (BS) è stato assegnato ad almeno un controller di dominio in un sito. Un BS in un sito si occupa di replicare i cambiamenti con altri BSS in diversi siti. È possibile configurare più server testa di ponte in un sito. E ‘solo che questi BSS replicare i dati con i controller di dominio in domini diversi da eseguire intersite BS replica con il suo partner. Con intersite replica, i pacchetti sono compressi per risparmiare larghezza di banda. Questo pone ulteriore carico della CPU sul controller di dominio assegnato il ruolo BS. BSS dovrebbero pertanto essere le macchine che hanno velocità sufficiente e processori per eseguire la replica. Intersite replica avviene su link del sito da un metodo che è il polling ogni 180 minuti per impostazione predefinita.

Avvio di replica di Active Directory tra i partner di replica diretta (costringendo replica)

Active Directory e di solito crea automaticamente cancella oggetti connessione tra i controller di dominio. Ci sono però casi in cui potrebbe essere necessario creare manualmente la connessione e poi oggetti vigore di replica di Active Directory. È possibile utilizzare uno dei seguenti strumenti o metodi per forzare la replica:

  • Active Directory Siti e servizi di console
  • Repadmin
  • Replmon

Topologia di replica di Active Directory Opzioni

La replica di Active Directory topologie tipicamente utilizzate sono:

  • Topologia ad anello: Con intrasite replica, il KCC crea una topologia ad anello che definisce la replica di percorsi all’interno di un sito. In una topologia ad anello, ogni controller di dominio in un sito ha due in entrata e in uscita partner di replica. Il KCC crea l’anello in modo che vi sia non superiore a tre luppolo tra i controller di dominio in un sito.
  • Full mesh Topologia: Questa topologia è tipicamente utilizzata in piccole organizzazioni in cui la ridondanza è estremamente importante, e il numero di siti è molto piccolo. Un pieno di maglia topologia è piuttosto costoso da gestire e non è scalabile.
  • Hub and spoke Topologia: Questa topologia è tipicamente attuata in organizzazioni di grandi dimensioni in cui è importante la scalabilità e ridondanza è meno importante. In questa topologia, uno o più hub esistono siti che sono più lente connessioni WAN ha parlato a più siti. L’hub di siti sono di solito collegati ad ogni altro attraverso collegamenti WAN ad alta velocità.
  • Hybrid Topologia: la topologia è ibrido di qualsiasi combinazione di quanto sopra topologie.

Come Definire un strategia di replica di Active Directory

La strategia di replica che si determina essenzialmente attuare quando si avrebbe la replica e il modo in cui le informazioni di Active Directory viene replicata. Progettare una efficace strategia di replica prevede le seguenti fasi:

  • Valutare il reale fisico connettività della rete: questa fase di progettazione in genere comporta la determinazione del sito i link che sono necessari nella rete. È necessario identificare il collegamento in rete, i controller di dominio e siti di determinazione. È necessario stabilire che:
    • I siti sono collegati da una bassa velocità di connessioni inaffidabili – elevato costo delle connessioni.
    • I siti sono collegati da connessioni veloci affidabili – connessioni a basso costo.
    • I siti sono collegati da connessioni medie velocità – costo medio di collegamenti.
  • Un altro componente di questa fase di pianificazione coinvolge determinare se sito link ponti devono essere create. Mentre la pianificazione quali siti sono necessari, si ricordi di inserire l’eventuale futura crescita della organizzazione.

  • Determinare il link del sito i parametri di configurazione per ogni connessione: La configurazione dei parametri o valori che devono essere specificati per ogni sito di legame è riassunta qui di seguito:
    • Nome del sito link
    • Il protocollo di trasporto da utilizzare per la trasmissione di replica dei dati. Questo può essere RPC o SMTP.
    • Sito collegamento costo: L’impostazione predefinita del sito link impostazione costo è di 100. Il valore può variare tra 1 e 32.767.
    • Replica l’intervallo o la frequenza
    • Replica calendario o quando la replica dovrebbe verificarsi.
  • Determinare il server testa di ponte preferito: Invece di utilizzare i server testa di ponte preferito, definita dal Knowledge Consistency Checker (KCC), è possibile scegliere di configurare manualmente il server testa di ponte preferito.
  • Determinare se sito link transitività dovrebbe essere disattivato: Se si sceglie di disabilitare transitività link del sito, è necessario creare manualmente sito link ponti tra i link del sito al fine di garantire sito link transitività.
Share

Microsoft

  1. Nessun commento ancora...