Опубликован: 29.07.2008 | Уровень: специалист | Доступ: свободно
Лекция 10:

Репликация в Active Directory

< Лекция 9 || Лекция 10: 123 || Лекция 11 >

Процесс репликации

Репликация позволяет отражать изменения в одном контроллере домена на остальных контроллерах в домене. Информация каталога реплицируется на контроллеры домена как в пределах узлов, так и между ними. При этом с любого компьютера в дереве доменов или лесе пользователи и службы могли все время получать доступ к информации в каталоге.

Существуют два типа обновлений информации Active Directory, касающейся определенного контроллера домена [ 13 ] . Первый тип обновлений - исходное обновление (originating update). Исходное обновление выполняется при добавлении, изменении или удалении объекта на контроллере домена. Второй тип обновлений - реплицируемое обновление (replicated update). Репликация выполняется тогда, когда изменение, сделанное на одном контроллере домена, копируется на другой контроллер домена. По определению исходное обновление, касающееся любого конкретного изменения, только одно, оно выполняется на том контроллере домена, где было сделано. Затем исходное обновление копируется на все контроллеры домена, которые имеют реплику раздела Active Directory, затронутого обновлением.

Исходные обновления Active Directory происходят в следующих случаях [ 13 ] :

  • к Active Directory добавлен новый объект;
  • из Active Directory удален существующий объект;
  • атрибуты существующего объекта Active Directory изменены. Эта модификация может включать добавление нового значения атрибуту, удаление значения атрибута или изменение существующего значения;
  • объект Active Directory перемещен в новый родительский контейнер. Если изменяется имя родительского контейнера, то каждый объект контейнера перемещается в переименованный контейнер.

Все исходные обновления Active Directory являются элементарными операциями. Это означает, что в процессе передачи модификация должна быть передана полностью, как целая транзакция, и никакая ее часть не передается отдельно от других частей.

После передачи исходного обновления изменение должно реплицироваться на другие контроллеры домена, которые содержат реплику этого раздела. В пределах сайта контроллер домена, на котором произошло исходное обновление, ждет 15 секунд перед началом копирования изменений своим прямым партнерам по репликации. Это ожидание предназначено для того, чтобы несколько модификаций к базе данных можно было реплицировать одновременно, что увеличивает эффективность репликации. Между сайтами исходное обновление будет копироваться партнерам по репликации в соответствии с графиком, сконфигурированным на связях сайта.

Active Directory реплицирует информацию в пределах сайта чаще, чем между сайтами, сопоставляя необходимость в обновленной информации каталога с ограничениями по пропускной способности сети. Лучше выполнять репликацию в то время, когда сетевой трафик минимален, что сведет к минимуму временные задержки, связанные с репликацией данных.

Дабы убедиться, что топология репликации все еще эффективна, Active Directory периодически ее анализирует. Если добавить или убрать контроллер домена из сети или узла, то Active Directory изменит топологию соответствующим образом. Проверка топологии репликации заключается в следующем. Active Directory запускает процесс, который определяет стоимость межсайтовых подключений, проверяет, доступны ли известные контроллеры домена и не были ли добавлены новые, и затем на основе полученных сведений добавляет или удаляет объекты-подключения для формирования эффективной топологии репликации. Этот процесс не затрагивает объекты-подключения, созданные вручную.

Каждый контроллер домена в сайте представляется объектом-сервером. У каждого объекта-сервера есть дочерний объект NTDS Settings, управляющий репликацией данных контроллера домена внутри сайта, а у каждого объекта NTDS Settings - объект-соединение, в котором хранятся атрибуты соединения и который представляет коммуникационный канал, применяемый при репликации данных с одного контроллера домена на другой. Для репликации нужно, чтобы на обеих сторонах было по объекту- соединению.

Сервис Knowledge Consistency Checker (КСС) автоматически создает набор объектов-соединений для репликации с одного контроллера домена на другой. Однако при необходимости можно создать объекты-соединения вручную.

КСС создает различные топологии (то есть задает местонахождение объектов-соединений и их конфигурацию) для внутрисайтовой и межсайтовой репликации. Кроме того, КСС изменяет созданные им топологии всякий раз, когда добавляются или удаляются контроллеры домена, а также при их перемещении из одного сайта в другой.

Краткие итоги

Модель репликации, используемая в Active Directory, представляет модель с нежестким согласованием, обладающую сходимостью.

  • Репликация не является жестко согласованной, так как контроллеры домена, содержащие реплику раздела, не всегда имеют идентичную информацию.
  • Процесс репликации всегда сходится, то есть если система поддерживается в стационарном состоянии, без внесения новых изменений к каталогу в течение некоторого времени, то все контроллеры домена достигнут единообразного состояния и будут иметь идентичную информацию.

Виды репликации: внутрисайтовая (между контроллерами домена одного сайта) и межсайтовая (между контроллерами домена, относящимися к разным сайтам).

Хранимая в каталоге информация делится на три категории, которые называются разделами каталога, и служит объектом репликации:

  • информация о схеме;
  • информация о конфигурации;
  • данные домена.

Схема и конфигурация реплицируются на все контроллеры домена в дереве или лесе.

Все данные определенного домена реплицируются на каждый контроллер именно этого домена. Все объекты каждого домена, а также часть свойств всех объектов в лесе реплицируются в глобальный каталог.

Контроллер домена хранит и реплицирует:

  • информацию о схеме дерева доменов или леса;
  • информацию о конфигурации всех доменов в дереве или лесе;
  • все объекты и их свойства для своего домена.

Глобальный каталог хранит и реплицирует:

  • информацию о схеме в лесе;
  • информацию о конфигурации всех доменов в лесе;
  • часть свойств всех объектов каталога в лесе (реплицируется только между серверами глобального каталога);
  • все объекты каталога и все их свойства для того домена, в котором расположен глобальный каталог.

Обмен данными из каталога производится с помощью разных сетевых протоколов, таких как IP или SMTP.

  • IP-репликация. Использует удаленный вызов процедур (Remote Procedure Call, RPC) для репликации через связи сайтов (межсайтовой) и внутри сайта (внутрисайтовой).
  • SMTP-репликация. Производится только через связи сайтов (межсайтовая), но не в пределах сайта.

Существуют два типа обновлений информации Active Directory, касающейся определенного контроллера домена - исходное обновление (originating update) и реплицируемое обновление (replicated update).

< Лекция 9 || Лекция 10: 123 || Лекция 11 >
Александр Тагильцев
Александр Тагильцев

Где проводится профессиональная переподготовка "Системное администрирование Windows"? Что-то я не совсем понял как проводится обучение.

Виктор Мамонов
Виктор Мамонов
http://www.intuit.ru/studies/courses/1068/259/lecture/3546