Архивы рубрики ‘Понятие репликации Active Directory’

SMTP и IP

Active Directory в Windows Server 2003 позволяет передавать трафик репликации в форме либо IP- (RPC), либо SMTP-пакетов. Это обеспечивает возможность выбора SMTP-трафика, если между двумя различными сайтами в AD нет прямой связи. Други­ми словами, SMTP-репликация скорее всего будет использоваться для сообщения с сайтами AD через Internet.

Репликация Active Directory

Администраторы, не привыкшие к топологии репликации Active Directory, могут недоумевать, когда они проводят изменение в AD и обнаруживают, что это изменение не реплицируется в среде немедленно. Например, администратор может изменить пароль пользовательской учетной записи, после чего этот пользователь тут же может пожаловаться, что новый пароль не работает.

Объекты соединений

Объекты соединений автоматически генерируются компонентом проверки целост­ности знаний (Knowledge Consistency Checker — KCC) Active Directory и выполняют роль путей обмена данными во время репликации. Они могут устанавливаться и вручную и предоставляют пути репликации между одним контроллером домена и другим.

Номера версий базы данных

Номера версий базы данных применяются в качестве атрибутов ко всем объектам в Active Directory. Эти номера постоянно увеличиваются и содержат метку времени из­менения объекта. При возникновении конфликта репликаций задействуется номер версии базы данных с более поздней меткой времени, а более старое изменение от­брасывается.

Конфликт репликации

Концепция номеров USN не устраняет полностью роль надлежащей синхрониза­ции времени в Active Directory. Поддержка точного времени во всей среде домена ос­тается важной вследствие возможности возникновения конфликтов репликаций.

Последовательные номера обновлений

Всем реализациям служб каталогов предприятий необходим механизм работы с инкрементным хранением изменений, выполненных в объектах каталогов. Другими словами, если изменен какой-то пароль, то эта информация должна быть аккуратно передана всем контроллерам в домене. Этот механизм должен также иметь возмож­ность проводить только самые последние изменения.

Несколько контроллеров Active Directory

Active Directory была специально написана так, чтобы позволить создание, моди­фикацию и удаление информации каталогов с нескольких контроллеров домена. Эта концепция, называемая репликацией с несколькими мастерами (multimaster replication), предполагает отсутствие главного контроллера домена.

Репликация каталогов

Все среды каталогов предприятий должны содержать механизмы синхронизации и обновления информации в каталогах всей структуры каталогов. В Active Directory Windows Server 2003 это означает, что каждый контроллер домена должен обновлять­ся наиболее свежей информацией, чтобы пользователи могли без проблем входить в систему, обращаться к ресурсам и взаимодействовать с каталогом.

Репликация Active Directory

В идеальном мире все части вашей сети были бы соединены высокоскоростными со­единениями, и все серверы сообщались бы друг с другом без задержек и заторов. Ком­пьютеры объединились бы и сбросили бы связывающие их оковы полосы пропускания.