Архивы рубрики ‘Планирование топологии репликации’

InterSite Topology Generator — ISTG

Обновлена часть KCC, называемая генератором межсайтовой топологии (InterSite Topology Generator — ISTG), что дает в средах AD возможность масштабирования структур сайтов вплоть до 5000 сайтов. Предыдущие ограничения в Windows 2000 ISTG не позволяли реализациям AD содержать более 1000 сайтов. Однако это усовер­шенствование доступно только тогда, когда все серверы в среде Active Directory явля­ются системами Windows [...]

Отсутствие полной синхронизации глобального каталога

Ранее в Windows 2000 любые изменения схемы влекли за собой полную ресинхро­низацию глобального каталога со всеми контроллерами домена предприятия. Это от­пугивало от модификаций схем, так как при модификации схемы существенно увели­чивался объем модификаций репликации. Однако в средах Windows Server 2003 этого ограничения нет, поскольку модификации схемы обновляются в глобальном каталоге инкрементно.

Отключение сжатия репликации

По умолчанию межсайтовая репликация AD сжимается, чтобы снизить требования к потребляемой пропускной способности сети. Недостатком этой технологии являет­ся потребление дополнительной мощности процессора, необходимой контроллерам домена для сжатия и восстановления этих данных.

Удаление неактивных объектов

Неактивные объекты (lingering objects), более красочно называемые «зомби», возника­ют тогда, когда контроллер домена неработоспособен в течение периода времени, большего, чем дата удаления элементов.

Идентификация репликации связанными значениями/кэширование членства в универсальных группах

Ранее все группы в Active Directory содержали список своих членов в многозначном атрибуте. Это означало, что при любом изменении членства в группе необходима бы­ла репликация всего членства в группе по всему лесу.

Контроллер домена

В Windows Server 2003 появился остроумный механизм, позволяющий создание контроллера домена непосредственно с носителя данных, например, с записанного компакт-диска или ленты.

Шифрование SMTP

Часто отдельные части организации могут существовать на незащищенной «ничейной земле», например, в самой сети Internet. Если важная информация репликации домена передается в среде такого типа, то необходимо либо сильно защищенное решение вирту­альной частной сети (VPN), либо использование зашифрованных соединителей SMTP, которые позволяют посылать трафик репликации по неконтролируемым соединениям наподобие используемых в Internet.

Протокол SMTP

По умолчанию большинство соединений между сайтами в Active Directory исполь­зует для репликации протокол IP, потому что используемый при этом по умолчанию протокол RPC работает более эффективно и быстро. Однако в некоторых случаях лучше использовать репликацию по протоколу SMTP.

Расписание репликации

Трафик репликации потенциально может занять всю пропускную способность не­больших или загруженных каналов WAN. Сместив расписание репликации связи сай­тов на нерабочее время, можно обеспечить, чтобы этот трафик возникал в то время, когда канал загружен не так сильно.

Связи сайтов и стоимости

Связи сайтов обычно должны создаваться в соответствии со структурой каналов WAN в организации. Если в организации имеется несколько маршрутов WAN, то имеет смысл установить несколько связей сайтов, соответствую­щих этим маршрутам. Однако организации с ячеистой топологией WAN не должны устанавливать связи сайтов для каждого подключения.