Идентификация репликации связанными значениями/кэширование членства в универсальных группах

Февраль 26th, 2012 admin

Ранее все группы в Active Directory содержали список своих членов в многозначном атрибуте. Это означало, что при любом изменении членства в группе необходима бы­ла репликация всего членства в группе по всему лесу. Сейчас в Windows Server 2003 к таким объектам применяется инкрементная репликация, которая называется реплика­цией связанными значениями (linked-value replication). Этот подход существенно умень­шает трафик репликации, связанный с Active Directory.

В прямой связи с этой концепцией Windows Server 2003 позволяет создание контрол­леров домена, кэширующих членство в универсальных группах. Это означает, что боль­ше нет необходимости помещать в каждом сайте сервер глобального каталога. При лю­бом обращении пользователя к универсальной группе членство этой группы кэшируется локальным контроллером домена и применяется при поступлении следующего запроса членства в этой группе. Это также уменьшает трафик репликации, который мог бы воз­никнуть при помещении глобального каталога на удаленных сайтах. Оказалось, что одним из основных источников трафика репликации являются за­просы членства в группах — поэтому на устранение этой проблемы было обращено серьезное внимание.

В Active Directory Windows 2000 при каждом входе клиента в сис­тему происходил запрос членства клиента в универсальной группе, что требовало об­ращения к глобальному каталогу. Это существенно увеличивало время входа и запроса для клиентов, у которых не было локальных серверов глобального каталога. Вследст­вие этого многие организации постановили, что каждый сайт, независимо от его раз­мера, должен содержать локальный сервер глобального каталога, чтобы обеспечить быструю аутентификацию и поиск в каталоге. Недостатком этого подхода было уве­личение репликации в каталоге, поскольку каждый сайт получал копию каждого эле­мента всей AD, даже если средний сайт обращался лишь к небольшой части этих эле­ментов. Кэширование универсальных групп разрешило эту проблему, так как только эти группы, к которым обычно обращаются сайты, хранятся локально, и запросы на реп­ликацию групп ограничены элементами в кэше. Это помогает ограничить репликацию и сохранить скорость входа в домен.

Кэширование универсальных групп возможно только для сайтов и осуществляется в соответствие с описанными ниже шагами.

  • Откройте оснастку Active Directory Sites and Services.

  • Найдите узел Sites <Имя_сайта> (Сайты<Имя_сайта>).

  • Щелкните правой кнопкой мыши на элементе NTDS Site Settings (Параметры сайта NTDS) и выберите в контекстном меню пункт Properties (Свойства).

  • Установите флажок Enable Universal Group Membership Cashing (Включить кэширование членства в универсальных группах).

  • Щелкните на кнопке ОК, чтобы сохранить изменения.

    • Аналогичные записи:
    Опубликовано в рубрике Планирование топологии репликации
    «
    »
    Вы можете оставить комментарий, или ссылку на Ваш сайт.

    Оставить комментарий

    Вы должны быть авторизованы, чтобы разместить комментарий.

    Twitter Delicious Facebook Digg Stumbleupon Favorites More