Репликация Active Directory

Администраторы, не привыкшие к топологии репликации Active Directory, могут недоумевать, когда они проводят изменение в AD и обнаруживают, что это изменение не реплицируется в среде немедленно. Например, администратор может изменить пароль пользовательской учетной записи, после чего этот пользователь тут же может пожаловаться, что новый пароль не работает. Причина несоответствий такого типа состоит просто в том, что не все изменения Active Directory реплицируются немедленно. Эта кон­цепция называется латентностью (задержкой) репликации. Поскольку затраты на не­медленную репликацию изменений на все контроллеры домена велики, то стандартное расписание выполняет репликации не так часто, как хотелось бы. Репликация критичной информации может быть выполнена вне расписания с помощью следую­щей процедуры:

  • Откройте оснастку Active Directory Sites and Services.
  • Просмотрите содержимое узла Sites <Имя_сайта> Servers <Имя_сервера> NTDS Settings, где Имя_сервера — это сервер, к которому вы подключены, и с ко­торого нужно реплицировать необходимые изменения.
  • Щелкните правой кнопкой мыши на каждом объекте соединения и выберите в контекстном меню пункт Replicate Now (Реплицировать сейчас).
  • Другим полезным инструментом, с помощью которого можно выполнить реплика­цию немедленно, является средство командной строки repadmin. Это средство ин­сталлируется в составе средств поддержки Windows Server 2003 на носителе сервера. После установки repadmin можно использовать для выполнения репликации всего ка­талога, отдельных частей каталога или синхронизировать контроллеры домена между границами сайтов. При доступности пропускной способности совсем нетрудно подго­товить пакетный файл для выполнения репликации между контроллерами домена, обеспечивающий стабильность каталога. Пример простого пакет­ного файла, выполняющего репликацию всех контекстов именования Active Directory между двумя контроллерами домена. Кроме утилиты repadmin, в средства поддержки входит утилита replmon, позво­ляющая графически отображать попытки репликации для контроллеров домена и их хронологию. Эта утилита может оказаться полезной для упреждающего обнаружения проблем с репликацией до их перерастания в серьезные вопросы.

    Можно изменить стандартное расписание репликаций, чтобы оно удовлетворяло потребностям организации. Например, между всеми вашими контроллерами домена сайта может быть очень высокая пропускная способность, и вы можете принять ре­шение уменьшить стандартную частоту репликации до пятнадцати минут. Для этого выполните перечисленные ниже шаги.

    • Откройте оснастку Active Directory Sites and Services.
    • Раскройте узел Sites <Имя_сайта> (Сайты<Имя_сайта>).
    • Щелкните правой кнопкой мыши на элементе NTDS Site Settings (Параметры сайта NTDS) и выберите в контекстном меню пункт Properties.
    • Щелкните на кнопке Change Schedule (Изменить расписание).
    • Измените интервал на Four Times Per Hour (Четыре раза в час).
    • Щелкните на кнопке ОК, чтобы сохранить изменения в расписании, а затем еще раз на кнопке ОК, чтобы закрыть страницу NTDS Site
    • Settings Properties (Свойства параметров сайта NTDS).
    • Конечно, это изменение расписания чревато некоторыми последствиями, а имен­но — снижением пропускной способности сети. Необходимо найти компромисс между потребностями вашей организации и увеличением уровня потребления ресурсов.

      Аналогичные записи: Вы можете оставить комментарий, или ссылку на Ваш сайт.

      Оставить комментарий

      Вы должны быть авторизованы, чтобы разместить комментарий.