Файл: Внедрение и администрирование сайта и репликаций ad ds репликации Active Directory.pptx
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 11.12.2023
Просмотров: 72
Скачиваний: 3
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Внедрение и администрирование сайта и репликаций AD DS
репликации Active Directory
- Объект подключения — это объект Active Directory, представляющий подключение репликации от исходного контроллера домена к конечному контроллеру домена. Контроллер домена является членом одного сайта и представлен на сайте серверным объектом в доменных службах Active Directory (AD DS). Каждый серверный объект имеет дочерний объект NTDS Settings, представляющий реплицирующийся контроллер домена на сайте.
КСЦ
- KCC — это встроенный процесс, который выполняется на всех контроллерах домена и создает топологию репликации для леса Active Directory. KCC создает отдельные топологии репликации в зависимости от того, выполняется ли репликация внутри сайта (внутри сайта) или между сайтами (intersite). KCC также динамически настраивает топологию с учетом добавления новых контроллеров домена, удаления существующих контроллеров домена, перемещения контроллеров домена на сайты и с сайтов, изменения затрат и расписаний, а также контроллеров домена, которые временно недоступны или находятся в состоянии ошибки.
Мост связи с сайтом
- Мост связи сайтов — это объект Active Directory, представляющий набор ссылок сайтов, все сайты которых могут взаимодействовать с помощью общего транспорта. Мосты связи сайта позволяют контроллерам домена, которые не подключены напрямую с помощью канала связи, реплицироваться друг с другом. Как правило, мост связи с сайтом соответствует маршрутизатору (или набору маршрутизаторов) в IP-сети. Мосты связи сайтов — это механизм логического представления транзитивной физической связи между сайтами. Мост связи с сайтом позволяет KCC использовать любую комбинацию включенных ссылок на сайты для определения наименее дорогого маршрута для соединения разделов каталога, хранящихся на этих сайтах. Мост связи с сайтом не обеспечивает фактического подключения к контроллерам домена. Если мост ссылок на сайт удален, репликация по объединенным ссылкам сайта будет продолжаться до тех пор, пока KCC не удалит ссылки.
Транзитивность ссылок на сайт
- По умолчанию все ссылки на сайты являются транзитивными или «мостовыми». Когда соединения сайтов соединяются и расписания перекрываются, KCC создает подключения репликации, которые определяют партнеров репликации контроллера домена между сайтами, где сайты не связаны напрямую связями сайтов, а связаны транзитивно через набор общих сайтов. Если сеть не полностью маршрутизируется, следует создать мосты связи сайта, чтобы избежать невозможных попыток репликации. Все ссылки сайта для конкретного транспорта неявно принадлежат одному мосту связи сайта для этого транспорта. Мост по умолчанию для ссылок на сайты происходит автоматически, и ни один объект Active Directory не представляет этот мост. Параметр Мост всех ссылок сайтов, найденный в свойствах межсайтовых транспортных контейнеров IP и SMTP, реализует автоматический мост связи сайта.
Объект подключения
- Объект подключения — это объект Active Directory, представляющий подключение репликации от исходного контроллера домена к конечному контроллеру домена. Контроллер домена является членом одного сайта и представлен на сайте серверным объектом в доменных службах Active Directory (AD DS). Каждый серверный объект имеет дочерний объект NTDS Settings, представляющий реплицирующийся контроллер домена на сайте.
Сервер глобального каталога
- Сервер глобального каталога — это контроллер домена, который хранит сведения обо всех объектах в лесу, поэтому приложения могут выполнять поиск в доменных службах Active Directory, не обращаясь к определенным контроллерам домена, на которых хранятся запрошенные данные. Как и все контроллеры домена, сервер глобального каталога хранит полные, доступные для записи реплики разделов каталога схемы и конфигурации, а также полную, доступную для записи реплику раздела каталога домена для домена, который он размещает. Кроме того, сервер глобального каталога хранит частичную реплику каждого другого домена в лесу, доступную только для чтения. Частичные реплики домена, доступные только для чтения, содержат все объекты в домене, но только подмножество атрибутов (те атрибуты, которые чаще всего используются для поиска объекта).
Кэширование членства в универсальных группах
- Кэширование членства в универсальных группах позволяет контроллеру домена кэшировать сведения о членстве в универсальных группах для пользователей. Можно разрешить контроллерам домена под управлением Windows Server 2008 кэшировать членство в универсальных группах с помощью оснастки «Active Directory — сайты и службы». Включение кэширования членства в универсальных группах устраняет необходимость в сервере глобального каталога на каждом сайте в домене, что сводит к минимуму использование пропускной способности сети, поскольку контроллеру домена не нужно реплицировать все объекты, расположенные в лесу. Это также сокращает время входа в систему, поскольку контроллерам домена, выполняющим проверку подлинности, не всегда требуется доступ к глобальному каталогу для получения сведений о членстве в универсальной группе.
Функции отработки отказа
- Сайты гарантируют, что репликация маршрутизируется вокруг сбоев сети и автономных контроллеров домена. KCC запускается через заданные промежутки времени, чтобы настроить топологию репликации для изменений, происходящих в доменных службах Active Directory, например при добавлении новых контроллеров домена и создании новых сайтов. KCC проверяет состояние репликации существующих подключений, чтобы определить, не работают ли какие-либо подключения. Если подключение не работает из-за сбоя контроллера домена, KCC автоматически создает временные подключения к другим партнерам репликации (если таковые имеются), чтобы обеспечить выполнение репликации. Если все контроллеры домена на сайте недоступны, KCC автоматически создает подключения репликации между контроллерами домена с другого сайта.
Подсеть
- Подсеть — это сегмент сети TCP/IP, которому назначается набор логических IP-адресов. Подсети группируют компьютеры таким образом, чтобы определить их физическую близость в сети. Объекты подсети в доменных службах Active Directory определяют сетевые адреса, используемые для сопоставления компьютеров с сайтами.
Место
- Сайты — это объекты Active Directory, представляющие одну или несколько подсетей TCP/IP с высоконадежными и быстрыми сетевыми подключениями. Сведения о сайте позволяют администраторам настраивать доступ и репликацию Active Directory для оптимизации использования физической сети. Объекты сайта связаны с набором подсетей, а каждый контроллер домена в лесу связан с сайтом Active Directory в соответствии с его IP-адресом. На сайтах могут размещаться контроллеры домена из нескольких доменов, а домен может быть представлен на нескольких сайтах.
Ссылка на сайт
- Ссылки на сайты — это объекты Active Directory, представляющие логические пути, которые KCC использует для установки подключения для репликации Active Directory. Объект связи сайта представляет собой набор сайтов, которые могут взаимодействовать по единой цене через указанный межсайтовый транспорт.
- Все сайты, содержащиеся в ссылке на сайт, считаются связанными с помощью одного типа сети. Сайты должны быть вручную связаны с другими сайтами с помощью ссылок на сайты, чтобы контроллеры домена на одном сайте могли реплицировать изменения каталогов с контроллеров домена на другом сайте. Поскольку связи сайтов не соответствуют фактическому пути, пройденному сетевыми пакетами в физической сети во время репликации, нет необходимости создавать избыточные ссылки на сайты для повышения эффективности репликации Active Directory.