загрузка...
загрузка...
На головну

Модель реплікації Active Directory

мета лекції

Лекція 10. реплікації в ACTIVE DIRECTORY

Коротка анотація:Вказана модель реплікації, яка використовується в Active Directory. Наведено типи і протоколи реплікації, види реплицируемой інформації.

Ключові слова: Реплікація, домен, контролер домену, Knowledge Consistency Checker (КСС).

Дати уявлення про процес реплікації в Active Directory.

Кожна компанія, яка реалізує проект по впровадженню служби каталогу Active Directory, розгортає кілька контролерів домену. Вони можуть розташовуватися в одному центрі обробки даних в головному офісі компанії і зв'язуватися високошвидкісними мережевими з'єднаннями. Вони можуть бути розподілені по всьому світу і використовувати для зв'язку глобальні мережі (WAN). Деякі компанії мають єдиний домен в лісі, інші компанії - багато доменів в декількох доменних деревах в загальному лісі.

Незалежно від того, скільки контролерів домену має компанія і де вони розташовані, контролери домену повинні реплицировать інформацію один у одного. Якщо вони не будуть робити цього, каталоги на контролерах стануть суперечливими. Наприклад, якщо на одному контролері домену буде створений користувач і ця інформація не скопіюється на всі інші контролери домену, то цей користувач зможе входити тільки на один контролер домену.

Служба Active Directory використовує модель реплікації з декількома господарями, в якій зміни в каталозі можуть бути зроблені на будь-якому контролері домена і скопійовані на інші контролери.

Active Directory складається з декількох логічних розділів. Реплікація інформації між контролерами домена з репліками всіх розділів здійснюється однаково для всіх розділів. Коли змінюється атрибут в розділі конфігурації каталогу, він реплицируется так само, як і в разі зміни атрибута будь-якого іншого розділу. Єдина відмінність полягає в списку контролерів домену, які отримають копію реплицируемой зміни. Реплікація між контролерами домену в одному і тому ж сайті обробляється інакше, ніж між контролерами домену різних сайтів, але основна модель не змінюється.

На відміну від моделі реплікації з єдиним господарем, яка використовується в системі Microsoft Windows NT, Active Directory застосовує модель реплікації з декількома господарями. У Windows NT основний контролер домену (Primary Domain Controller, PDC) є єдиним контролером домену, який може приймати зміни інформації домену. Після того як зміна зроблено, воно реплицируется на всі резервні контролери домену (Backup Domain Controllers, BDC). Недоліком моделі реплікації з єдиним господарем є те, що вона не масштабується для великої розподіленої середовища. Оскільки зміни (наприклад, пароля користувача) можуть виконуватися тільки на контролері PDC, це може стати вузьким місцем, якщо робляться відразу тисячі змін. Контролер PDC знаходиться тільки в одному місці компанії, і будь-які зміни інформації домену, розташованого в віддаленому місці, повинні бути зроблені на цьому контролері PDC. Інша проблема полягає в тому, що контролер PDC є єдиною точкою відмови. Якщо він недоступний, ніяких змін інформації каталогу зробити не можна до тих пір, поки він не повернеться в інтерактивний режим або поки інший BDC-контролер не буде призначений на роль контролера PDC.

У Active Directory зміни інформації домену можуть бути зроблені на будь-якому контролері домена, тобто кожен контролер домену має перезаписувану копію каталогу, а контролера PDC не існує. Як тільки зміна було зроблено, воно копіюється на всі інші контролери домену. Така модель реплікації з декількома господарями спрямована на підвищення надійності і масштабованості, адже зміни в каталозі можна робити на будь-якому контролері домена незалежно від того, де він розташований. Оскільки всі контролери домену забезпечують одні і ті ж служби, відмова одного з них не є критичним для всієї системи.

Модель реплікації, яка використовується в Active Directory, представляє модель з нежестким узгодженням, що володіє сходимостью [13]. Реплікація не є жорстко узгодженої, так як контролери домену, що містять репліку розділу, не завжди мають ідентичну інформацію. Наприклад, якщо новий користувач створений на одному з контролерів домену, інші контролери домену не отримають цю інформацію до наступного циклу реплікації. Процес реплікації завжди сходиться, тобто якщо система підтримується в стаціонарному стані, без внесення нових змін до каталогу протягом деякого часу, то все контролери домену досягнуто одностайної стану і матимуть ідентичну інформацію.

При реплікації використовується також процес зберігання і ретрансляції (store and forward). Це означає, що контролер домену може отримувати зміна до каталогу, а потім відправляти його на інші контролери домену. Це вигідно в тих випадках, коли кілька контролерів домену, які перебувають в різних офісах компанії, з'єднані повільними WAN-з'єднаннями. Зміна до каталогу може реплицироваться з контролера домену одного з сайтів на єдиний контролер домену другого сайту. Контролер домену, який отримує оновлення, може потім переправити зміни на інші контролери домену в другому сайті. Контролер домену, на якому були зроблені зміни каталогу, не повинен копіювати зміни безпосередньо на всі контролери домену, як це відбувається в моделі реплікації з єдиним господарем.

короткі підсумки «-- попередня | наступна --» Реплікація між сайтами
загрузка...
© om.net.ua