Utisci korisnika

"Želim da kazem da iako sam tek na pola, da sam oduševljena ovim načinom na koji stvari funkcionisu!" Stanislava Kraguljac, Beograd

Veoma sam zahvalna na Vašem brzom odgovoru i želela bih da Vam se zahvalim na pažnji koju ste pokazali. Radica Nedelčev - Beograd


Kompletna lista utisaka

Testiranje online

Arhitektura računara

Za one koji žele da znaju više.

Windows OS

Ovo bi svakako trebalo da probate.

Odnosi s javnošću

Koliko znate PR?

Pogledajte još neke od testova

Newsletter

Ukoliko želite da Vas redovno obaveštavamo o novostima sa Link eLearning sajta prijavite se na našu newsletter listu.

Ime:

Prezime:

Email:


Anketa

Arhiva anketa

BAZA ZNANJA


Kurs: 6425: Rešavanje problema i konfiguracija Windows Server 2008 Active Directory Domain servisa

Modul: Konfiguracija AD sajtova i replikacije

Autor: Test Instruktor

Naziv jedinice: Pogled na AD DS replikaciju


Materijali vezani uz ovu lekciju:

- Test pogled na ad ds replikaciju
- Pogled na AD DS replikaciju (PDF dokument)



AD DS je sastavljen od nekoliko logičkih particija. Replikacija između domenskih kontrolera sa replikama svake particije se odrađuje na isti način za sve particije. Kada se promeni određeni atribut u Configuration Directory Partition, promena mora da se replicira koristeći isti model i procese kada je atribut promenjen u bilo kojoj drugoj particiji. Jedina stvar koja se menja je lista domenskih kontrolera koji primaju kopiju replicirane promene. Takođe, replikacija između kontrolera u istom sajtu se odrađuje različito od replikacije između kontrolera koji se nalaze u različitim sajtovima, ali fundamentalni model se ne menja. Ova lekcija objašnjava replikacijski model koji koristi AD DS.

AD DS koristi multimaster replikacioni model. Ovo znači da promene u AD DS Data Store-u mogu da se odrade na svakom domenskom kontroleru, osim na domenskim kontrolerima koji su konfigurisani kao Read-only domenski kontroleri (RODC). Svaki domenski kontroler osim RODC poseduje Writable (promenjivu) kopiju direktorijuma, tako da ne postoji jedan domenski kontroler na kom moraju da se odrađuju sve promene. Nakon što je određena promena izvršena, ona se replicira na svim drugim domenskim kontrolerima. Ovaj Multimaster replikacioni model nudi mnogo bitnih poboljšanja koja se odnose na dostupnost i skalabilnost. Iz razloga što svi domenski kontroleri nude iste servise, nijedan domenski kontroler ne predstavlja jedinu tačku moguće greške.

AD DS ima specifičnu Operations Master ulogu koja može da se dodeli jednom domenskom kontroleru. Ova uloga predstavlja jedinu tačku moguće greške, ali uloga može na jednostavan način da se prebaci na drugi domenski kontroler.

Replikacioni model koji koristi AD DS može da se opiše kao konzistentan, ali sa konvergencijom. Replikacija je labavo konzistentna (Loosly Consistent) iz razloga što neće svi domenski kontroleri, koji poseduju repliku particije, uvek imati identične informacije. Na primer, ako je novi korisnik kreiran na jednom od domenskih kontrolera, drugi domenski kontroleri neće primiti tu informaciju sve dok se ne dogodi sledeći replikacioni ciklus.

Replikacioni model takođe koristi Store-and-forward replikacioni proces. Ovo znači da domenski kontroler može da primi promenu u direktorijumu i nakon toga prosledi tu promenu ka drugim domenskim kontrolerima. Ovo je prednost kada su više domenskih kontrolera koji se nalaze na različitim lokacija jedne kompanije odvojeni WAN linkovima. Promena u direktorijumu može da se replicira sa jednog domenskog kontrolera u jednom sajtu na drugom domenskom kontroleru koji se nalazi u drugom sajtu. Domenski kontroler koji prima ažuriranu informaciju može da prosledi promenu ka drugim domenskim kontrolerima u drugom sajtu.

AD DS takođe koristi State-based replikacioni model. Ovo znači da svaki domenski kontroler prati stanje replikacionih ažuriranja. Kada domenski kontroler primi novo ažuriranje (bilo da je promena odrađena na domenskom kontroleru ili kroz proces replikacije sa drugog domenskog kontrolera), domenski kontroler primenjuje promenu u svojoj replici AD DS Data Store-a. Kada drugi domenski kontroler pokuša da replicira promenu koju domenski kontroler već ima, domenski kontroler koji prima informaciju može da odredi preko svog stanja u Data Store-u (State of Data Store) da li je potrebno da duplicira informaciju. Trenutno stanje Data Store-a uključuje Metadata koji se koristi za razrešavanje konflikata i za izbegavanje slanja kompletne replike u vreme replikaciojskog ciklusa (Replication Cycle).


Replikacioni proces

Karakteristike kao što je multimester replikacija & Store-and-forward replikacija znače da domeneski kontroler može primiti AD DS ažurirane informacije od više domenskih kontrolera i da AD DS replikacioni saobraćaj može imati više od jedne staze između domenskih kontrolera. Na primer, ako je promena odrađena u AD DS na DC1, promena će biti replicirana direktno na DC2 i DC3. Zbog Store-and-forward replikacionog modela, DC2, nakon dobijanja ažuriranih informacija od DC1, će možda pokušati da izvrši replikaciju iste promene na DC3. AD DS replikacija je dizajnirana da osigura da replikacioni proces bude efikasan dok u isto vreme nudi redundantnost.


Tipovi ažuriranja (Update types)

Dva tipa promena mogu da se odrade u AD DS informaciji na odgovarajućem domenskom kontroleru. Prvi tip apdejtovanja je Originating update. Originatin Update se odrađuje kada je objekat dodat, modifikovan, ili obrisan na domenskom kontroleru. Drugi tip apdejtovanja je Replicated Update. Replicated Update se odrađuje kada je promena koja odrađena na drugom domenskom kontroleru replicirana na lokalni domenski kontroler. Po definiciji, može postojati samo jedan Originatin Update koji je odrađen za bilo koju promenu, i ovo se događa na domenskom kontroleru na kojem je promena i odrađena. Ovaj Originatin Update se dalje replicira na sve ostale domenske kontrolere koji imaju repliku AD DS particije.

Originatin Updates se dešavaju u AD DS nakon bilo koje od sledećih okolnosti:

  • Nakon dodavanja novog objekta u AD DS: Dodavanje novog objekta u AD DS kreira objekat koji poseduje jedinstveni objectGUID atribut.
  • Postojeći objekat je obrisan iz AD DS: Kada je objekat obrisan iz AD DS, on je markiran kao Deleted, ali nije odmah uklonjen iz AD DS Data Store-a. Kada istekne Tombstone iznos na objektu, objekt će biti obrisan.
  • Atributi postojećeg objekta su modifikovani: Ovakva modifikacija može uključivati dodavanje novog iznosa atributu, brisanje iznosa atributa ili modifikovanje postojećeg iznosa atributa. Kada promenimo objekat, zahtev za modifikaciju poredi novi iznos za svaki atribut sa postojećim iznosom. Ako se iznos za atribut promenio, atribut se ažurira i Version Number za svaki ažurirani atribut se povećava za jedan.
  • Objekat u AD DS je pomeren u novi roditeljski kontejner: Ako je roditeljskom kontejneru promenjeno ime, svaki objekat u kontejneru se takođe pomera u kontejner sa promenjenim imenom. Kada je objekat pomeren u drugi kontejner u AD DS, atribut objekta koji se menja je Name atribut, koji se menja da bi se reflektovala nova lokacija u LDAP hijerarhiji.


 
Replikacioni proces u Windows Server 2008

Windows Server 2003 predstavlja nekoliko važnih promena u replikacionom procesu koje su takođe dostupne i u Windows Server 2008. U Windows Server 2000, najmanja jedinica replikacije je atribut. Ovo znači da u nekim slučajevima, promena jednog iznosa atributa može kreirati određenu količinu replikacijskog saobraćaja. Najčešći primer ove promene je dešavanje sa članstvom u univerzalnim grupama. Zbog toga što je cela lista članstva za universalnu grupu jedan atribut, dodavanje jednog korisnika u univerzalnu grupu rezultira određenom replikacijom, posebno kada grupa već poseduje nekoliko hiljada članova. U Windows Server 2003 Active Directory i u Windows Server 2008 AD DS, Multivalued atributi (atributi sa više iznosa), kao što je članstvo u grupama, mogu da se ažuriraju repliciranjem samo promene atributa koristeći Linked Value replikacije.

AD DS koristi povezane atribute (Linked Attributes) da bi omogućio Linked Value replikaciju. Povezani atributi uvek uključuju Forward link & Backward link za kreiranje linka između dva AD DS objekta. Forward link je povezani atribut na izvornom objektu (Source Object), na primer, Member atribut na Group objektu. Backward link je povezani atribut na Target objektu ( na primer, MemberOf atribut na user objektu). Backward link value uključuje Distinguished imena svih objekata koji imaju Object Distinguished Name set u svom odgovarajućem Forward linku.


Smatrate da je ova lekcija korisna?  Preporučite je. Broj preporuka:0


Molimo Vas unesite svoje podatke i dobićete pristup besplatnim lekcijama.

Ime: 
Prezime: 
Email: