X
تبلیغات
رایتل

Active Directory Replication قسمت اول

دوشنبه 11 شهریور‌ماه سال 1392 ساعت 10:38 ب.ظ

یکی از توصیه هایی که مایکروسافت همیشه برای راه اندازی اکتیو دایرکتوری به ادمین ها میکند این است که حداقل دو عدد دومین کنترولر در محیط شبکه خود راه اندازی کنید. در شبکه های واقعی که متوسط یا بزرگ هستند، تعداد دومین   کنترولرها به ده ها یا صد ها عدد برسد. زمانی که یک ادمین در یک شبکه اکتیو دایرکتوری بزرگ آغاز به کار میکند، یکی از موارد مهم برای ادمین عملیات تکرار میباشد.

 

 به هر حال اگر ما تصور کنیم که این عمل به صورت کاملا اتوماتیک انجام میشود، با هم باید ما اطلاعات کافی داشته باشیم تا آن را مدیریت کرد .

حال ما مروری کوتاه خواهیم کرد تا مطلب بهتر درک شود .

اگر بخواهیم بگوئیم که قلب اکتیو دایرکتوری کجا است، باید گفت یک فایل به نام NTDS.DIT   قلب اکتیو دایرکتوری است که تمام اطلاعات در آن ذخیره شده است . زمانی که شما دومین کنترولرهای بیشتری اضافه میکنید، همه آنها دارای همین دیتابیس NTDS.DIT میباشند.

نکته ای که باید به آن دقت کنید این است که اگر شما بطور مثال کنسول ADUC را باز کنید، شما بهNTDS.DIT همان دومین کنترولر وصل میشوید (شما میتوانید آن دومین کنترولر را انتخاب کنید)، وقتی شما تغییراتی مانند ایجاد یک یوزر جدید را انجام میدهید، این تغییرات در فایل NTDS.DIT آن دومین کنترولر ذخیره میشود. بعد از این تغییرات بسیار مهم است که این اطلاعات جدید با دیگر دومین کنترولرها هماهنگ Sync شود.

این روند هماهنگ سازی در اکتیو دایرکتوری به نام عملیات تکرار Replication معروف است . به صورت فیزیکی NTDS.DIT فقط یک فایل است اما به صورت منطقی Logical آن از چند بخش مختلف تشکیل شده است که به این بخشها Naming Context میگویند و هرکدام از این ها دارای اطلاعات خاص خود میباشند .

حال نگاهی کوتاه به این دیتابیس NTDS.DIT میکنیم . 



 

Schema
اطلاعات Schema اطلاعتی است که تمام جزئیات در مورد اشیاء Objects و صفتها Attributes در اکتیو دایرکتوری ذخیره میشود را دارا است. این اطلاعات در کل یک Forest توسط دومین کنترلری که صاحب رولSchema Master است کنترل میشود و تغییر میکند .


Configuration
اطلاعات Configuration اطلاعتی است که شامل Forest و Tree است. این اطلاعات در کل Forest یک توسط دومین کنترلری که صاحب رول  Domain Naming Master است کنترل میشود و تغییر میکند .


Domain
اطلاعات Domain اطلاعتی است که شامل شی Object یک دومین است و آن توسط عملیات Replication به تمام دومین کنترولرها DCs در کل یک دومین منتقل میشود. لازم به یاد آوری است که برخی از این اطلاعات دومین توسط سرور گلوبال کاتالوگ   Global Catalog - GC در داخل Forest توسط عملیات Replicationبه سرورهای گلوبال کاتالوگ GCs دیگر منتقل میشود .

Application

اطلاعات Application دارای دو بخش است  که یکی ForestDNSZones و دیگری DomainDNSZones میباشد.

ForestDNSZones در خود رکوردهای SRV و CNAME برای Forest اکتیو دایرکتوری در خود ذخیره میکند. سپس توسط عملیات Replication بین تمام دومین کنترولرها در Forest که دارای سرور DNS هستند منتقل میشود .

DomainDNSZones در خود تمام رکوردهای DNS در یک Domain Zone را ذخیره میکند. سپس توسط عملیاتReplication بین تمام دومین کنترولرها در یکDomain  که دارای سرور DNS هستند منتقل میشود .

اگر بخواهیم هر کدام از این بخش های گفته شده در بالا را ببینیم، میتوانیم از ابزارهای مختلف استفاده کنیم، بطور مثال میتوانیم از ADSIEdit یا LDP.exe یا AdExplorer  استفاده کنیم 

.




برای اینکه مطلب Replication را بهتر درک کنیم، باز هم کمی در مورد عوامل دیگر توضیح میدهیم . اکتیو دایرکتوری قابلیتی به نام Site را معرفی کرده است. Site یک مجموعه منطقی Logical از دومین کنترولرها و کلاینتها میباشد که برای کنترل ترافیک سرویس دایرکتوری است. اگر شما با یک Forestکوچک کار میکنید که دارای یک شبکه با Subnet منفرد یا تک Single است، شما دارای یک Site میباشید.

وقتی شما برای اولین بار اکتیو دایرکتوری را بر روی سرور اینستال میکنید، بر روی اولین دومین کنترولر به صورت پیش فرض یا استاندارد یک صفت Attribute ایجاد میشود که نام آن Default-First-Site-Name میباشد.اگر شما Site جدیدی ایجاد نکنید، همه دومین کنترولرها بعد از اینستال شدن درDefault-First-Site-Name قرار  میگیرند. با استفاده از کنسول Active Directory Sites and Services میتوانیم آن را ببینیم .




اغلب ادمین ها زمانی که یک دومین کنترولر را اضافه به شبکه میکنند و میبینند که یک لینک برایReplication ساخته شده، در اینجاست که دانش جستجوگر سازگاری Knowledge Consistency Checker – KCC وارد عمل میشود . 



دانش جستجوگر سازگاری Knowledge Consistency Checker - KCC برنامه توزیع شده ای است که روی هر دومین کنترلری اجرا میشود و مسئولیت ایجاد ارتباط بین دومین کنترلرهایی که به صورت دست جمعی در یک توپولوژی عملیات رونوشت  Replicationقرار دارند را به عهده دارد. دانش جستجوگر سازگاری KCCمشخص میکند که کجا (از کدام دومین کنترلر مبدا به کدام دومین کنترلر مقصد) این ارتباط را ایجاد کند . در ضمن بدون دخالت ادمین، هر ۱۵ دقیقه یکبار KCC بر روی دومین کنترولرها استارت میشود .

توپولوژی عملیات رونوشت جداگانه ای را برای به روز رسانی اکتیو دایرکتوری درون یک سایت و بین همه سایت های پیکربندی شده کل ساختار یا جنگل Forest ایجاد میکند. ارتباطی که برای عملیات رونوشت درون سایتها استفاده میشود به صورت اتوماتیک ایجاد میشود، بدون هیچ پیکربندی اضافی. عملیات رونوشت Intrasite از سرعت شبکه محلی استفاده میکند تا در سریعترین زمان تغییرات را رونوشت کند، بدون آنکه دیتا را فشرده کند که در نتیجه از تمام بازدهی پردازنده استفاده کند. ارتباط عملیات رونوشت از یک توپولوژی حلقه ای یا رینگ Ring با قابلیت اتصال به میانبر Shortcut است استفاده میکند تا زمان تاخیر را کاهش دهد. این عملیات رونوشت سریع سبب آسانی در کار به روز رسانی دیتا دومین میشود .

عملیات رونوشت Replication بین سایت ها توسط سایتی که خودمان معین کردیم و لینک اشیاء سایت که در اکتیو دایرکتوری ایجاد شده برای نشان دادن زیرساخت فیزیک شبکه داخلی LAN و گسترده WAN ایجاد میشود. وقتی که سایت ها و لینک سایت ها پیکربندی میشوند، دانش جستجوگر سازگاری KCC توپولوژی را میسازد که عملیات رونوشت Intersite  بر روی شبکه گسترده WAN  بین دومین کنترولرها جریان پیدا کند. مطابق یک برنامه لینک سایت میتوان عملیات رونوشت Intersite  را در استفاده شبکه گسترده WAN  کنترل کرد تا استفاده از پهنای باند کاهش یابد. تنظیمات لینک سایت میتواند سبب بهینه سازی در مسیریابی عملیات رونوشت Intersite بر روی شبکه گسترده WAN شود. ارتباطی که برای بین سایت ها ایجاد میشود از یک Spanning Tree برای هر پارتیشن دایرکتوری در کل ساختار یا جنگل Forest است، که ادغام پارتیشنهای دایرکتوری میتواند از همان ارتباط رونوشت شوند .

حال کمی عمیق تر توضیح میدهیم (چون بهتر درک کنیم، مجبور به این کار هستیم).

عملیات Intrasite Replication زمانی آغاز میشود که در اکتیو دایرکتوری تغییری ایجاد شده است، مثلا یک اکانت ایجاد شده و یا یک صفت Attribute تغییر داده شده است. دومین کنترولری که این تغییرات بر روی آن ایجاد شده است، ابتدا به مدت ۱۵ ثانیه صبر میکند و سپس آن را به سمت اولین پارتنر خود ارسال میکند. در جاهایی که تعداد پارتنرهای بیشتر از دو عدد میباشند، تغییرات بعدی با یک تاخیر ۳ ثانیه ای به سمت پارتنر بعدی ارسال میشود. در حقیقت این ۳ ثانیه مانع از بار بیش از حد میشود. برای دیدن یا ست کردن از فرمان repadmin /notifyopt  استفاده میشود.



 

بعضی از تغییرات Replication بدون وقفه ۱۵ ثانیه انجام میشوند که به نام Urgent Replicationمعروف است. تغییرات Account Password Changes و Account Lockout شامل این نکته گفته شده میباشند. یادتان باشد که درست است برای Replication از RPC استفاده میشود، اما مکانیسم ارسال این تغییرات با مکانیسم Replication معمولی تفاوت دارد . 

نظرات (0)
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)

نام :
ایمیل :
وب/وبلاگ :
ایمیل شما بعد از ثبت نمایش داده نخواهد شد