Четверг, 20.09.2018, 14:58
Приветствую Вас Гость | RSS

Я - за павсимесную и всиоблемущюю паддершку Аброзования!

Меню сайта
Форма входа
Категории раздела
Сети [14]
Сети
Windows сервер [14]
Сервера Windows. Администрирование
Active Directory [17]
Опрос
Как вы относетесь к порнографии
Всего ответов: 719
Облако тегов
апокриф библия история история религии маска сети настройка IP-адреса НОВЫЙ ЗАВЕТ Альбион гастарбайтер Гражданин и ты Брут Митридат политическая реклама Понт воскрешение гармония Дух плоть праведная плоть канон Аид гомер Мифология моментальность дружба женщина мужчина отношение VPN dns корневой домен DNS клиент FQDN HOSTS пространство имен разрешение имен MX зона DNS корневые Мастер установки Active Directory глобальный каталог раздел домена Раздел конфигурации Раздел схемы GUID.контроллер домена.Серверы плац Внутрисайтовая репликация межсайтовая репликация лес Домен Планирование Active Directory подразделение DNS-сервера DnsCmd DomainDnsZones ForestDnsZones SUPTOOLS.MSI настройка зоны DNS область распространения зоны DNS SOA Primary Name Server Start of Authority Transfer Zone зонная передача Начальная запись зоны DNS Основной сервер DNS передача зоны DNS nslookup дерево доверие доверительные отношения ADSL DMT ISP POTS xDSL Ntds.dit Active Directory.Зоны прямого просм Netlogon SVR Sysvol _msdcs _saites _tcp _udp Dcdiag Dcpromo.log Dcpromos.log Dcpromoui.log Netdiag Ntdsutil консоль ммс панель задач оснастка авторский параметры пользовательский расширение режим консоли
AdSense
Счетчики
PR-CY.ru Каталог@Mail.ru - каталог ресурсов интернет реклама в интернете, реклама сайта
Статистика

Онлайн всего: 2
Гостей: 2
Пользователей: 0

Каталог статей

Главная » Статьи » Active Directory

Репликация

Репликация

О репликации мы уже упоминали в процессе изучения Active Directory, но вот думаю, пришло время заняться этим вопросом более детально, что бы мы поняли его более  основательно и прониклись (во выдал!).

Итак, что такое вообще репликация?

  Репликация replication) — это есть механизм синхронизации  или скажем по  другому - механизм устранения различий между двумя копиями данных а в нашем случае базы данных Active Directory. А как мы уже знаем, что  Active Directory  по сути это база данных.  Репликация — это процесс, под которым понимается копирование данных из одного источника на множество других и наоборот. То есть это что, то наподобие сообщающихся сосудов, где уровень жидкости всегда стремится быть одинаковым . Вот и у нас все копии Active Directory стремятся быть одинаковыми, и если в одной произошли изменения (допустим ввели нового пользователя) то эти изменения должны быть переданы и в другие Active Directory для того что бы  данные были одинаковы во всех базах данных Active Directory. Процесс передачи этих изменений между контроллерами домена (а мы уже знаем, что контролер домена это такой компьютер на котором установлен Windows 2003 и поднято такая фишка как Active Directory смотри тут) называется репликацией.

Когда мы говорили о физической структуре службы каталогов Active Directory (не поленитесь, прочтите еще раз про это здесь, что бы лучше усвоить и запомнить) то там мы указали основные функции контроллера домена и одна из них как раз и было, то, что репликацией занимается он. То есть ответственный за репликацию возлагается на контроллере домена.  

Теперь давайте усвоим еще, что такое репликация с одним хозяином и репликация с несколькими хозяевами.  Так вот что бы проще запомнить репликация с единственным хозяином это значит что «в доме он самый главный» и он стучит по столу кулаком и все его слушаются. В случае с репликации с несколькими хозяевами все хозяева равны между собой, такая «либеральная – демократическая» форма.

Так вот когда появилась первая полноценная сетевая операционная система от Мелкософт, а именно Microsoft  Windows  NT то там весь процесс репликации был построен на основе репликации с одним хозяином. Сейчас поясню. Значится,  в Microsoft  Windows  NT 4 был один самый главный контроллер домена,  который назывался основной контроллер домена (Primary Domain Controller или  PDC) и он являлся единственным контроллером домена, который принимал всю информацию от остальных контроллерах домена,  которые назывались резервные контроллеры домена (Backup Domain Controllers или  BDC). То есть PDC  был главным «паханом», а остальные BDC были у него на побегушках «шестерки». Он принимал все изменения произошедших на какие-то  BDC в домене и потом рассылал (реплицировал)  эти изменения всем остальным контроллерам то есть всем остальным BDC –ам. Как видите без него ничего не происходило, он здесь был  «паханом». Но как показало сама жизнь такая модель не совсем хороша. К примеру, допустим наша фирма «Рога и Копыта» которая описана здесь (обязательно прочтите что бы понять о чем  идет речь, говоря о строение компании) допустим состоит из одного домена и одного сайта (о сайтах здесь), который имеет  несколько контролеров домена, и допустим в ее филиале в  Антарктиде какаЯта  сФолоч  продал  конкурентам все пароли на систему. Значит надо поменять, допустим, 500 паролей пользователей. Большая работа, а теперь еще представьте, что основной контроллер домена  PDC находится в Европе, и в Антарктике у нас только контроллер BDC.  Это вообще не весело, так как из модели с одним хозяином как в  Windows  NT 4 все изменения производится на основном контроллере домена PDC  то есть только строго в одном месте, и  даже при наличие контроллера домена BDC все  равно все изменения должны быть приняты PDC, и это становится узким местом учитывая расстояние даже при хорошей связи (даже учитывая только время распространения сигнала), а если  проблемы со связью, к примеру провода пингвины стырили или спутник замерз и упал. То есть «это есть нехорошо». И еще одна проблема, а если сам PDC выйдет из строя, тогда вообще крышка. Конечно, там в Windows  NT 4 есть механизмы назначения на роль PDC другого BDC из нашего домена, но это требует времени.

Теперь посмотри на репликацию с несколькими хозяевами которое по умолчанию (есть случаи, когда применяется и репликация с одним хозяином, но об этом отдельно поговорим)  сделано в Microsoft  Windows 2003. В этом случае в Active Directory изменения информации домена могут быть сделаны на любом контроллере домена,  то есть все контроллеры домена равны между собой (нет PDC)  и каждый контроллер домена имеет перезаписываемую копию каталога. Как только изменение было сделано, оно копируется на все другие контроллеры домена. Такая модель репликации с несколькими хозяевами направлена на повышение надежности и масштабируемости, ведь изменения в каталоге можно делать на любом контроллере домена независимо от того, где он расположен в Европе или в Антарктике. Поскольку все контроллеры домена обеспечивают одни и те же службы, отказ одного из них не является критичным для всей системы. И что бы все наши 500 пользователей из филиала в Антарктиде начали работать мы меняем всю необходимую информацию на нашем контроллере домена, который находится в Антарктиде и пользователи начинают работу, а уже когда контролеры домена синхронизируют свои данные между собой, то есть произведут репликацию  это дело самих контроллеров или сетевого администратора.

Теперь начинаем говорит по взрослому.

Репликация - есть процесс, который обеспечивает распространение информации произошедшей на одном контроллере домена среди всех остальных контроллеров домена в границах этого домена. Информация каталога реплицируется по контролерам домена, как на отдельном сайте, так и на несколько сайтов.

Модель репликации, используемая в Active Directory, представляет модель с нежестким согласованием, обладающую сходимостью. Репликация не является жестко согласованной, так как контроллеры домена, содержащие реплику раздела, не всегда имеют идентичную информацию. Например, если новый пользователь создан на одном из контроллеров домена, другие контроллеры домена не получат эту информацию до следующего цикла репликации. Процесс репликации всегда сходится, то есть если система поддерживается в стационарном состоянии, без внесения новых изменений к каталогу в течение некоторого времени, то все контроллеры домена, достигнут единообразного состояния и будут иметь идентичную информацию.

При репликации используется также процесс хранения и ретрансляции, пересылки (store and forward). Смотрите рисунок 1. Это означает, что контроллер домена может получать изменение к каталогу, а затем отправлять его на другие контроллеры домена. Это выгодно в тех случаях, когда несколько контроллеров домена, находящихся в разных офисах компании, соединены медленными WAN-соединениями. Изменение к каталогу может реплицироваться с контроллера домена одного из сайтов на единственный контроллер домена второго сайта. Контроллер домена, который получает обновление, может затем переправить изменения на другие контроллеры домена во втором сайте. Контроллер домена, на котором были сделаны изменения каталога, не должен копировать изменения непосредственно на все контроллеры домена, как это происходит в модели репликации с единственным хозяином.

репликация

Рисунок 1.

Стойте …куда эНто Вы….это еще не Фффсё….эНто только начало.

Ладно и я заколебся ….идите ….а то у меня тоже пиво стынет….

В следующей теме  - Какая информация подвержена репликации?


Категория: Active Directory | Добавил: AlterEgo25 (25.09.2010)
Просмотров: 21784 | Рейтинг: 4.7/3
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск
Подписатся
Подписаться на рассылку
"Active Directory - от простого к сложному."


 
Mail.Ru
Подписатся
Подписаться на:
Active Directory от простого к сложному | RSS
Имя:
E-mail

Посетите Каталог Maillist.ru.
Maillist.ru: Active Directory от простого к сложному
Поделись с другом
Поиск
Loading
Рейтинг чатов Поисковый каталог Эхо Ру счетчик посещений
счетчик посещений

Copyright MyCorp © 2018
Используются технологии uCoz