Назад | Перейти на главную страницу

Как правильно настроить репликацию AD в хаб-лучевой конструкции

Наш AD - это базовая конструкция ступицы / спицы. У нас есть штаб-квартира в Лондоне и удаленные офисы. Удаленные офисы подключены через VPN к HQ.

У нас есть 3 контроллера домена в штаб-квартире и по одному в каждом удаленном офисе. У нас есть контроллеры домена Windows 2000, Windows 2003 и Windows 2008 R2.

С годами любая автоматическая конфигурация, вводимая самим AD, была подорвана, и теперь мы имеем ситуацию, когда настройки NTDS для каждого сервера устанавливались вручную. Я вижу, что некоторые удаленные серверы подключены ко всем трем нашим контроллерам домена HQ, некоторые подключены к 2, а некоторые только к 1. Если посмотреть на соединения, полученные от контроллеров домена HQ, они одинаково изменчивы.

Вот изображение того, как устроены некоторые офисы:

Должен ли я настраивать соединения от каждого удаленного контроллера домена ко всем 3 нашим центральным контроллерам домена, от каждого удаленного контроллера домена только к одному из контроллеров постоянного тока штаб-квартиры или вручную распределять нагрузку?

Есть ли способ «сбросить» конфигурацию, чтобы AD автоматически генерировал наиболее подходящие соединения?

Это предполагает, что вы не хотите, чтобы ваши удаленные сайты аутентифицировались / реплицировались друг с другом, и что весь трафик AD должен проходить через концентратор.

Создайте одну ссылку сайта для каждого удаленного сайта на центральный сайт. В каждую ссылку сайта помещайте только один удаленный сайт и концентратор. Принудительная репликация в вашем домене. Отменить определение / удалить ручной выбор плацдарма на каждом сайте. Бегать repadmin /kcc на каждом DC для автоматической регенерации новой топологии, не требующей ручного выбора плацдарма.

Должен ли я настраивать подключения от каждого удаленного контроллера домена ко всем 3 нашим центральным контроллерам домена, от каждого удаленного контроллера домена только к одному из контроллеров постоянного тока штаб-квартиры или вручную распределять нагрузку?

Нет, если у вас нет веских причин для этого. Если у вас есть сайты и ссылки сайтов настроены правильно, KCC, который запускается каждые 15 минут, перестроит вашу топологию репликации, если плацдарм станет недоступен. В большинстве случаев нет причин вручную отменять выбор плацдарма KCC.

В dssite.msc в объекте настроек NTDS сервера вы можете удалить соединения. AD создаст их заново.

Прочтение этого, вероятно, будет хорошим началом:

Как работает топология репликации Active Directory
http://technet.microsoft.com/en-us/library/cc755994%28v=ws.10%29.aspx