Недавно я добавил новый сайт в свой домен Active Directory (один лес, один домен). Я сопоставил подсети с сайтами и добавил один контроллер домена к новому сайту с четырьмя оставшимися на исходном сайте.
В рамках настройки нового сайта я просмотрел настройки NTDS, чтобы убедиться, что репликация настроена правильно, и все выглядит ... странно.
Я составил список серверов, на которых настроена репликация с других серверов. Я скрыл имена из соображений безопасности, но для справки:
И SERVER-A, и SERVER-B - это стандарт Windows Server 2012.
Все серверы от SERVER-A до SERVER-D находятся на одном сайте AD, называемом BHO.
В конечном итоге серверы SERVER-C и SERVER-D будут понижены в должности, удалены из домена и отформатированы жесткие диски. Однако я нервничаю из-за этого, потому что в настоящее время репликация в значительной степени зависит от этих серверов, особенно от SERVER-C!
В приведенном ниже списке показаны каждый сервер и связанные с ним «исходные» серверы (т. Е. Перечислены серверы, за которыми следуют серверы, которые отображаются на странице настроек NTDS в ADS + S.
SERVER-C -> SERVER-A
SERVER-C -> SERVER-B
SERVER-C -> SERVER-E
SERVER-D -> SERVER-A
SERVER-D -> SERVER-B
SERVER-A -> SERVER-C
SERVER-A -> SERVER-D
SERVER-B -> SERVER-C
SERVER-B -> SERVER-D
SERVER-E -> SERVER-A
Я не понимаю, что это значит. Если я нажимаю SERVER-C, захожу в настройки NTDS и вижу серверы A, B и E в списке, означает ли это, что изменения, сделанные на серверах A, B и E, будут реплицированы на C, или что изменения на C будут перенесены в A , B и E?
Насколько я понимаю, C будет получить отличается от A, B и E, что кажется странным, учитывая, что C - наш "PDC" (из-за отсутствия лучшего описания). Я хочу, чтобы C От себя изменения в A, B, D и E. И для каждого из A, B, D и E, чтобы подтолкнуть свои изменения к C. Еще более идеально, C и D были бы главными копиями, реплицировали бы изменения между собой, но все другие серверы (A, B, E) будут реплицировать свои изменения на один из C и D, прежде чем изменение будет распространено на оставшиеся серверы.
Надеюсь, это объяснение имеет смысл. Пожалуйста, не мог бы кто-нибудь прояснить, лаяю ли я не на то дерево, и если да, то безопасно ли добавлять правильные настройки репликации NTDS перед удалением «неправильных»?
Очень короткий ответ: если у вас нет действительно, действительно необычного подключения (подключения с ограниченной по времени доступностью, подключения с чрезмерно высокой стоимостью полосы пропускания, которая требует настройки трафика репликации), вам действительно не нужно вручную настраивать что-либо в репликации Active Directory (AD). Это просто работает (даже неплохо).
Microsoft имеет справочный материал о том, как работает репликация AD который я бы порекомендовал вам просмотреть, чтобы узнать подробности.
Базовый обзор модели репликации внутри сайтов (внутри сайта):
Хотя репликация AD осуществляется по запросу, контроллеры домена (DC) отправляют уведомления об изменениях своим партнерам по репликации на сайте, информируя их о доступности изменений.
Партнер по репликации проверяет, что у него нет более новых данных, чем у исходного контроллера домена сервера (поскольку потенциально он мог уже получить это или более новое обновление от другого контроллера домена).
Партнер репликации запрашивает обновления у исходного контроллера домена, он определяет, что его локальные реплики объекта нуждаются в обновлении.
Репликация между сайтами не использует уведомления об изменениях (по умолчанию), а скорее через настраиваемый интервал (всего 15 минут) DC будет опрашивать своего партнера по репликации на удаленном сайте для получения изменений. Вы можете включить механизм уведомления об изменениях по межсайтовым ссылкам, чтобы разрешить репликацию с интервалами короче 15 минут.
Кроме того, имейте в виду, что в лесу AD с одним доменом задействовано как минимум три различных топологии репликации. Каждый раздел базы данных AD реплицируется в потенциально другой топологии.
В Windows Server 2003 AD Forests у вас также будет раздел ForestDNSZones и раздел ForestDNSZones для каждого домена в лесу.
В repadmin Инструмент из средств поддержки Windows можно использовать для построения некоторых элементарных визуализаций топологии репликации AD.