Краткие итоги
Модель репликации, используемая в Active Directory, представляет модель с нежестким согласованием, обладающую сходимостью.
- Репликация не является жестко согласованной, так как контроллеры домена, содержащие реплику раздела, не всегда имеют идентичную информацию.
- Процесс репликации всегда сходится, то есть если система поддерживается в стационарном состоянии, без внесения новых изменений к каталогу в течение некоторого времени, то все контроллеры домена достигнут единообразного состояния и будут иметь идентичную информацию.
Виды репликации: внутрисайтовая (между контроллерами домена одного сайта) и межсайтовая (между контроллерами домена, относящимися к разным сайтам).
Хранимая в каталоге информация делится на три категории, которые называются разделами каталога, и служит объектом репликации:
- информация о схеме;
- информация о конфигурации;
- данные домена.
Схема и конфигурация реплицируются на все контроллеры домена в дереве или лесе.
Все данные определенного домена реплицируются на каждый контроллер именно этого домена. Все объекты каждого домена, а также часть свойств всех объектов в лесе реплицируются в глобальный каталог.
|
|
Контроллер домена хранит и реплицирует:
- информацию о схеме дерева доменов или леса;
- информацию о конфигурации всех доменов в дереве или лесе;
- все объекты и их свойства для своего домена.
Глобальный каталог хранит и реплицирует:
- информацию о схеме в лесе;
- информацию о конфигурации всех доменов в лесе;
- часть свойств всех объектов каталога в лесе (реплицируется только между серверами глобального каталога);
- все объекты каталога и все их свойства для того домена, в котором расположен глобальный каталог.
Обмен данными из каталога производится с помощью разных сетевых протоколов, таких как IP или SMTP.
- IP-репликация. Использует удаленный вызов процедур (Remote Procedure Call, RPC) для репликации через связи сайтов (межсайтовой) и внутри сайта (внутрисайтовой).
- SMTP-репликация. Производится только через связи сайтов (межсайтовая), но не в пределах сайта.
Существуют два типа обновлений информации Active Directory, касающейся определенного контроллера домена — исходное обновление (originating update) и реплицируемое обновление (replicated update).
Краткая аннотация: Описан процесс поэтапного развертывания Active Directory, включающий такие этапы, как установка и внедрение. Кратко дано представление об условиях, необходимых для установки Active Directory, и о функционировании мастера инсталляции. Приведено описание этапа тестовой эксплуатации с последующим переходом из существующей структуры промышленной среды компании в спроектированную структуру Active Directory.
Ключевые слова: домен, контроллер домена, доменное дерево, DNS, LDAP, лес, объект, сайт, репликация.