Виды реплицируемой информации
Хранимая в каталоге информация делится на три категории, которые называются разделами каталога. Раздел каталога служит объектом репликации. В каждом каталоге содержится следующая информация [4]:
- информация о схеме — определяет, какие объекты разрешается создавать в каталоге и какие у них могут быть атрибуты;
- информация о конфигурации — описывает логическую структуру развернутой сети, например структуру домена или топологию репликации. Эта информация является общей для всех доменов в дереве или лесе;
- данные домена — описывают все объекты в домене. Эти данные относятся только к одному определенному домену, подмножество свойств всех объектов во всех доменах хранится в глобальном каталоге для поиска информации в дереве доменов или лесе.
Схема и конфигурация реплицируются на все контроллеры домена в дереве или лесе.
Все данные определенного домена реплицируются на каждый контроллер именно этого домена. Все объекты каждого домена, а также часть свойств всех объектов в лесе реплицируются в глобальный каталог.
|
|
Контроллер домена хранит и реплицирует [4]:
- информацию о схеме дерева доменов или леса;
- информацию о конфигурации всех доменов в дереве или лесе;
- все объекты и их свойства для своего домена. Эти данные реплицируются на все дополнительные контроллеры в домене, часть всех свойств объектов домена реплицируется в глобальный каталог для организации поиска информации.
Глобальный каталог хранит и реплицирует:
- информацию о схеме в лесе;
- информацию о конфигурации всех доменов в лесе;
- часть свойств всех объектов каталога в лесе (реплицируется только между серверами глобального каталога);
- все объекты каталога и все их свойства для того домена, в котором расположен глобальный каталог.
Удаленные вызовы процедур выполняются при отправке сообщений репликации внутри сайта и между сайтами. Протокол RPC используется по умолчанию при всех операциях репликации Active Directory, поскольку является отраслевым стандартом и совместим с большинством типов сетей [3].
Обмен данными из каталога производится с помощью разных сетевых протоколов, таких как IP или SMTP [4]:
- IP-репликация. Использует удаленный вызов процедур (Remote Procedure Call, RPC) для репликации через связи сайтов (межсайтовой) и внутри сайта (внутрисайтовой). По умолчанию межсайтовая IP-репликация выполняется по соответствующему расписанию, однако можно настроить репликацию Active Directory, чтобы игнорировать расписания. Для IP-репликации не требуется центр сертификации.
- SMTP-репликация. Производится только через связи сайтов (межсайтовая), но не в пределах сайта. Так как протокол SMTP асинхронный, обычно все расписания им игнорируются. Необходимо установить и настроить центр сертификации (Certification Authority, CA) компании для использования SMTP-связей сайтов. Центр сертификации подписывает сообщения SMTP, которыми обмениваются контроллеры домена для подтверждения подлинности обновлений каталога.