Текст книги "Настройка Active Directory. Windows Server 2008"

Автор книги: Dan Holme

Соавторы: Danielle Ruest,Nelson Ruest
сообщить о нарушении

Текущая страница: 53 (всего у книги 91 страниц)

зи. Вы создаете сайты для каждого ф и л и а л а С и э т л ( S E A ) , А м с т е р д а м ( A M S )

и Пекин ( Р Е К ) . Топология сети и сайтов п о к а з а н а на р и с . 11-11.

Рис. 11-11. Сетевая топология и отдельная связь сайтов

Занятие 3

Настройка репликации 5 4 3

П о с к о л ь к у все ч е т ы р е с а й т а в к л ю ч е н ы в одну связь сайтов, Active Direc-

tory м о ж е т в ы п о л н я т ь р е п л и к а ц и ю всех сайтов друг на друга. Это означает,

что С и э т л р е п л и ц и р у е т и з м е н е н и я из Амстердама, Амстердам – из Пекина,

а П е к и н – из г л а в н о г о о ф и с а H E A D Q U A R T E R S , который, в свою очередь,

р е п л и ц и р у е т и з м е н е н и я из С и э т л а . Т р а ф и к р е п л и к а ц и и в сети перетекает по

этим н е с к о л ь к и м п у т я м р е п л и к а ц и и из одного ф и л и а л а в другой через главный

офис. С т а к о й с в я з ь ю с а й т о в не т н е о б х о д и м о с т и создавать централизованную

т о п о л о г и ю р е п л и к а ц и и в в и д е з в е з д ы ( h u b – a n d – s p o k e ) , даже если реальная

т о п о л о г и я сети я в л я е т с я т а к о в о й .

П о э т о м у р е к о м е н д у е т с я в р у ч н у ю создать связи сайтов в соответствии с фи-

з и ч е с к о й т о п о л о г и е й сетей. В п р е д ы д у щ е м п р и м е р е можно было бы создать

три с в я з и сайтов:

• H E A D Q U A R T E R S – A M S , в к л ю ч а ю щ а я с а й т ы главного офиса и в Амстер-

даме;

• H E A D Q U A R T E R S – S E A , в к л ю ч а ю щ а я сайты главного офиса и в Сиэтле;

• H E A D Q U A R T E R S – P E K , в к л ю ч а ю щ а я с а й т ы главного офиса и Пекина.

З а т е м с в я з ь D E F A U L T I P S I T E U N K м о ж н о удалить. Результирующая то-

п о л о г и я п о к а з а н а на рис. 11-12.

Связь сайтов HEADQUARTERS-PEK

Связь сайтов HEADQUARTERS-AMS

Рис. 11-12. Сетевая топология и связь из трех сайтов

После с о з д а н и я с в я з е й сайтов генератор I S T G начнет использовать топо-

логию д л я п о с т р о е н и я р е п л и к а ц и и между сайтами с подключением ко всем

сайтам. Д л я н а с т р о й к и п у т е й р е п л и к а ц и и между сайтами автоматически конс-

труируются о б ъ е к т ы п о д к л ю ч е н и й .

| 544 Сайты и репликация

Глава 11

Транспортные протоколы репликации

В оснастке Active Directory – сайты и службы (Active Directory Sites And Servi-

ces) связи сайтов содержатся в контейнере IP, который находится в контейнере

Inter-Site Transports. Изменения реплицируются между контроллерами домена

с использованием одного из двух протоколов.

• Протокол D S – R P C ( D i r e c t o r y Service R e m o t e P r o c e d u r e Call, D S – R P C )

Отображается в оснастке как IP. Протокол IP используется для репликации

внутри сайтов и по умолчанию является п р е д п о ч т и т е л ь н ы м протоколом

для репликации между сайтами.

• Протокол ISM-SMTP (Inter-Site Messaging-Simple Mail Transport Protocol)

Этот протокол также называется протоколом S M T P и используется только

в том случае, если сетевые подключения между сайтами я в л я ю т с я неста-

бильными и не всегда доступными.

В целом для всей репликации между у з л а м и и с п о л ь з у е т с я протокол IP.

Очень немногие организации задействуют д л я р е п л и к а ц и и SMTP, посколь-

ку для этого протокола необходимо к о н ф и г у р и р о в а т ь и у п р а в л я т ь центром

сертификации СА (Certificate Authority). Кроме того, р е п л и к а ц и я SMTP не

поддерживается для контекста именования доменов, так что если сайт исполь-

зует SMTP для репликации данных на предприятии, то он д о л ж е н охватывать

весь домен.

СОВЕТ К ЭКЗАМЕНУ

Хотя в производственной среде протокол SMTP обычно не используется для репли-

кации, репликация SMTP включена в сертификационный экзамен. Необходимо

помнить самое главное: два сайта, которые могут выполнять репликацию только

с помощью протокола SMTP, должны быть отдельными доменами в лесу. Протокол

SMTP нельзя использовать для репликации контекста именования доменов.

Мостовые серверы

Генератор ISTG создает топологию репликации между сайтами в связи сайтов.

Для оптимизации репликации один из контроллеров домена назначается в ка-

честве мостового сервера, или сервера-плацдарма. М о с т о в о й сервер отвечает за

всю входящую и исходящую репликацию раздела д л я сайта. Например, если

сайт центра данных содержит пять контроллеров домена, один из них будет

выступать в роли сервера-плацдарма для контекста и м е н о в а н и я доменов. Все

изменения, внесенные в центре данных в раздел домена, будут реплицировать-

ся на все контроллеры домена в сайте. Изменения, поступающие на мостовой

сервер, будут реплицироваться на серверы-плацдармы в филиалах, которые,

в свою очередь, реплицируют изменения на контроллеры домена в своих сайтах.

Аналогичным образом все изменения контекста именования доменов в филиа-

лах будут реплицироваться с мостовых серверов филиалов на сервер-плацдарм

в центре данных, который, в свою очередь, р е п л и ц и р у е т эти изменения на

другие контроллеры домена в центре данных. На рис. 11-13 продемонстри-

рована внутриузловая репликация в двух сайтах и межузловая репликация

с использованием объектов подключений между мостовыми серверами в сайтах.

Занятие 3

Настройка репликации 545

Таким образом, мостовой сервер или сервер-плацдарм отвечает за репли-

кацию изменений в раздел с других мостовых серверов в других сайтах. Он

также опрашивается мостовыми серверами в других сайтах, чтобы определить

необходимость в репликации.

Контроллер домена

Контроллер домена

HEADQUARTER^^ •

Главный офис

Главный офис

Контроллер домена

Контроллер домена Контроллер домена Контроллер домена

Мостовой сервер Мостовой сервер

Рис. 11-13. Сайты, внутриузловая репликация, мостовые серверы и межузловая репликация

Мостовые серверы выбираются автоматически, а генератор ISTG созда-

ет топологию м е ж у з л о в о й репликации для эффективной репликации между

мостовыми серверами, совместно использующими связь сайтов. Мостовые

серверы в ы б и р а ю т с я для каждого раздела, так что один контроллер домена в

сайте может быть сервером-плацдармом для раздела схемы, а еще один конт-

роллер – в ы п о л н я т ь роль мостового сервера для раздела конфигурации. Тем

не менее обычно один контроллер домена является мостовым сервером для

всех разделов в сайте. Если же в сайте есть контроллеры других доменов или

разделов каталога приложений, для этих разделов будут выбраны отдельные

мостовые серверы.

Предпочитаемые мостовые серверы

Вы также можете назначить один или несколько предпочитаемых мостовых сер-

веров. Откройте свойства объекта сервера в оснастке Active Directory – сайты

и службы (Active Directory Sites And Services), выберите протокол передачи

IP и щелкните кнопку Добавить (Add). Для сайта можно отконфигурировать

несколько предпочтительных серверов-плацдармов, однако в качестве плац-

дарма будет использоваться только один сервер.

Важно понимать, что в случае назначения одного или нескольких мостовых

серверов и их недоступности другой сервер не выбирается автоматически и

репликация не выполняется для сайта, даже если в нем есть серверы, которые

могут выполнять роль плацдармов. В идеале предпочтительные мостовые сер-

веры конфигурировать не следует, однако из соображений производительности

роль мостового сервера можно назначать контроллерам доменов с достаточны-

ми системными ресурсами. Требования брандмауэра также могут регламенти-

ровать назначение отдельного сервера в качестве плацдарма, не разрешая Active

Directory самостоятельно выбирать и переназначать мостовые серверы.

546 Сайты и репликация

Глава 11

Настройка репликации между сайтами

После создания связей сайтов и генерирования механизмом I S T G объектов под-

ключений для репликации разделов между мостовыми серверами, совместно

использующими связь сайтов, работу можно считать законченной. Во многих

средах, в частности в бреде с простой сетевой топологией, связей сайтов впол-

не достаточно для управления репликацией между сайтами. В более сложных

сетях можно отконфигурировать дополнительные компоненты и свойства реп-

ликации.

Транзитивность связей сайтов

По умолчанию связи сайтов я в л я ю т с я т р а н з и т и в н ы м и . Е с л и использовать

предыдущий пример, то в случае связывания сайтов в Амстердаме и главном

офисе, а также сайтов в главном офисе и Сиэтле сайты в Амстердаме и Си-

этле будут связаны транзитивно. Теоретически это означает, что генератор

ISTG может создать объект подключения непосредственно между мостовым

сервером в Сиэтле и сервером-плацдармом в Амстердаме, опять-таки в обход

централизованной сетевой топологии в виде звезды (hub-and-spoke).

Чтобы отключить транзитивность связи сайтов, откройте свойства передачи

IP в контейнере Inter-Site Transports и сбросьте ф л а ж о к Установить мост для

всех связей сайтов (Bridge All Site Links). Прежде чем в ы п о л н и т ь эту опера-

цию в производственной среде, просмотрите технические ресурсы о реплика-

ции Windows Server в технических библиотеках Microsoft TechNet по адресу

http://technet.microsoft.com.

СОВЕТ К ЭКЗАМЕНУ

На сертификационном экзамене нужно знать о том, что: во-первых, по умолчанию

связи сайтов являются транзитивными; во-вторых, эту транзитивность можно отклю-

чить; в-третьих, при отключении транзитивности может возникнуть необходимость

в перепостроении мостов для связей сайтов.

Мосты связей сайтов

Мост связи сайтов соединяет две или несколько связей сайтов, создавая тран-

зитивную связь. Мосты связей сайтов необходимы только в том случае, если

вы сбросите флажок Установить мост для всех связей сайтов (Bridge All Site

Links) в окне свойств транспортного протокола. Помните, что по умолчанию

эта транзитивность связей сайтов включена, и мосты связей сайтов не оказы-

вают никакого эффекта.

На рис. 11-14 показано, как используется мост с в я з и сайтов в лесу с от-

ключенной транзитивностью связей сайтов. При создании моста связи сайтов

AMS-HEADQUARTERS-SEA, включающей связи сайтов HEADQUARTERS-

AM S и HEADQUARTERS-SEA, эти две связи сайтов становятся транзитивны-

ми, то есть между контроллером домена в Амстердаме и контроллером домена

в Сиэтле можно установить подключение репликации.

Занятие 3

Настройка репликации 547

Рис. 11-14. Мост связи сайтов, включающий связи HEADQUARTERS-AMS

и HEADQUARTERS-SEA

Стоимость связи сайтов

Стоимость связей сайтов, которая используется для управления потоком тра-

фика репликации по нескольким маршрутам, можно отконфигурировать, чтобы

указать самую быструю, стабильную или наиболее предпочтительную связь.

Д л я м е д л е н н ы х п о д к л ю ч е н и й указывается более высокая стоимость, а для

быстрых связей используется низкая стоимость. Репликация Active Directory

выполняется через подключение с самой низкой стоимостью.

По у м о л ч а н и ю для всех связей сайтов конфигурируется стоимость 100.

Чтобы изменить ее, откройте свойства связи сайтов и введите требуемое зна-

чение в поле (Cost), как показано на рис. 11-15.

Вернемся к предыдущему примеру и представим, что связь создана между

сайтами в Амстердаме и Пекине (рис. 11-16). Такую связь сайтов можно от-

конфигурировать для репликации между контроллерами доменов в этих двух

сайтах, если связи с главным офисом недоступны. Эта топология конфигури-

руется,– к примеру, как часть плана на случай аварийного отказа.

При использовании стоимости 100 по умолчанию для связи сайтов AMS-

Р Е К изменения Active Directory будут реплицироваться непосредственно меж-

ду Амстердамом и Пекином. Если назначить для связи сайтов стоимость 300,

изменения будут реплицироваться между Амстердамом и главным офисом,

а затем между главным офисом и Пекином со стоимостью 200 вместо исполь-

зования прямой связи сайтов A M S – P E K со стоимостью 300.

Глава 11

Связь сайтов HEADQUARTERS-SEA

Рис. 11-16. Связи сайтов и стоимость

Периодичность репликации в п е й н е ис-

Репликация между сайтами основана и с к л ю ч и т е л ь н о на ° " ^ ° 5 е с е р в е р выпол-

пользуются уведомления. По умолчанию к а ж д ы е 3 ч мост

Занятие 3

Настройка репликации 572

няет о п р о с в ы ш е с т о я щ и х п а р т н е р о в по р е п л и к а ц и и для определения доступ-

ных и з м е н е н и й . Э т о т и н т е р в а л р е п л и к а ц и и с л и ш к о м велик для организаций,

к о т о р ы е часто в н о с я т и з м е н е н и я в каталог д л я репликации. Интервал опроса

д л я к а ж д о й с в я з и с а й т о в м о ж н о и з м е н я т ь . Откройте свойства связи сайтов

и и з м е н и т е з н а ч е н и е в п о л е Р е п л и ц и р о в а т ь к а ж д ы е (Replicate Every), как по-

казано на рис. 11-15.

М и н и м а л ь н ы й и н т е р в а л о п р о с а с о с т а в л я е т 15 мин. Это означает, что при

и с п о л ь з о в а н и и к о н ф и г у р а ц и и р е п л и к а ц и и Active Directory по умолчанию из-

менение, в н е с е н н о е в к а т а л о г в о д н о м сайте, будет несколько минут ожидать

р е п л и к а ц и и на к о н т р о л л е р ы д о м е н а в еще одном сайте.

Р а с п и с а н и е р е п л и к а ц и и

По у м о л ч а н и ю р е п л и к а ц и я в ы п о л н я е т с я 24 ч в сутки. Однако время реплика-

ции м е ж д у с а й т а м и м о ж н о о г р а н и ч и т ь , и з м е н и в атрибуты расписания связи

сайтов. О т к р о й т е о к н о с в о й с т в с в я з и сайтов и щелкните кнопку Изменить

р а с п и с а н и е ( C h a n g e S c h e d u l e ) . В о т к р ы в ш е м с я диалоговом окне Расписание

д л я ( S c h e d u l e F o r ) м о ж н о у к а з а т ь в р е м я в ы п о л н е н и я репликации через эту

связь ( п о к а з а н н а я на рис. 11-17 с в я з ь не выполняет репликацию с 8.00 до 18:00

с п о н е д е л ь н и к а по п я т н и ц у ) .

JSJi

0-2-4 • 6-8-10-12-14-1£

j

M8-20-22– 0

Все

понедельник ||В||||||

llllll

вторник

IIIIIIII

среда

IllllfiiS

С Репликаля недоступна

четверг

(• Реплялзшя дост>гна

пятница IIIIIIII

с><И5ога llllllllllli llllll IIIIIIII

воскресенье 111111113! llllll IIIIIIII

понедельник с О ОО по 1 0Q

Рис. 11-17. Расписание репликации связи сайтов

П л а н и р о в а т ь р а с п и с а н и е р е п л и к а ц и и с в я з и сайтов следует очень осто-

рожно. О к н а д о с т у п н о с т и р е п л и к а ц и и в расписании могут не перекрываться,

в результате чего и р е п л и к а ц и я не будет выполняться. Обычно рекомендуется

не к о н ф и г у р и р о в а т ь доступность с в я з и сайтов. Если вам не требуется расписа-

ние с в я з и сайтов, в свойствах транспортного протокола IP установите флажок

Игнорировать р а с п и с а н и я (Ignore Schedules): все расписания репликации связи

сайтов будут и г н о р и р о в а т ь с я и р е п л и к а ц и я будет выполняться 24 ч в сутки

по всем с в я з я м сайтов.

Мониторинг репликации

После того как к о н ф и г у р а ц и я р е п л и к а ц и и реализована, необходимо отслежи-

вать р е п л и к а ц и ю , чтобы м о ж н о было осуществлять техническую поддержку,

| 5 5 0 Сайты и репликация

Глава 11

оптимизировать процесс и устранять неполадки. В частности, д л я отчетности

и анализа репликации используются два м о щ н ы х и н с т р у м е н т а : Д и а г н о с т и к а

репликации Repadmin.exe (Replication Diagnostics) и Д и а г н о с т и к а с л у ж б ы ка-

талогов Dcdiag.exe (Directory Service Diagnostics).

Инструмент Repadmin.exe

Инструмент диагностики репликации Repadmin.exe (Replication Diagnostics) —

это средство командной строки, позволяющее генерировать отчеты о состоянии

репликации на каждом контроллере домена. И н ф о р м а ц и я , генерируемая инстру-

ментом Repadmin.exe, поможет выявить п о т е н ц и а л ь н у ю п р о б л е м у прежде, чем

в лесу возникнут неполадки репликации. М е т а д а н н ы е р е п л и к а ц и и м о ж н о де-

тализировать на различных уровнях, чтобы п р о с м о т р е т ь к о н к р е т н ы е объекты

и атрибуты, а также идентифицировать, где и когда п р о б л е м н о е и з м е н е н и е

было внесено в Active Directory. И н с т р у м е н т Repadmin.exe п р и м е н я е т с я д а ж е

для создания топологии р е п л и к а ц и и и п р и н у д и т е л ь н о й р е п л и к а ц и и между

контроллерами доменов.

Как и в случае с другими инструментами к о м а н д н о й строки, д л я просмотра

информации об использовании вы можете ввести к о м а н д у repadmin /?. Далее

показан базовый синтаксис этой утилиты:

repadmin команда аргументы. . .

Инструмент Repadmin.exe поддерживает м н о ж е с т в о команд, в ы п о л н я ю щ и х

специфические задачи. Чтобы получить п о д р о б н ы е с в е д е н и я о к а ж д о й из них,

введите команду repadmin /?:. Д л я б о л ь ш и н с т в а к о м а н д н е о б х о д и м о указать

параметры. Многие команды используют п а р а м е т р DSA_L1ST, к о т о р ы й я в л я -

ется лишь сетевой меткой (имя DNS или N e t B I O S л и б о I P – а д р е с ) контроллера

домена. Далее описаны некоторые задачи о т с л е ж и в а н и я р е п л и к а ц и и , которые

можно выполнять с помощью инструмента Repadmin.exe.

* Отображение партнеров к о н т р о л л е р а д о м е н а по р е п л и к а ц и и Д л я отоб-

ражения подключений репликации к о н т р о л л е р а д о м е н а введите команду

repadmin /showrepl DSA_LIST. По у м о л ч а н и ю и н с т р у м е н т Repadmin.exe

отображает лишь входящие подключения между сайтами. Ч т о б ы отобразить

исходящие подключения, добавьте в команду а р г у м е н т /repsto.

• Отображение объектов п о д к л ю ч е н и й к о н т р о л л е р а д о м е н а Введите ко-

манду repadmin /showconn DSA_LIST, чтобы отобразить о б ъ е к т ы подклю-

чения контроллера домена.

• Отображение метаданных об о б ъ е к т е , его а т р и б у т а х и р е п л и к а ц и и Д л я

получения полной картины р е п л и к а ц и и в ы м о ж е т е п р о а н а л и з и р о в а т ь

объект на двух различных контроллерах д о м е н а и о п р е д е л и т ь атрибуты,

которые реплицируются и не р е п л и ц и р у ю т с я . Введите к о м а н д у repadmin

/showobjmeta DSA_LIST Объект, где параметр DSA_LIST указывает запра-

шиваемый контроллер домена. ( Д л я у к а з а н и я всех к о н т р о л л е р о в можно

использовать символ звездочки [*].) В качестве параметра Объект укажите

уникальный идентификатор объекта, как, например, его отличительное имя

(Distinguished Name, DN) или G U I D – и д е н т и ф и к а т о р .

Занятие 3

Настройка репликации 574

С п о м о щ ь ю и н с т р у м е н т а Repadmin.exe м о ж н о т а к ж е вносить изменения

в и н ф р а с т р у к т у р у р е п л и к а ц и и . Д а л е е о п и с а н ы некоторые задачи управления,

к о т о р ы е в ы п о л н я ю т с я с п о м о щ ь ю э т о й у т и л и т ы .

• З а п у с к с л у ж б ы К С С В в е д и т е к о м а н д у repadmin /kcc, чтобы запустить

с л у ж б у К С С д л я п е р е р а с ч е т а т о п о л о г и и входящей репликации сервера.

• П р и н у д и т е л ь н о е в к л ю ч е н и е р е п л и к а ц и и м е ж д у д в у м я партнерами Инстру-

мент Repadmin.exe м о ж н о и с п о л ь з о в а т ь д л я принудительного включения

р е п л и к а ц и и м е ж д у и с х о д н ы м и к о н е ч н ы м контроллерами домена. Д л я это-

го в в е д и т е к о м а н д у repadmin /replicate Конечный_контроллер Исходный_

контроллер Контекст_именования.

я С и н х р о н и з а ц и я к о н т р о л л е р а д о м е н а со в с е м и партнерами по репликации

Введите к о м а н д у repadmin /syncall DSA /А / е , чтобы синхронизировать кон-

троллер домена со всеми его партнерами, включая партнеров на других сайтах.

И н с т р у м е н т Dcdiag.exe

И н с т р у м е н т д и а г н о с т и к и с л у ж б ы к а т а л о г о в Dcgiag.exe (Directory Service Di-

agnostics) в ы п о л н я е т м н о г о т е с т о в и генерирует отчеты по общему состоянию

р а б о т о с п о с о б н о с т и р е п л и к а ц и и и безопасности AD DS. Запущенная сама по

себе, к о м а н д а Dcdiag.exe в ы п о л н я е т л и ш ь быстрые тесты и выводит их ре-

зультаты в отчетах. Е с л и же з а п у с т и т ь команду Dcdiag.exe / с , будет выполнен

п р а к т и ч е с к и к а ж д ы й тест. Р е з у л ь т а т ы тестов можно перенаправить в файлы

р а з л и ч н ы х т и п о в , в к л ю ч а я X M L . Ч т о б ы просмотреть подробные сведения об

и с п о л ь з о в а н и и , в в е д и т е к о м а н д у dcdiag/?.

В ы п о л н е н и е о д н о г о и л и н е с к о л ь к и х тестов можно также назначить с по-

м о щ ь ю п а р а м е т р а /test:IiMH_mecma. Д а л е е описаны тесты, непосредственно

с в я з а н н ы е с р е п л и к а ц и е й .

• F r s E v e n t С о з д а е т с я о т ч е т об о ш и б к а х операций в системе репликации

ф а й л о в (File R e p l i c a t i o n System, F R S ) .

• D F S R E v e n t С о з д а е т с я отчет обо всех ошибках операций в системе репли-

к а ц и и D F S ( D F S – R ) .

• I n t e r s i t e В ы п о л н я е т с я п р о в е р к а ошибок, которые могут препятствовать

р е п л и к а ц и и м е ж д у к о н т р о л л е р а м и доменов и л и задерживать ее.

• K c c E v e n t И д е н т и ф и ц и р у ю т с я о ш и б к и КСС.

• R e p l i c a t i o n s О п р е д е л я е т с я , б ы л а ли своевременной репликация между

к о н т р о л л е р а м и д о м е н о в .

• Topology П р о в е р я е т с я п о д к л ю ч е н и е ко всем контроллерам доменов в то-

пологи р е п л и к а ц и и .

• V e r i f y R e p l i c a s П р о в о д и т с я проверка инициализации всех разделов ката-

лога п р и л о ж е н и й на всех контроллерах, управляющих репликами.

ПРИМЕЧАНИЕ Инструменты Repadmin.exe и Dcdiag.exe

Подробные сведения об инструментах Repadmin.exe и Dcdiag.exe можно найти

в справке и поддержке (Help & Support).

| 5 5 2 Сайты и репликация

Глава 11

Практические занятия. Настройка репликации

В приведенных далее упражнениях вы будете управлять внутриузловой и меж-

узловой репликацией в домене contoso.com. Прежде чем приступить к выпол-

нению этих упражнений, нужно выполнить у п р а ж н е н и я занятия 2.

Упражнение 1. Создание объекта подключения

• Отконфигурируйте прямую репликацию между контроллером домена, который

является резервным хозяином операций, и контроллером домена – текущим

хозяином операций. Если текущего хозяина о п е р а ц и й н у ж н о отключить от

сети, то резервный хозяин операций по возможности будет выполнять эту роль.

В этом упражнении необходимо создать объект подключения между SERVER01

и SERVER02, где резервный хозяин операций S E R V E R 0 1 реплицирует изме-

нения с текущего хозяина операций S E R V E R 0 2 .

1. Войдите на контроллер SERVER01 как Администратор (Administrator).

2. Откройте Active Directory – сайты и службы (Active Directory Sites And

Services).

3. Разверните контейнер Sites, затем последовательно откройте контейнеры

HEADQUARTERS, Servers и SERVER02.

4. В дереве консоли выберите элемент N T D S Settings для SERVER02.

5. Щелкните правой кнопкой мыши элемент N T D S Settings и выполните ко-

манду Создать подключение доменных служб Active Directory (New Active

Directory Domain Services Connection).

6. В диалоговом окне Поиск: Контроллеры домена Active Directory (Find Ac-

tive Directory Domain Controllers) выберите S E R V E R 0 1 и щелкните ОК.

Поскольку КСС уже создала подключение от S E R V E R 0 1 к SERVER02,

отобразится предупреждение о создании еще одного подключения.

7. Щелкните Да (Yes).

8. В диалоговом окне Новый объект – П о д к л ю ч е н и е (New Object – Connec-

tion) введите имя SERVER01 – ХОЗЯИН ОПЕРАЦИЙ и щелкните ОК.

9. В панели сведений щелкните правой кнопкой м ы ш и новый объект подклю-

чения и выберите пункт Свойства (Properties).

10. Проанализируйте свойства объекта подключения. Изменений не вносите.

Какие разделы реплицируются с S E R V E R 0 1 ? Я в л я е т с я ли SERVER02

сервером глобального каталога?

11. Щелкните ОК, чтобы закрыть диалоговое окно Свойства (Properties).

12. Поскольку в нашем домене имеется л и ш ь два контроллера и в следующем

упражнении вы переместите сервер, удалите объект подключения, щелкнув

его правой кнопкой мыши и выполнив команду Удалить (Delete).

Упражнение 2. Создание связей сайтов

Создайте связи сайтов между сайтами ф и л и а л о в и сайтом главного офиса.

1. В оснастке Active Directory – сайты и службы (Active Directory Sites And

Services) разверните контейнер Inter-Site Transports.

Занятие 3

Настройка репликации 553

2. Выберите контейнер IP.

3. Щелкните правой кнопкой мыши связь DEFAULTIPSITEUNK и выпол-

ните команду Переименовать (Rename).

4. Введите и м я HQ-BRANCH1 и нажмите Enter.

5. Дважды щелкните связь I-IQ.-BRANCH1.

6. В списке С а й т ы в этой связи сайтов (Sites In This Site Link) выберите

B R A N C H 2 и щелкните кнопку Удалить (Remove). Щелкните ОК.

7. Щ е л к н и т е правой кнопкой мыши контейнер IP и выполните команду Со-

здать связь с сайтом (New Site Link).

8. В поле И м я (Name) введите имя HQ-BRANCH2.

9. В списке Сайты не в этой связи сайтов (Sites Not In This Site Link) выберите

H E A D Q U A R T E R S и щелкните кнопку Добавить (Add).

10. В списке Сайты не в этой связи сайтов (Sites Not In This Site Link) выберите

B R A N C H 2 и щ е л к н и т е кнопку Добавить (Add).

11. Щелкните О К .

У п р а ж н е н и е 3. Н а з н а ч е н и е предпочтительного мостового сервера

Вы можете назначить предпочтительный сервер-плацдарм, который будет уп-

равлять входящей и исходящей репликацией сайта. Эту роль лучше всего назна-

чить контроллеру домена в сайте с самыми мощными системными ресурсами

или отдельной фиксированной системе в случаях, когда этого требуют правила

брандмауэра. В следующем упражнении требуется назначить предпочтитель-

ный мостовой сервер для сайта.

1. Разверните последовательно контейнеры Headquarters, Servers и SERVER02.

2. Щелкните правой кнопкой мыши SERVER02 и выполните команду Свой-

ства (Properties).

3. В списке Т р а н с п о р т ы для передачи данных между сайтами (Transports

Available For Inter-Site Data Transfer) выберите протокол IP.

4. Щелкните кнопку Добавить (Add), а затем ОК.

Если в сайте имеется сервер GC, рекомендуется назначить контроллер до-

мена с глобальным каталогом как предпочтительный мостовой сервер. При

автоматическом назначении сервера-плацдарма Active Directory выбирает

один из доступных серверов GC.

Упражнение 4. Н а с т р о й к а репликации между сайтами

После создания связей сайтов и опционального назначения предпочтитель-

ных серверов-плацдармов можно заняться деталями управления репликацией,

отконфигурировав свойства связи сайтов. В этом упражнении необходимо

снизить частоту опроса репликации между сайтами и повысить стоимость

связи сайта.

1. Разверните контейнер Inter-Site Transports.

2. В дереве консоли выберите протокол IP.

3. Дважды щелкните связь сайта HQ-BRANCH1.

19Зак. 3399

| 577 Сайты и репликация

Глава 11

4 . В п о л е Р е п л и ц и р о в а т ь к а ж д ы е ( R e p l i c a t e E v e r y ) в в е д и т е з н а ч е н и е 1 5 и щ е л к -

ните ОК.

5. Дважды щелкните связь сайта H Q – B R A N C H 2 .

6 . В п о л е Р е п л и ц и р о в а т ь к а ж д ы е ( R e p l i c a t e E v e r y ) в в е д и т е з н а ч е н и е 15.

7. Щелкните кнопку Изменить расписание ( C h a n g e S c h e d u l e ) .

8. Просмотрите д а н н ы е в д и а л о г о в о м о к н е Р а с п и с а н и е д л я B R A N C H 2

(Schedule For H Q – B R A N C H 2 ) . П о э к с п е р и м е н т и р у й т е с к о н ф и г у р а ц и е й

расписания, однако затем щ е л к н и т е к н о п к у О т м е н а ( C a n c e l ) , ч т о б ы не

менять расписание.

9. В поле Стоимость ( C o s t ) введите з н а ч е н и е 200.

10. Щ е л к н и т е О К .

Резюме

• Объекты подключений представляют пути р е п л и к а ц и и м е ж д у д в у м я кон-

троллерами доменов.

• Связи сайтов представляют доступные сетевые к о м м у н и к а ц и и м е ж д у двумя

или несколькими сайтами.

• Мостовые серверы, или серверы-плацдармы, в к а ж д о м с а й т е о т в е ч а ю т за

входящую и исходящую р е п л и к а ц и ю сайта.

• Генератор топологии между сайтами I S T G ( I n t e r s i t e Topology G e n e r a t o r )

создает объекты подключений м е ж д у м о с т о в ы м и с е р в е р а м и , к о т о р ы е сов-

местно используют связь сайтов.

• В случае доступности нескольких п о д к л ю ч е н и й р е п л и к а ц и я в ы п о л н я е т с я

через подключение с наименьшей стоимостью.

• По умолчанию связи сайтов я в л я ю т с я т р а н з и т и в н ы м и . Е с л и о т к л ю ч и т ь

транзитивность связей сайтов, сбросив ф л а ж о к Установить м о с т д л я всех

связей сайтов (Bridge All Site Links) в с в о й с т в а х п р о т о к о л а транспорта

между сайтами, может п о т р е б о в а т ь с я с о з д а т ь м о с т ы с в я з е й с а й т о в для

включения конкретных т р а н з и т и в н ы х связей м е ж д у д в у м я и л и множес-

твом сайтов.

Закрепление материала

Следующие вопросы можно использовать д л я проверки знаний, полученных на

занятии 3. Эти же вопросы представлены и на сопроводительном компакт-диске.

ПРИМЕЧАНИЕ Ответы

Ответы на эти вопросы с пояснениями, почему тот или иной вариант ответа является

правильным или неправильным, вы найдете в разделе «Ответы» в конце книги.

1. Вы являетесь администратором в к о м п а н и и A d v e n t u r e Works. Л е с Active

Directory компании состоит из трех сайтов – А, Б и В. С а й т ы А и В под-

ключены к сайту Б с помощью быстрого соединения. С а й т ы А и В подклю-

чены друг к другу через медленное соединение V P N . На р и с у н к е показаны

объекты связей сайтов Active Directory и их стоимость. Ч т о н у ж н о сделать

во избежание репликации через V P N – п о д к л ю ч е н и е ?

Занятие 2 Управление множеством доменов и доверительными связями 578

A . П о в ы с и т ь с т о и м о с т ь с в я з и А – Б д о 200.

Б . П о в ы с и т ь с т о и м о с т ь с в я з и В – Б д о 250.

B . С н и з и т ь с т о и м о с т ь с в я з е й А – Б и В – Б д о 75.

Г . П о в ы с и т ь с т о и м о с т ь с в я з и А – В д о 250.

2. Вы р а б о т а е т е а д м и н и с т р а т о р о м в к о м п а н и и Adventure Works. Лес Active

D i r e c t o r y с о с т о и т из трех с а й т о в А, Б и В. На рисунке показаны объекты

с в я з е й с а й т о в A c t i v e D i r e c t o r y и их стоимость. Вам нужно, чтобы трафик

р е п л и к а ц и и с сайтов А и В п р о х о д и л через сайт Б, прежде чем данные будут

о т п р а в л е н ы в д р у г о й сайт. Ч т о н у ж н о д л я этого сделать? (Укажите все ва-

р и а н т ы . К а ж д ы й п р а в и л ь н ы й ответ я в л я е т с я частью полного решения.)