Jump to content
Sign in to follow this  
firefox80

AD Replikationsintervalle

Recommended Posts

Hallo Leute!

 

Ich dreh bald durch mit dem 294 Buch!

 

 

Bitte erklärt mir doch nochmal verständlich welcher Zeitplan der Standorte und Dienste wann zum Einsatz kommt.

Als 1. hätten wir die Standort-Verknüpfung unter Sites\Intersite-Transport\IP. Das wird wohl die Einstellung für Standortübergreifende Replikation sein, wenn über IP-RPC repliziert wird.

SMTP ist ja nicht relevant für Zeiteinstellungen.

2. der Zeitplan in den NTDS Site Settings jedes einzelnen Standortes. Das ist doch die Replikationsabfrage für die interne Replikation, falls nicht vorher schon eine Änderung bekannt gegeben wird (Objekt wurde erstellt, verändert, verschoben oder gelöscht)

3. die einzelnen Verbindungen unter jedem Server haben ja auch noch einen Zeitplan. Wozu sind die jetzt gut?

 

vielen Dank!

FireFoX

Share this post


Link to post

Hallo,

 

ich schreibe mal eins-zwei Sätze...

 

Als 1. hätten wir die Standort-Verknüpfung unter Sites\Intersite-Transport\IP. Das wird wohl die Einstellung für Standortübergreifende Replikation sein, wenn über IP-RPC repliziert wird. SMTP ist ja nicht relevant für Zeiteinstellungen.

 

in dem Container IP befinden sich die Standortverknüpfungen, welcher Standort mit welchem Standort repliziert. Diese gilt natürlich auch für die SMTP Replikation auch was die Zeiteinstellung betrifft. Aber in der Praxis wird immer über das IP Protokoll repliziert.

Das bedeutet, es wird über RPC over IP repliziert.

 

Das SMTP-Protokoll wurde quasi als Sicherheit mit in die AD-Replikation aufgenommen, als man noch keine Erfahrung mit der AD-Replikation hatte. Die standortübergreifende (Inter-Site) Replikation zwischen zwei Standorten lässt sich als alternative durch das

"Simple Mail Transfer Protocol (SMTP)" realisieren. Die Replizierungsinformationen werden dabei vor ihrer Übertragung komprimiert um somit die zur Verfügung stehende Bandbreite effizient zu nutzen.

 

Die Replikation über das SMTP-Protokoll unterstützt ausschließlich die standortübergreifende Replikation zwischen verschiedenen Domänen, sodass die beteiligten DCs verschiedenen Domänen angehören müssen. DCs ein und derselben Domäne müssen auf die standortübergreifende IP-Replikation zurückgreifen.

 

Die Domänenpartition kann nicht über das SMTP-Protokoll repliziert werden (by Design). Dadurch das die Domänenpartition nicht repliziert wird, können z.B. keine Benutzer, Gruppen oder Computerobjekte repliziert werden. Da das SMTP Protokoll kein sicheres Protokoll ist, wäre es notwendig für die Replikation über SMTP eine CA in der Organisation zu installieren. Dadurch werden die Replikationsinformationen digital signiert und verschlüsselt. Denn damit wird sichergestellt, dass die gesendeten Daten unverändert beim Empfänger landen.

 

Ergo; Ein hoher Aufwand.

 

Standardmäßig sind die einzelnen Standortverknüpfungen alle überbrückt. In den Eigenschaften des IP-Containers kann die Überbrückung deaktiviert werden. Dadurch kann man gezielt Standortverknüpfungen erstellen und somit kann nicht mehr jeder Standort mit einem x-beliebigen Standort replizieren. Was aber standardmäßig so ist. Entscheidend bei der AD-Replikation ist natürlich das Routing. Besteht ein voll durchgeroutetes WAN oder eine Hub-and-Spoke Topologie.

 

Standortintern (Intra-Site) wird öfters repliziert wie standortübergreifend (Inter-Site).

Der KCC (Knowledge Consistency Checker) ist ein Prozess des Active Directory`s und dieser ist dafür zuständig, dass in einer Gesamtstruktur eine effiziente Replikationstopologie entsteht. Innerhalb eines Standort`s wird nach einem Ringentwurf repliziert. Standortübergreifend baut der KCC ein spanning-tree auf.

 

Für die standortübergreifende Replikation ist der ISTG "Inter-Site Topology-Generator" zuständig. Dieser ist eine Komponente des KCC. Wichtig für die Replikation sind die Informationen, die in "Standorte- und Dienste" eingetragen werden. Daher sollte man stets darauf achten, dort alles zu konfigurieren damit eine effiziente Replikationstopologie entstehen kann.

 

To be continued... ;)

Share this post


Link to post
2. der Zeitplan in den NTDS Site Settings jedes einzelnen Standortes. Das ist doch die Replikationsabfrage für die interne Replikation, falls nicht vorher schon eine Änderung bekannt gegeben wird (Objekt wurde erstellt, verändert, verschoben oder gelöscht)

 

In den Eigenschaften der Standortverknüpfung kann man einen Zeitplan definieren (Zeitplan ändern...). Dort kann man festlegen, zu welchen Zeiten eine Replikation stattfinden kann. Wenn z.B. eine geringen WAN-Leitung besteht, kann man festlegen, dass die AD-Replikation nur AUßERHALB der Bürozeiten repliziert werden darf. Standardmäßig repliziert das AD den ganzen Tag alle 180 Minuten zwischen allen Standorten die durch Standortverknüpfungen verbunden sind.

 

In dem Verbindungs-Objekt (wenn man auf NTDS-Settings klickt) legt man fest, in welchen Intervallen repliziert werden soll. Dort kann die Zeit zwischen 15 Minuten bis 10.080 Minuten betragen.

 

Standortintern (Intra-Site) gibt es keinen Zeitplan. Dort wird über Änderungsbenachrichtigungen repliziert. Genaues entnimmst du bitte auf diesem Artikel:

Yusuf`s Directory - Blog - Die Inter-Site (standortübergreifende) Änderungsbenachrichtigung aktivieren

 

3. die einzelnen Verbindungen unter jedem Server haben ja auch noch einen Zeitplan. Wozu sind die jetzt gut?

 

Siehe obige Erläuterung.

Share this post


Link to post

Ganz dickes Danke für die ausführliche Erklärung!

 

Ich werd die ganzen Infos jetzt mal in meine Hirnwindungen einsickern lassen ;)

 

Danach würd ich dich gern nochmal bitten ein paar Fragen dazu zu beantworten.

Aber wie gesagt ich muss erst darüber nachdenken, bevor ich einigermaßen sinnvolle Fragen dazu stellen kann ;)

 

LG

FireFoX

Share this post


Link to post
Ganz dickes Danke für die ausführliche Erklärung!

 

Null Problemo (würde Alf sagen).

 

Ich werd die ganzen Infos jetzt mal in meine Hirnwindungen einsickern lassen ;)

 

Yepp, tue das. Schlafe auch mal eine Nacht darüber und lass es dir in den Träumen noch einmal durch den Kopf gehen ;).

 

Danach würd ich dich gern nochmal bitten ein paar Fragen dazu zu beantworten.

Aber wie gesagt ich muss erst darüber nachdenken, bevor ich einigermaßen sinnvolle Fragen dazu stellen kann ;)

 

Yepp, kannst du gerne machen.

Aber bevor du weitere Fragen stellst, lies dir bitte die folgenden drei Links durch, vorallem das erste. Er ist zwar in englisch, lässt aber kaum Fragen offen.

 

 

Microsoft Corporation

Replikation: Standorte & Standortverknüpfungsbrücken - faq-o-matic.net

Active Directory-Replikation - faq-o-matic.net

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...