- •Планирование топологии сайта
- •Планирование леса
- •Планирование доверия
- •Планирование подразделения
- •Планирование домена и подразделения
- •Планирование репликации
- •Планирование сайта главного офиса
- •Планирование промежуточного сайта
- •Планирование контроллера домена
- •8.2. Причины делегирования администрирования
- •Делегирование администрирования лесов, деревьев и подразделений
- •Определение видимости объектов в Active Directory
- •Планирование изменения структуры
- •Средства преобразования Active Directory
- •Планирование тестовой лаборатории
- •Планирование архивации и восстановления
- •Планирование логической структуры домена
- •Моральная подготовка
- •Забудьте о Windows 2000
- •Комитет по планированию структуры домена
- •Управление доменами
- •Управление внесением изменений
- •Анализ предприятия
- •Рабочие среды предприятия
- •Внешняя среда
- •Внутренняя среда
- •Дополнительная среда
- •Работа с организационными диаграммами
- •Административное моделирование
- •Централизованное администрирование
- •Децентрализованное администрирование
- •Хорошо, плохо, неразумно
- •Логическая структура домена: блок-схема
- •Функции корневого домена
- •Домены второго уровня
- •Управление отдельными департаментами
- •Уменьшение задержки передачи данных по сети и снижение негативного эффекта от проведения репликации
- •Использование моделей децентрализованного администрирования
- •Управление автономными отделами
- •Применение различных политик доменов
- •Обеспечение требований безопасности
Планирование репликации
Репликация каталогов Active Directory и SYS VOL— это два преобладающих компонента репликации домена и леса. Несмотря на то что они используют одну и ту же топологию репликации, последняя проводится для каждого каталога отдельно. Репликация FRS SYSVOL запускается сразу же после открытия окна репликации, а репликация Active Directory— в любой момент в течение 15 мин после его открытия. Таким образом, репликация Active Directory с несколькими партнерами начинается в разное время (в течение 15 мин после открытия окна репликации), а репликация FRS SYSVOL—одновременно для всех партнеров.
Служба Active Directory использует упорядоченную входящую репликацию (serialized inbound replication). Под входящей репликацией подразумеваются данные, передаваемые партнером репликации контроллеру домена. Поскольку данные репликации упорядочены, контроллер домена главного офиса может проводить входящую репликацию только с одним контроллером домена офиса подразделения. Этот факт играет большую роль при определении числа серверов-плацдармов, которые необходимо иметь организации. В каждый отдельный момент времени сервер-плацдарм не может обрабатывать одновременно более 50 активных подключений для репликации. Постарайтесь сделать так, чтобы число подключений для репликации было меньше 50; это существенно уменьшит загруженность процессора, сети и подсистемы ввода/вывода. Данные, передаваемые контроллером домена партнеру репликации, называют исходящей репликацией. Хотя исходящая репликация не упорядочена, она выполняется в многопоточном режиме, поэтому контроллер домена офиса подразделения должен запрашивать у контроллера домена главного офиса измененные данные.
Система репликации файлов (file replication system, FRS) используется системными политиками и сценариями входа, хранящимися в каталоге SYSVOL. Контроллеры домена предоставляют доступ к SYSVOL клиентам сети. FRS — это механизм репликации, выполняющийся в многопоточном окружении с несколькими хозяевами. Благодаря FRS изменения в SYSVOL могут быть внесены на любом контроллере домена, который затем осуществляет их репликацию. Для определения последней версии распространяемого файла FRS SYSVOL применяет штампы времени.
Выбирая серверы-плацдармы, учитывайте различие в нагрузке, ложащейся на сервер, зависящее от типа репликации. После открытия окна репликации входящие серверы-плацдармы сайта главного офиса один за другим просматривают список партнеров по репликации. Если скорость передачи данных по подключению невысока и окно закрывается раньше, чем сервер закончит репликацию, последний будет пытаться завершить репликацию, потенциально нарушая последовательность входящих данных. Исходящая репликация осуществляется параллельно; следовательно, единственным ограничивающим фактором здесь будет выступать производительность сервера-плацдарма (в частности, степень загрузки процессора и подсистемы ввода/вывода). Определяя необходимое число серверов-плацдармов, учитывайте количество входящих и исходящих подключений.