Файловый архив студентов. Файловый архив студентов.
1314 вуза, 5306 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Сочинский Государственный Университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Олифер. Сетевые операционные системы.docx
Скачиваний:
8
Добавлен:
01.07.2025
Размер:
16.5 Mб
Скачать
►Содержание►

Репликация в Active Directory

В Active Directory база данных каждого домена, как правило, существует в виде нескольких копий, что дает возможность повысить надежность и производительность справочной службы. Однако это порождает проблему поддержания идентичности копий БД на всех контроллерах в пределах домена. Любое изменение, внесенное в одну из копий БД клиентом справочной службы (приложением, администратором или пользователем), немедленно приводит к нежела­тельному рассогласованию баз данных.

Для того чтобы обеспечить динамическое совпадение копий, хранящихся на разных контроллерах домена, Active Directory использует механизм репликации, заключающийся в периодическом переносе всех изменений, произведенных на одном контроллере, на все остальные контроллеры этого домена.

Active Directory использует механизм репликации также для поддержания идентичности всех реплик глобального каталога в пределах сети.

В зависимости от того, насколько долго сохраняется в системе возникшее после внесения изменений рассогласование копий, различают два подхода к репликации — синхронный и асинхронный.

  • Синхронная репликация обеспечивает строгую целостность данных. Это означает, что в любой момент гарантируется совпадение всех копий БД.

  • Асинхронная репликации обеспечивает нестрогую целостность данных, которая допускает наличие временной задержки между внесением изменений в одну из реплик и их отражением в остальных репликах.

В Active Directory используется асинхронный подход. Изменения, внесенные в базу данных какого-либо контроллера домена, передаются в базы данных других контроллеров этого домена спустя некоторое время. Такой подход дает возможность «накопить» изменения одной копии, прежде чем передавать произошедшие изменения всем контроллерам сайта. Благодаря этому уменьшается сетевой трафик и загрузка контроллеров, однако в течение периода задержки реплики базы данных, хранящиеся на разных контроллерах, будут отличаться друг от друга.

Доменная репликация Active Directory может выполняться с учетом физических характеристик сети. Для этого администратор во время установки Active Directory должен представить сеть в виде совокупности нескольких связанных между собой сайтов. Как было ранее сказано, сайг представляет собой часть сети, узлы которой связаны между собой высокоскоростными LAN-соединениями. Между собой сайты связаны сравнительно медленными WAN-соединениями. Отсюда ясно, что процесс перенесения изменений с одного контроллера домена на другой отличается в зависимости от того, происходит этот процесс внутри или между сайтами. В первом случае мы имеем дело с внутрисайтовой репликацией, во втором — межсайтовой. Внутридоменная репликация является частным случаем внутрисайтовой репликации, когда в домене определен только один сайт.

Внутрисайтовая репликация выполняется, как правило, значительно чаще, чем межсайтовая. Так, по умолчанию репликация в пределах сайта выполняется каждые 15 секунд, а репликация между сайтами — каждые 3 часа. Администратор имеет возможность управлять периодичностью репликации. Причем параметры репликации для различных линий связи сети могут быть выбраны различными.

Внутри сайта Active Directory использует распределенную репликацию. Это означает, что при возникновении изменений на любом из контроллеров эти из­менения будут скопированы на все остальные. То есть все контроллеры сайта при таком подходе равноправны1.

ПРИМЕЧАНИЕ В справочной службе Windows NT был использован другой подход, в соответствии с которым один из контроллеров домена назначался главным и играл роль посредника: все изменения, произошедшие на каком-либо контроллере, копировались на главный контроллер и только затем пере­носились с главного контроллера на все остальные контроллеры домена.

При передаче реплицируемых данных между сайтами Active Directory использует сжатие.

Для выполнения репликации между сайтами система автоматически выбирает в каждом сайте по одному контроллеру, который будет играть особую роль в этом процессе. Эти выделенные контроллеры, называемые серверами-плацдармами (bridgeheads), используются для создания двухточечных связей между сайтами. Каждый сайт может быть соединен с одним или несколькими другими сайтами путем установления связи между соответствующими парами выделенных контроллеров. Связи устанавливаются администратором в целях создания путей, по которым будет происходить репликация.

На рис. 11.19 показаны пять сайтов, два из которых, А и В, имеют по одной связи, сайты D и Е — по две связи, а сайт С — четыре связи. Передача обновлений может проходить по любому возможному маршруту, например, сайт D может связываться с сайтом С как непосредственно по связи D-С, так через транзитный узел Е по маршруту D-E-C.

Рис. 11.19. Топология межсайтовой репликации

Для каждой установленной связи администратор может сообщить Active Directory дополнительную информацию, которая в случае нескольких возможных путей репликации помогает системе выбрать наиболее подходящий маршрут. К числу характеристик связей относятся расписание, интервал и стоимость.

  • Расписание (schedule) — определяет период времени, когда связь доступна для репликации. По умолчанию задается значение always (всегда), однако администратор, принимая во внимание загруженность сети или другие об­стоятельства, может разрешить использование этой связи только в опреде­ленные часы.

  • Интервал (interval) — задает периодичность межсайтовой репликации. По умолчанию интервал равен 3 часам, администратор может изменять его в большую и меньшую сторону.

  • Стоимость (cost) — это характеристика, которая выражается в условных единицах и отражает скорость передачи данных по связи. Стоимость является аналогом такой характеристики линии связи, как расстояние, используемой протоколами маршрутизации, рассмотренными в главе 9. Стоимость каждой связи входит в качестве слагаемого при вычислении стоимости пути репликации. В автоматической процедуре выбора пути Active Directory все­гда предпочитает пути с низкой стоимостью путям с высокой стоимостью. Исходя из этого, администратор приписывает некие условные числа связям. Пусть, например, в сети на рис. 11.19 все связи между сайтами, кроме связи С-Е, являются высокоскоростными каналами Т1, а связь С-Е представляет собой медленный канал 56К. Администратор хотел бы использовать низко­скоростную связь С-Е для репликации только в качестве резервной связи, если откажет какая-либо из двух скоростных связей С-D или D-Е. Для реа­лизации этого своего решения администратор должен назначить основным связям меньшую стоимость, скажем 10, а резервной — большую, скажем 100. Стоимостные коэффициенты выбираются достаточно произвольно, в данном случае необходимо обеспечить, чтобы стоимость пути E-D-C, равная сумме стоимостей связей C-D (10) или D-E (10), была меньше стоимости резервного, хотя и прямого, пути Е-С (100), что и было сделано. Единственное формальное ограничение состоит в том, что числа должны выбираться из диапазона от 1 до 32 767.

Помимо определения стоимости связей, администратор может директивно определить предпочтительные пути для выполнения репликации. Все это дает возможность администратору эффективно управлять процессом репликации в Active Directory.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности