3-2 Основи планування та адміністрування служб доступу до інформаційних ресурсів / ЛБ / Книга Active directory

Глава 11

Связь сайтов HEADQUARTERS-SEA

Рис. 11-16. Связи сайтов и стоимость

Репликация между сайтами основана исключительно на ° " ^ ° 5 е с е р в е р выполпользуются уведомления. По умолчанию каждые 3 ч мост

в инфраструктуру репликации . Далее описаны некоторые задачи управления, которые в ы п о л н я ю т с я с п о м о щ ь ю этой утилиты.

я С и н х р о н и з а ц и я к о н т р о л л е р а д о м е н а со всеми партнерами по репликации Введите команду repadmin /syncall DSA /А / е , чтобы синхронизировать контроллер домена со всеми его партнерами, включая партнеров на других сайтах.

И н с т р у м е н т Dcdiag.exe

Инструмент диагностики с л у ж б ы каталогов Dcgiag.exe (Directory Service Diagnostics) в ы п о л н я е т много тестов и генерирует отчеты по общему состоянию работоспособности р е п л и к а ц и и и безопасности AD DS. Запущенная сама по себе, команда Dcdiag.exe в ы п о л н я е т л и ш ь быстрые тесты и выводит их результаты в отчетах. Если же запустить команду Dcdiag.exe /с, будет выполнен практически к а ж д ы й тест. Результаты тестов можно перенаправить в файлы различных типов, в к л ю ч а я X M L . Чтобы просмотреть подробные сведения об использовании, введите команду dcdiag/?.

Выполнение одного и л и нескольких тестов можно также назначить с помощью параметра /test:IiMH_mecma. Далее описаны тесты, непосредственно связанные с репликацией .

•F r s E v e n t Создается отчет об ошибках операций в системе репликации

файлов (File Replication System, FRS) .

•D F S R E v e n t Создается отчет обо всех ошибках операций в системе репли-

Практические занятия. Настройка репликации

В приведенных далее упражнениях вы будете управлять внутриузловой и межузловой репликацией в домене contoso.com. Прежде чем приступить к выполнению этих упражнений, нужно выполнить упражнения занятия 2.

Упражнение 1. Создание объекта подключения

• Отконфигурируйте прямую репликацию между контроллером домена, который является резервным хозяином операций, и контроллером домена — текущим хозяином операций. Если текущего хозяина операций нужно отключить от сети, то резервный хозяин операций по возможности будет выполнять эту роль. В этом упражнении необходимо создать объект подключения между SERVER01 и SERVER02, где резервный хозяин операций SERVER01 реплицирует изменения с текущего хозяина операций SERVER02.

1.Войдите на контроллер SERVER01 как Администратор (Administrator).

2.Откройте Active Directory — сайты и службы (Active Directory Sites And Services).

3.Разверните контейнер Sites, затем последовательно откройте контейнеры HEADQUARTERS, Servers и SERVER02.

4.В дереве консоли выберите элемент NTDS Settings для SERVER02.

5.Щелкните правой кнопкой мыши элемент N T D S Settings и выполните команду Создать подключение доменных служб Active Directory (New Active Directory Domain Services Connection).

6.В диалоговом окне Поиск: Контроллеры домена Active Directory (Find Active Directory Domain Controllers) выберите SERVER01 и щелкните ОК. Поскольку КСС уже создала подключение от S E R V E R 0 1 к SERVER02, отобразится предупреждение о создании еще одного подключения.

7.Щелкните Да (Yes).

8.В диалоговом окне Новый объект — Подключение (New Object — Connec-

tion) введите имя SERVER01 - ХОЗЯИН ОПЕРАЦИЙ и щелкните ОК.

9.В панели сведений щелкните правой кнопкой мыши новый объект подключения и выберите пункт Свойства (Properties).

10.Проанализируйте свойства объекта подключения. Изменений не вносите. Какие разделы реплицируются с S E R V E R 0 1 ? Является ли SERVER02 сервером глобального каталога?

11.Щелкните ОК, чтобы закрыть диалоговое окно Свойства (Properties).

12.Поскольку в нашем домене имеется лишь два контроллера и в следующем упражнении вы переместите сервер, удалите объект подключения, щелкнув его правой кнопкой мыши и выполнив команду Удалить (Delete).

Упражнение 2. Создание связей сайтов

Создайте связи сайтов между сайтами филиалов и сайтом главного офиса.

1. В оснастке Active Directory — сайты и службы (Active Directory Sites And Services) разверните контейнер Inter-Site Transports.

2.Выберите контейнер IP.

3.Щелкните правой кнопкой мыши связь DEFAULTIPSITEUNK и выполните команду Переименовать (Rename).

4.Введите имя HQ-BRANCH1 и нажмите Enter.

5.Дважды щелкните связь I-IQ.-BRANCH1.

6.В списке Сайты в этой связи сайтов (Sites In This Site Link) выберите BRANCH2 и щелкните кнопку Удалить (Remove). Щелкните ОК.

7.Щелкните правой кнопкой мыши контейнер IP и выполните команду Создать связь с сайтом (New Site Link).

8.В поле Имя (Name) введите имя HQ-BRANCH2.

9.В списке Сайты не в этой связи сайтов (Sites Not In This Site Link) выберите H E A D Q U A R T E R S и щелкните кнопку Добавить (Add).

10.В списке Сайты не в этой связи сайтов (Sites Not In This Site Link) выберите BRANCH2 и щелкните кнопку Добавить (Add).

11.Щелкните ОК .

У п р а ж н е н ие 3. Назначение предпочтительного мостового сервера

Вы можете назначить предпочтительный сервер-плацдарм, который будет управлять входящей и исходящей репликацией сайта. Эту роль лучше всего назначить контроллеру домена в сайте с самыми мощными системными ресурсами или отдельной фиксированной системе в случаях, когда этого требуют правила брандмауэра. В следующем упражнении требуется назначить предпочтительный мостовой сервер для сайта.

1.Разверните последовательно контейнеры Headquarters, Servers и SERVER02.

2.Щелкните правой кнопкой мыши SERVER02 и выполните команду Свойства (Properties).

3.В списке Транспорты для передачи данных между сайтами (Transports Available For Inter-Site Data Transfer) выберите протокол IP.

4.Щелкните кнопку Добавить (Add), а затем ОК.

Если в сайте имеется сервер GC, рекомендуется назначить контроллер домена с глобальным каталогом как предпочтительный мостовой сервер. При автоматическом назначении сервера-плацдарма Active Directory выбирает один из доступных серверов GC.

Упражнение 4. Настройка репликации между сайтами

После создания связей сайтов и опционального назначения предпочтительных серверов-плацдармов можно заняться деталями управления репликацией, отконфигурировав свойства связи сайтов. В этом упражнении необходимо снизить частоту опроса репликации между сайтами и повысить стоимость связи сайта.

1.Разверните контейнер Inter-Site Transports.

2.В дереве консоли выберите протокол IP.

3.Дважды щелкните связь сайта HQ-BRANCH1.

19Зак. 3399

(Schedule For H Q - B R A N C H 2 ) . Поэкспериментируйте с конфигурацией расписания, однако затем щелкните кнопку Отмена (Cancel), чтобы не менять расписание.

9.В поле Стоимость (Cost) введите значение 200.

10.Щ е л к н и т е О К .

Резюме

•Объекты подключений представляют пути репликации между д в у м я контроллерами доменов.

•Связи сайтов представляют доступные сетевые коммуникации между двумя или несколькими сайтами.

•Мостовые серверы, или серверы-плацдармы, в каждом сайте отвечают за входящую и исходящую репликацию сайта.

•Генератор топологии между сайтами ISTG (Intersite Topology Generator) создает объекты подключений между мостовыми серверами, которые совместно используют связь сайтов.

•В случае доступности нескольких подключений репликация выполняется через подключение с наименьшей стоимостью.

•По умолчанию связи сайтов являются транзитивными . Если отключить транзитивность связей сайтов, сбросив флажок Установить мост д л я всех связей сайтов (Bridge All Site Links) в свойствах протокола транспорта между сайтами, может потребоваться создать мосты связей сайтов для включения конкретных транзитивных связей между двумя или множеством сайтов.

Закрепление материала

Следующие вопросы можно использовать для проверки знаний, полученных на занятии 3. Эти же вопросы представлены и на сопроводительном компакт-диске.

ПРИМЕЧАНИЕ Ответы

Ответы на эти вопросы с пояснениями, почему тот или иной вариант ответа является правильным или неправильным, вы найдете в разделе «Ответы» в конце книги.

1. Вы являетесь администратором в компании Adventure Works. Лес Active Directory компании состоит из трех сайтов — А, Б и В. Сайты А и В подключены к сайту Б с помощью быстрого соединения. Сайты А и В подключены друг к другу через медленное соединение VPN. На рисунке показаны объекты связей сайтов Active Directory и их стоимость. Что нужно сделать во избежание репликации через VPN-подключение?

Занятие 2 Управление множеством доменов и доверительными связями 578

2. Вы работаете администратором в компании Adventure Works. Лес Active Directory состоит из трех сайтов А, Б и В. На рисунке показаны объекты связей сайтов Active Directory и их стоимость. Вам нужно, чтобы трафик репликации с сайтов А и В проходил через сайт Б, прежде чем данные будут отправлены в другой сайт. Ч т о н у ж н о для этого сделать? (Укажите все варианты. К а ж д ы й п р а в и л ь н ы й ответ является частью полного решения.)

IP-коммуникации между центром данных и исследовательским кораблем в море. Что необходимо сделать д л я поддержки репликации между центром данных и кораблем?

А.Отконфигурировать д л я корабля отдельный домен в лесу.

Б. Повысить стоимость связи сайтов Active Directory главного офиса и корабля,

Г. Вручную создать объект подключения между контроллером домена на корабле и контроллером домена в главном офисе.

4. Вам нужно вручную инициировать подключение между двумя контроллерами домена для проверки корректного ф у н к ц и о н и р о в а н и я репликации. Какой из следующих инструментов нужно использовать для этого? (Укажите все варианты.)

A.Оснастка Active Directory — сайты и службы (Active Directory Sites And Services).

Б. Утилита Repadmin.exe. B. Утилита Dcdiag.exe.

Г. Оснастка Active Directory — домены и доверие (Active Directory Domains And Trusts).

Закрепление материала главы

Для того чтобы попрактиковаться и закрепить знания, полученные при изучении представленного в этой главе материала, вам необходимо:

•ознакомиться с резюме главы;

•повторить используемые в главе основные термины;

•изучить сценарий, в котором описана реальная ситуация, требующая применения полученных знаний, и предложить свое решение;

•выполнить рекомендуемые упражнения;

•сдать пробный экзамен с помощью тестов.

Резюме главы

• Контроллеры домена управляют репликами разделов Active Directory: контекстов именования схемы, конфигурации и домена. Контроллеры домена можно отконфигурировать для управления частичным набором атрибутов (глобальным каталогом) и разделами каталога приложений .

•Внутри сайта контроллеры домена быстро реплицируют изменения, используя топологию, генерируемую службой проверки целостности КСС (Knowledge Consistency Checker), которая динамически изменяется, чтобы обеспечить эффективную репликацию между сайтами.

•Между сайтами генератор топологии репликации (ISTG) создает топологию объектов подключений между мостовыми серверами, совместно использующими связи сайтов. Репликация между сайтами основана только на опросах с периодичностью каждые 3 ч по умолчанию.

•Репликацию между сайтами можно модифицировать, включая периодичность репликации, стоимость связей сайтов и предпочтительные мостовые серверы.

•Обычно дополнительные параметры конфигурации не нужно настраивать, однако вы можете модифицировать транзитивность связей сайтов, создавать мосты связей сайтов и конфигурировать расписания связей сайтов.