La infraestructura de Active Directory depende de una replicación saludable. Cada controlador de dominio en la red debe ser consciente de cada cambio que se ha hecho. Cuando el controlador de dominio desencadena una sincronización, pasa los datos a través de la red física al destino.
En el entorno de Active Directory, hay principalmente dos tipos de réplicas.
1) Replicación Intra-Site
2) Replicación Inter-Site
Como el nombre lo confirma, esto cubre la replicación que ocurre dentro de un sitio. Por defecto, (según Microsoft) cualquier controlador de dominio estará al tanto de cualquier actualización del directorio en 15 segundos. Dentro del sitio, a pesar del número de controladores de dominio, cualquier actualización de directorio se replicará en menos de un minuto.
Dentro del sitio, las conexiones de replicación se realizan en topología de anillo. Lo que significa que un controlador de dominio cualquiera tiene dos enlaces de replicación (por supuesto, si hay un mínimo de tres controladores de dominio). esta arquitectura evitará que los controladores de dominio tengan bucles de replicación interminables. Por ejemplo, si hay 5 controladores de dominio y todos están conectados entre sí con una conexión uno a uno, cada controlador de dominio tendrá 4 conexiones y cuando haya una actualización en uno de los controladores de dominio, tendrá que anunciarlo a 4 controladores de dominio. Será demasiado proceso de replicación para anunciar, escuchar y resolver los conflictos. Pero en la topología de anillo, a pesar del número de controladores de dominio en el sitio, cualquier controlador de dominio sólo necesita anunciar o escuchar a dos controladores de dominio en un momento dado. Esta topología de replicación no necesita ser configurada manualmente y active directory determinará automáticamente las conexiones que necesita hacer. Cuando el número de controladores de dominio crece, el tiempo de replicación puede crecer al igual que en la topología de anillo. Pero para evitar la latencia, Active Directory creará conexiones adicionales. Esto también se determina automáticamente y no tenemos que preocuparnos de estas conexiones de replicación.
Replicación entre sitios
Si la infraestructura de active directory contiene más de un sitio, un cambio que ocurre en un sitio necesita replicarse a otros sitios. Esto se llama replicación inter-sitio y su topología es diferente de la replicación intra-sitio. La replicación dentro del sitio siempre se beneficia de los enlaces de alta velocidad. Pero cuando se trata de la replicación entre sitios, el ancho de banda, la latencia y la fiabilidad se tienen en cuenta. En la sección anterior, discutimos sobre los enlaces entre sitios, los costos de los sitios y los horarios de replicación cuando podemos usar para controlar la replicación entre sitios.
Cuando se trata de inter-sitios, la replicación se producirá a través de enlaces de sitio. La replicación dentro de cada sitio sigue utilizando la topología de anillo. En el ejemplo anterior, supongamos que se ha añadido un objeto a REBEL-DC-02 en el sitio de Londres. Ahora, basándose en la topología, también se anunciará a REBEL-DC-03. Pero además de ser un controlador de dominio, este controlador de dominio en particular es también un servidor de cabeza de puente. Por lo tanto, es responsabilidad de este servidor anunciar las actualizaciones que ha recibido al servidor puente en el sitio de Canadá, que es REBEL-DC-04. Una vez que reciba la actualización, la anunciará a otros controladores de dominio del sitio. La replicación entre sitios aún debe obedecer las reglas que se aplican para controlar la replicación. Los servicios de dominio de Active Directory seleccionan automáticamente el servidor de cabeza de puente para un sitio. Pero si es necesario podemos decidir qué debe actuar como servidor de cabeza de puente para el sitio.
Con esto terminamos esta entrada del blog. Espero que haya sido útil. Si tienes alguna pregunta no dudes en contactar conmigo en [email protected] también sígueme en twitter @rebeladm para estar al día de las nuevas entradas del blog.