L’infrastruttura Active Directory dipende da una replica sana. Ogni controller di dominio nella rete dovrebbe essere consapevole di ogni cambiamento che ha fatto. Quando il controller di dominio avvia una sincronizzazione, passa i dati attraverso la rete fisica alla destinazione.
Nell’ambiente Active Directory, ci sono principalmente due tipi di repliche.
1) Replicazione intra-sito
2) Replicazione inter-sito
Replicazione intra-sito
Come conferma il nome, questa copre la replica che avviene all’interno di un sito. Per impostazione predefinita, (secondo Microsoft) qualsiasi controller di dominio sarà a conoscenza di qualsiasi aggiornamento della directory entro 15 secondi. All’interno del sito, nonostante il numero di controller di dominio, qualsiasi aggiornamento della directory sarà replicato in meno di un minuto.
In seno al sito, le connessioni di replica si svolgono in topologia ad anello. Il che significa che un qualsiasi controller di dominio ha due collegamenti di replicazione (se c’è un minimo di tre controller di dominio). Questa architettura impedirà ai controller di dominio di avere loop di replicazione infiniti. Per esempio, se ci sono 5 controller di dominio e se tutti sono collegati l’uno all’altro con una connessione uno-a-uno, ogni controller di dominio avrà 4 connessioni e quando c’è un aggiornamento in uno dei controller di dominio dovrà pubblicizzarlo a 4 controller di dominio. poi il primo a ricevere l’aggiornamento lo pubblicizzerà ai suoi 4 controller di dominio collegati e così via. Sarebbe un processo di replicazione eccessivo per pubblicizzare, ascoltare e risolvere i conflitti. Ma nella topologia ad anello, nonostante il numero di controller di dominio nel sito, ogni dato controller di dominio ha solo bisogno di pubblicizzare o ascoltare due controller di dominio in qualsiasi momento. Questa topologia di replica non ha bisogno di essere configurata manualmente e Active Directory determinerà automaticamente le connessioni di cui ha bisogno. Quando il numero di controller di dominio cresce, il tempo di replica può crescere così come la topologia ad anello. Ma per evitare la latenza active directory creerà connessioni aggiuntive. Anche questo viene determinato automaticamente e non dobbiamo preoccuparci di queste connessioni di replica.
Replicazione inter-sito
Se l’infrastruttura di active directory contiene più di un sito, un cambiamento che avviene in un sito deve essere replicato in altri siti. Questo è chiamato replica inter-sito e la sua topologia è diversa dalla replica intra-sito. La replica all’interno del sito è sempre beneficiata dai collegamenti ad alta velocità. Ma quando si tratta di tra siti, la larghezza di banda, la latenza e l’affidabilità vengono prese in considerazione. Nella sezione precedente, abbiamo discusso dei collegamenti tra siti, dei costi dei siti e degli orari di replica che possiamo usare per controllare la replica tra siti.
Quando si tratta di inter-sito, la replica avverrà tramite i link del sito. La replica in ogni sito usa ancora la topologia ad anello. Nell’esempio precedente supponiamo che un oggetto sia stato aggiunto a REBEL-DC-02 nel sito di Londra. Ora in base alla topologia sarà pubblicizzato anche a REBEL-DC-03. Ma oltre ad essere un controller di dominio, questo particolare controller di dominio è anche un server bridgehead. Quindi, è responsabilità di questo server pubblicizzare gli aggiornamenti che ha ricevuto al server bridge in Canada Site che è REBEL-DC-04. Una volta ricevuto l’aggiornamento, lo pubblicizzerà agli altri controller di dominio nel sito. La replica tra i siti ha ancora bisogno di obbedire alle regole applicate per controllare la replica. I servizi di dominio Active Directory selezionano automaticamente il server testa di ponte per un sito. Ma se necessario possiamo decidere cosa dovrebbe agire come server testa di ponte per il sito.
Questo segna la fine di questo post del blog. Spero sia stato utile. Se avete domande, non esitate a contattarmi su [email protected] e seguitemi anche su twitter @rebeladm per essere aggiornati sui nuovi post del blog.