Повышение эффективности репликации с сайтами
Для повышения эффективности репликации служба Active Directory использует сайты. Сайты, определяемые как группы хорошо связанных компьютеров, определяют, как будут реплицироваться данные каталога. Active Directory реплицирует сведения каталога внутри сайта более часто, чем между сайтами. Таким образом, контроллеры домена, организованные наилучшим образом, которые с наибольшей вероятностью нуждаются в сведениях конкретного каталога, первыми получают реплицированные обновления. Контроллеры домена в других сайтах также получают изменения, но реже, снижая потребление пропускной способности сети. Дополнительные сведения см. в разделах Как работает репликация и Общие сведения о сайтах.
Определение топологии репликации
Проверка согласованности знаний (KCC) — процесс, запускаемый на каждом контроллере домена — автоматически определяет самую эффективную топологию репликации для сети на основании предоставляемых сведениях о сети в оснастке «Active Directory — сайты и службы». КСС регулярно пересчитывает топологию репликации с учетом всех произошедших изменений сети. KCC на одном контроллере домена внутри каждого сайта (генератор внутрисайтовой топологии) определяет топологию межсайтовой репликации. Дополнительные сведения о средстве проверки согласованности знаний см. в разделе Технология репликации Active Directory.
Улучшения репликации в семействе Windows Server 2003
Семейство Microsoft® Windows Server 2003 включает дополнительные средства, позволяющие сделать репликацию одновременно более эффективной и масштабируемой для большего числа доменов и сайтов. Это, в частности, усовершенствования в использовании памяти, дополнительная обработка алгоритма связующего дерева для Windows 2000, абсолютно новый алгоритм связующего дерева для лесов Windows Server 2003 и новый инструмент балансировки нагрузки.
В лесу, функциональный уровень которого установлен в режиме Windows 2000, дополнительная обработка репликации позволяет повысить эффективность и масштабируемость репликации даже тогда, когда сайты и домены содержат контроллеры домена, работающие под управлением Windows 2000. Если сайт содержит по крайней мере один контроллер домена, работающий под управлением Windows Server 2003, то этот контроллер домена берет на себя роль автоматической генерации топологии между сайтами для данного сайта, позволяя дополнительным возможностям реализовываться.
В лесу, функциональный уровень которого установлен в режиме Windows Server 2003, новый алгоритм связующего дерева Windows Server 2003 позволяет значительно выиграть в эффективности и масштабируемости. Например, исходный алгоритм связующего дерева Windows 2000 дает возможность одному домену содержать до 300 сайтов. С новым алгоритмом Windows Server 2003, один домен может содержать по крайней мере до 3000 сайтов. В новом алгоритме межсайтовая автоматическая генерация топологии в каждом сайте использует процесс случайного выбора для определения серверов-плацдармов для сайта. Этот процесс выбора более равномерно распределяет рабочую нагрузку репликации сервера-плацдарма среди контроллеров домена сайта и в результате существенно повышает эффективность (особенно в узловых сайтах с большим числом контроллеров домена). По умолчанию процесс случайного процесса выполняется только при добавлении к сайту новых объектов подключения. Однако можно запустить новое средство, называемое adlb.exe, для повторной балансировки нагрузки каждый раз, когда изменяется топология или количество контроллеров домена сайта. Кроме того, adlb может составлять расписания, так что исходящая нагрузка репликации для каждого сервера распределяется равномерно по времени. Дополнительные сведения о средстве adlb и его загрузке см. в руководстве «Windows Server 2003 Active Directory Branch Office Planning and Deployment Guide».
Как работает репликация
Как работает репликация
Чтобы поддержать согласованность и актуальность данных каталога на всех контроллерах доменов, служба Active Directory регулярно выполняет репликацию изменений каталога. Репликация происходит через стандартные сетевые протоколы, использует сведения об отслеживании изменений для предотвращения ненужной репликации и использует репликацию связанного значения для улучшения эффективности.
Передача данных репликации
Для передачи данных между доменами контроллера служба Active Directory использует протокол RPC поверх IP. RPC поверх IP используется для репликации как между сайтами, так и внутри сайта. Чтобы обезопасить данные в процессе передачи, удаленный вызов процедур (RPC) через репликацию IP использует как проверку подлинности (используя протокол проверки подлинности Kerberos V5), так и шифрование данных.
Если прямое или надежное IP-соединение недоступно, для репликации между сайтами может быть настроено использование протокола SMTP. Но возможности репликации с помощью SMTP ограниченны и требуют наличия корпоративного центра сертификации (ЦС). Протокол SMTP может быть использован только для репликации разделов каталога конфигураций, схем и приложений и не поддерживает репликацию разделов каталога доменов. Дополнительные сведения (на английском языке) см. в разделе о репликации Active Directory на веб-узле Microsoft Windows Resource Kits по адресу.