Active Directory Replikace, hlavní operační servery, topologie



Podobné dokumenty
Windows Server 2003 Active Directory

Instalace Active Directory

Serverové systémy Microsoft Windows

Serverové systémy Microsoft Windows

Active Directory organizační jednotky, uživatelé a skupiny

Úvod 17 ČÁST 1. Kapitola 1: Principy návrhu doménové struktury služby Active Directory 21

Osnova dnešní přednášky

Windows Server 2003 Active Directory GPO Zásady zabezpečení

Active Directory (Active Directory Directory Services) Jan Žák

Serverové systémy Microsoft Windows

Použití zásad skupin k instalaci klientské komponenty ESO9

Použití služby Active Directory

Možnosti využití Windows Server 2003

Konfigurace, údržba a řešení problémů s hlavními operačními servery

Administrace OS Windows

KAPITOLA 1 Instalace Exchange Server

Technologie počítačových sítí 5. cvičení

Instalace Windows 2012 Správa účtů počítačů

ČÁST 1 ÚVOD. Instalace operačního systému 21 Aktualizace operačního systému 57 Příkazový řádek 77 Windows Script Host 103 ČÁST 2 ŘEŠENÍ

Serverové systémy Microsoft Windows

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Serverové systémy Microsoft Windows

Počítačové systémy. Uživatelské účty. Mgr. Martin Kolář

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Serverové systémy Microsoft Windows

Překlad jmen, instalace AD. Šimon Suchomel

Serverové systémy Microsoft Windows

DNS, DHCP DNS, Richard Biječek

Serverové systémy Microsoft Windows

Radim Dolák Gymnázium a Obchodní akademie Orlová

Úvod Ovládáme základní nástroje 17

Vyvažování zátěže na topologii přepínačů s redundandními linkami

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Téma 3 - řešení s obrázky

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Téma 4 - řešení s obrázky

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Administrace OS Windows

Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services

Postup instalace ČSOB BusinessBanking pro MS SQL 2005/2008

Systémové elektrické instalace KNX/EIB (16. část) Ing. Josef Kunc

Téma 2 - DNS a DHCP-řešení

12. Virtuální sítě (VLAN) VLAN. Počítačové sítě I. 1 (7) KST/IPS1. Studijní cíl. Základní seznámení se sítěmi VLAN. Doba nutná k nastudování

Poslední aktualizace: 1. srpna 2011

2.2 Acronis True Image 19

Stručný Obsah. IntelliMirror, 1. část: Přesměrování složek, Soubory offline, Správce synchronizace a Diskové kvóty 349

Výpočetní technika. PRACOVNÍ LIST č. 8. Ing. Luděk Richter

Microsoft SharePoint Portal Server Zvýšená týmová produktivita a úspora času při správě dokumentů ve společnosti Makro Cash & Carry ČR

1. Směrovače směrového protokolu směrovací tabulku 1.1 TTL

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

5. Směrování v počítačových sítích a směrovací protokoly

CAL (CAN Application Layer) a CANopen

Co je počítačová síť?

Replikace je proces kopírování a udržování databázových objektů, které tvoří distribuovaný databázový systém. Změny aplikované na jednu část jsou

IntraVUE Co je nového


TACHOTel manuál 2015 AURIS CZ

1. Popis předmětu Smlouvy a základní informace o Státním oblastním archivu (dále jen archiv)

Internet a zdroje. (ARP, routing) Mgr. Petr Jakubec. Katedra fyzikální chemie Univerzita Palackého v Olomouci Tř. 17. listopadu

J M K UP 009 IP KAMERA T865. Uživatelská příručka. Stručný průvodce instalací

Upřesnění předmětu smlouvy

KAPITOLA 5 - POKROČILÉ ZPRACOVÁNÍ TEXTU

pozice výpočet hodnota součet je 255

O b s a h ÚVOD. Kapitola 1 HARDWAROVÉ PRVKY SÍTÍ

Hardwarové a softwarové požadavky HELIOS Green

Instalační návod IP kamer

Střední průmyslová škola elektrotechnická Praha 10, V Úžlabině 320 M A T U R I T N Í T É M A T A P Ř E D M Ě T U

Kerio Connect. Distribuovaná doména. Kerio Technologies

Databázové systémy Cvičení 5.2

Zálohování dat a disaster recovery

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

[Zadejte název společnosti.] Instalace. SOFTWARE 5P pro správu bytového fondu Oldřich Florian

Active Directory. (Active Directory Directory Services)

Střední průmyslová škola elektrotechnická Praha 10, V Úžlabině 320

Souborové služby. Richard Biječek

Intune a možnosti správy koncových zařízení online

Počítačové sítě. Počítačová síť. VYT Počítačové sítě

Identifikátor materiálu: ICT-2-05

Novinky. Autodesk Vault helpdesk.graitec.cz,

edice Windows 10 je pro vás nejvhodnější? Firemní prostředí Kancelářské a uživatelské prostředí Správa a nasazení Home Pro Enterprise Education

Komu je tato kniha určena? Jak je kniha uspořádána? Konvence použité v té to knize. Část i základy Microsoft Windows XP Professional

Ukázka knihy z internetového knihkupectví

Vyšší odborná škola a Střední průmyslová škola, Šumperk, Gen. Krátkého 1

Počítačová síť je spojení dvou a více počítačů kabelem, telefonní linkou,

Group policy. Jan Žák

Aktualizace a zabezpečení systémů Windows

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

ODBORNÝ VÝCVIK VE 3. TISÍCILETÍ. MEIV Windows server 2003 (seznámení s nasazením a použitím)

Přepínaný Ethernet. Virtuální sítě.

Databáze I. 5. přednáška. Helena Palovská

Počítačové sítě I LS 2004/2005 Návrh a konstrukce sítě zadání

Synchronizace číselníků

Průvodce instalací modulu Offline VetShop verze 3.4

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Poděkování 21 Konvence a prvky použité v této knize 22. O autorech 24. ČÁST 1 Práce v síti s Windows XP

Ukázka knihy z internetového knihkupectví

Proč počítačovou sí? 9 Výhody sítí 9 Druhy sítí 9. Základní prvky sítě 10 Vybavení počítače 10 Prvky sítě mimo PC 10 Klasické dělení součástí sítí 10

Transkript:

Active Directory Replikace, hlavní operační servery, topologie Operace kdy si doménové řadiče vyměňují informace se nazývá replikace. Dochází k ní tehdy pokud na jenom doménovém řadiči provedeme změnu. Mezi tyto změny patří: přidání objektu do AD změna některých vlastností objektu (členství ve skupině, telefon apod.) přejmenování kontejneru objektů smazání objektu Replikují se buď jednotlivé oddíly Active Directory nebo celá databáze. Způsob replikace závisí na funkční úrovni lesa. Windows 2003 přináší možnost inkrementálních replikací. Replikační topologie je cesta, kterou putují data v síti, může se lišit pro replikaci schématu, konfigurace, doménového nebo aplikačního oddílu. Pro optimalizaci provozu je možné přiřadit jednomu řadiči několik replikačních partnerů pro různé oddíly Active Directory. Doménové řadiče, které jsou spojeny pomocí objektů spojení se nazývají replikační partneři. Spoje, které propojují replikační partnery jsou replikační objekty. Služba, která zajišťuje vytváření replikační topologie se jmenuje Knowledge Consistency Checker (KCC). Služba je použita k úpravě replikační topologie pokaždé, když je do domény přidán nový řadič. Je spouštěna v pravidelných intervalech (výchozí hodnota je 15 min). KCC vypočítá nejlepší spojení mezi doménovými řadiči. Pokud dojde k chybě při replikaci v rámci jedné sítě KCC automaticky vytvoří nové spojení mezi řadiči, aby mohly replikace probíhat. Pro kompletní replikaci dat mezi dvěma řadiči domény jsou zapotřebí 2 objekty spojení: jeden pro replikaci dat z řadiče A na řadič B, který existuje v objektu NTDS Settings na řadiči B a druhý pro replikaci dat z řadiče B na řadič A, který existuje v objektu NTDS Settings na řadiči A Objekty spojení na řadičích domény

Replikace, které probíhají v rámci jedné lokality se nazývají Intra-Site replikace. Tyto výměny informací probíhají často na základě změny v Active Directory. Nepoužívají komprimaci dat. Replikace v rámci jedné lokality Pokud chceme definovat vlastní topologii replikace tak objekty spojení lze vytvářet i ručně. Toto nemá příliš velký význam v rámci inter-site replikací, ale je vhodné topologii replikací upravovat mezi jednotlivými lokalitami. V případě rozsáhlejších struktur Active Directory je zapotřebí definovat i replikace mezi lokalitami - Inter-Site. Jestliže počítače v rámci jedné sítě jsou spojeny rychlou sítí typu ethernet, tak jednotlivé lokality jsou většinou propojeny pomocí sítě WAN s omezenou rychlostí. U sítí typu WAN také musíme počítat s výpadky, jelikož se jedná o pronajaté okruhy. Jejich provoz nemůžeme většinou ovlivnit. Kapacita linek WAN je také obvykle plánována s ohledem na aplikace důležité pro činnost organizace. Z tohoto důvodu inter-site replikace probíhají podle definovaného plánu a využívají komprimaci dat. Postup při konfiguraci inter-site replikací by měl být následující: definice lokalit (site) definice podsítí (subnets) přiřazení podsítí k jednotlivým lokalitám definice spojení mezi jednotlivými lokalitami (site-links) přesun serverů do daných lokalit

V rámci jedné lokality může být více domén nebo jedna doména může být v několika lokalitách. Replikace mezi lokalitami využívá objekty Site-Link

Umístění globálního katalogu V případě, že máme jednu doménu s jedním řadičem, tak tento doménový řadič hostuje všechny FSMO role a je zároveň globálním katalogem. V případě, že je struktura Active Directory rozsáhlejší musíme umístění FSMO rolí a globálního katalogu určit. Umístění globálního katalogu je důležité i z pohledu replikací, protože příliš mnoho globálních katalogů zbytečně zatěžuje síť. Pro umístění globálního katalogu platí následující pravidla: Umístění globálního katalogu Globální katalog je velmi důležitý pro přihlašování do sítě. Nezbytný je zejména pokud používáme univerzální skupiny a v jedné lokalitě se připojují uživatelé z různých domén. V případě, že nemůžeme do dané lokality umístit globální katalog (pomalá linka, omezené prostředky atd.) můžeme na lokalitě aktivovat universal group membership caching. Globální katalog obsahuje oddíly schématu a konfigurace. Domain partition pro doménu, které je členem a částečné doménové oddíly z ostatních domén v lese, které jsou pouze pro čtení. Počítače v síti lokalizují globální katalog pomocí služby DNS.

Obsah globálního katalogu Umístění hlavních operačních serverů V zásadě je možné postupovat podle následujících pravidel: Schema Master a Domain Naming Master by měly být umístěny v kořenové doméně na jednom serveru, který by měl být globálním katalogem. V případě, že tyto dvě FSMO role nehostuje jeden stroj je zapotřebí zajistit, aby byly přímými replikačními partnery. PDC Emulátor a RID Master musí být v každé doméně,jelikož jsou tyto servery často využívány není vhodné, aby tento řadič domény zároveň obsahoval globální katalog. Globální katalogy a PDC Emulátor jsou nejvytíženější řadiče ve struktuře Active Directory. Rozdělením těchto rolí můžeme lépe balancovat výkon. Infrastructure Master nesmí být na řadiči domény, která obsahuje globální katalog. Toto pravidlo neplatí pouze v případě, že máme pouze jednu doménu nebo naopak všechny řadiče v lese jsou zároveň globálními katalogy.

Umístění hlavních operačních serverů ve struktuře Active Directory

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář