Anteriormente hemos hablado de la estructura de Active Directory y hemos proporcionado las mejores prácticas para el DNS integrado en Active Directory. En este artículo hablaremos de la replicación.
Quienes hayan administrado un dominio de Windows NT están familiarizados con el concepto de un controlador de dominio primario (PDC) con uno o más controladores de dominio de respaldo (BDC). El controlador de dominio primario era el responsable de gestionar la copia maestra de la base de datos del dominio. Era responsable de replicar cualquier cambio a los controladores de dominio de respaldo. Todos los cambios debían realizarse en el CDP, que a su vez los replicaba a los CDB. En efecto, esto significaba que cuando el CDP no estaba disponible, no se realizaban cambios en la base de datos del dominio, lo que obviamente suponía una limitación.
Active Directory es diferente a este diseño y es mucho más escalable con una base de datos distribuida, multimaster y replicada. En Active Directory, cada controlador de dominio tiene una copia completa de su propia partición de directorio, o contexto de nomenclatura. En Active Directory, un árbol de directorios contiene todos los objetos de Active Directory en el bosque. Un bosque es la agrupación de dos o más árboles de dominios o dominios que no tienen un espacio de nombres contiguo común, es decir, tienen espacios de nombres no contiguos. En Active Directory, el árbol de directorios está particionado. Esto permite distribuir partes del árbol a los controladores de dominio en otros dominios del bosque. Volviendo a la terminología de Active Directory, la copia de la partición del directorio que contiene todos los atributos de cada objeto de la partición del directorio se llama réplica. Cada una tiene atributos de lectura y escritura, lo que significa que se pueden realizar cambios en cualquier controlador de dominio.
La replicación de Active Directory garantiza que la información o los datos entre los controladores de dominio permanezcan actualizados y coherentes. Es la replicación de Active Directory la que asegura que la información de Active Directory alojada en los controladores de dominio esté sincronizada entre cada controlador de dominio.El entorno multimaster de Active Directory elimina los controladores de dominio como puntos únicos de fallo porque un Administrador puede realizar cambios en la base de datos de Active Directory en cualquier controlador de dominio, y estos cambios se replican a los demás controladores de dominio dentro del dominio.
Qué se replica exactamente en Active Directory
Los controladores de dominio en Active Directory contienen las siguientes réplicas de la partición del directorio:
Esquema: la partición del esquema contiene los objetos que se pueden crear en Active Directory y los atributos que pueden contener estos objetos. Los controladores de dominio de un bosque tienen una copia de sólo lectura de la partición de esquema. Los objetos almacenados en la partición de esquema se replican a cada controlador de dominio en los dominios/bosques.
Configuración: la partición de configuración contiene los objetos relevantes para la estructura lógica del bosque, la estructura del dominio y la topología de replicación (¿recuerda nuestro primer artículo de esta serie?) Cada controlador de dominio del bosque contiene una copia de lectura/escritura de la partición de configuración. Cualquier objeto almacenado en la partición de configuración se replica a cada controlador de dominio en cada dominio, y en un bosque.
Dominio – La partición de dominio o contexto de nomenclatura (NC) contiene todos los objetos que se almacenan en un dominio. Cada controlador de dominio en un dominio tiene una copia de lectura/escritura de la partición del dominio. Los objetos de la partición de dominio se replican sólo a los controladores de dominio dentro de un dominio.
Aplicación – La partición de aplicación contiene objetos o datos que almacenan las aplicaciones y servicios. Por ejemplo; DNS, RAS y DHCP.
Es interesante saber que la replicación se activa cuando se producen ciertas acciones en la base de datos. Los desencadenantes son cuando se crea, elimina, mueve o modifica un objeto.
Tipos de replicación
Hay dos tipos de replicación de Active Directory que se pueden definir: la replicación intrasitio y la replicación intersitio.
Replicación intrasitio: la replicación intrasitio tiene lugar entre controladores de dominio dentro del mismo sitio, por lo que es un proceso bastante sencillo. Cuando se realizan cambios en la réplica de Active Directory en un controlador de dominio en particular, el controlador de dominio se pone en contacto con los otros controladores de dominio dentro del mismo sitio y luego comprueba la información que contiene con la información alojada por los otros controladores de dominio. La replicación dentro del sitio utiliza el protocolo RPC (Remote Procedure Call) para realizar la replicación de datos a través de conexiones de red rápidas y fiables.
Replicación entre sitios: la replicación entre sitios tiene lugar entre sitios y utiliza RPC sobre IP o SMTP para replicar los datos. La replicación intersitio debe configurarse manualmente y se produce entre dos controladores de dominio que son los denominados cabezas de puente. Esta función se asigna al menos a un controlador de dominio dentro de un sitio. Son sólo estas cabezas de puente las que replican los datos con los controladores de dominio en diferentes dominios realizando la replicación intersitio con sus socios y los paquetes se comprimen para ahorrar ancho de banda. La replicación intersitio tiene lugar a través de los enlaces del sitio mediante un método de sondeo que se realiza cada 180 minutos de forma predeterminada.
Topología de replicación
Al configurar la topología de replicación de Active Directory existen al menos 4 métodos diferentes que debe tener en cuenta:
- Topología en anillo: en una topología en anillo, cada controlador de dominio de un sitio tiene dos socios de replicación de entrada y salida. Nunca hay más de tres saltos entre los controladores de dominio de un sitio.
- Topología de malla completa: se utiliza normalmente en organizaciones más pequeñas donde la redundancia es importante y el número de sitios es limitado. La desventaja de esta topología es que es costosa y no es realmente escalable.
- Topología Hub And Spoke – Esta topología se implementa típicamente en organizaciones grandes donde la escalabilidad es importante y la redundancia es menos importante. En esta topología, existen uno o varios sitios concentradores que tienen conexiones WAN más lentas con varios sitios radios. Los sitios concentradores se conectan entre sí a través de conexiones WAN de alta velocidad.
- Topología híbrida: la topología híbrida es una combinación de cualquiera de las topologías mencionadas.
Cuando se elige una estrategia de replicación, se debe tener en cuenta la conectividad física de la red, observando los sitios conectados con conexiones de velocidad lenta y rápida y qué puentes de enlace de sitio deben crearse.
0 comentarios