Discutimos previamente a estrutura do Active Directory e fornecemos as melhores práticas para o DNS integrado no Active Directory-. Neste artigo falaremos sobre replicação.
Os que administraram um domínio Windows NT estão familiarizados com o conceito de um controlador de Domínio Primário (PDC) com um ou mais Controladores de Domínio de Backup (BDC). O controlador de domínio primário era responsável pela gestão da cópia principal da base de dados de domínios. Era responsável por replicar quaisquer alterações aos controladores do domínio de backup. Todas as alterações tinham de ser realizadas no PDC, que depois reproduziam essas alterações nos BDCs. Com efeito, isto significava que quando o PDC não estava disponível, não eram feitas quaisquer alterações à base de dados de domínios, obviamente uma limitação.
Active Directory é diferente desta concepção e é muito mais escalável com uma base de dados distribuída, multi-mestre e replicada. No Active Directory, cada controlador de domínio detém uma cópia completa da sua própria partição de directório, ou contexto de nomenclatura. No Active Directory, uma árvore de directórios contém todos os objectos do Active Directory na floresta. Uma floresta é o agrupamento de duas ou mais árvores de domínio ou domínios que não têm um namespace contíguo comum, ou seja, têm namespaces não contíguos. No Active Directory, a árvore de directório é particionada. Isto permite que partes da árvore sejam distribuídas aos controladores de domínio noutros domínios da floresta. Voltando à terminologia do Active Directory, a cópia da partição do directório que contém todos os atributos para cada objecto de partição de directório é chamada de réplica. Cada uma tem atributos de leitura e escrita, o que significa que podem ser feitas alterações em qualquer controlador de domínio.
Active Directory replicação assegura que a informação ou os dados entre controladores de domínio se mantêm actualizados e consistentes. É a replicação do Active Directory que assegura que a informação do Active Directory alojada pelos controladores de domínio seja sincronizada entre cada controlador de domínio. O ambiente multi-mestre do Active Directory elimina os controladores de domínio como pontos únicos de falha porque um Administrador pode efectuar alterações à base de dados do Active Directory em qualquer controlador de domínio, e estas alterações são replicadas para os outros controladores de domínio dentro do domínio.
O que é replicado exactamente no Active Directory
Os controladores de domínio no Active Directory contêm as seguintes réplicas de partição de directório:
Schema – A partição esquema contém objectos que podem ser criados no Active Directory e quais os atributos que estes objectos podem conter. Os controladores de domínio numa floresta têm uma cópia apenas de leitura da partição do esquema. Os objectos armazenados na partição do esquema são replicados para cada controlador de domínio em domínios/floresta.
Configuração – A partição de configuração contém os objectos relevantes para a estrutura lógica da floresta, estrutura do domínio, e topologia de replicação (lembra-se do nosso primeiro artigo nesta série?) Cada controlador de domínio na floresta contém uma cópia de leitura/escrita da partição de configuração. Quaisquer objectos armazenados na partição de configuração são replicados para cada controlador de domínio em cada domínio, e numa floresta.
Domínio – A partição de domínio ou contexto de nomenclatura (NC) contém todos os objectos que estão armazenados num domínio. Cada controlador de domínio de um domínio tem uma cópia de leitura/escrita da partição de domínio. Os objectos na partição de domínio são replicados apenas para os controladores de domínio dentro de um domínio.
Aplicação – A partição de aplicação contém objectos ou dados que as aplicações e serviços armazenam. Por exemplo; DNS, RAS, e DHCP.
Interessante saber que a replicação é desencadeada quando certas acções ocorrem na base de dados. Os gatilhos são quando um objecto é criado, apagado, movido, ou modificado.
Tipos de replicação
Existem dois tipos de replicação Active Directory que podem ser definidos: replicação intrasite e replicação intersite.
Replicação intra-site – A replicação intra-site ocorre entre controladores de domínio dentro do mesmo site, tornando-o um processo bastante descomplicado. Quando são feitas alterações à réplica do Active Directory num determinado controlador de domínio, o controlador de domínio contacta os outros controladores de domínio dentro do mesmo sítio e, em seguida, verifica a informação que contém em relação à informação alojada pelos outros controladores de domínio. A replicação intra-site utiliza o protocolo Remote Procedure Call (RPC) para efectuar a replicação de dados através de ligações de rede rápidas e fiáveis.
Replicação entre sites – A replicação entre sites ocorre entre sites e utiliza RPC sobre IP ou SMTP para replicar os dados. A replicação entre sítios tem de ser configurada manualmente e ocorre entre dois controladores de domínio que são as chamadas cabeças de ponte. Esta função é atribuída a pelo menos um controlador de domínio dentro de um sítio. São apenas estas cabeças-de-ponte que replicam dados com controladores de domínio em diferentes domínios, realizando a replicação entre sítios com os seus parceiros e os pacotes são comprimidos para poupar largura de banda. A replicação entre sítios ocorre através de ligações entre sítios através de um método de sondagem que é de 180 em 180 minutos por defeito.
Topologia de replicação
Configurando a sua topologia de replicação Active Directory, pelo menos 4 métodos diferentes que deve considerar:
- Topologia de anel – Numa topologia de anel, cada controlador de domínio num sítio tem dois parceiros de replicação de entrada e de saída. Nunca há mais de três lúpulos entre controladores de domínio num sítio.
- Topologia de malha completa – Tipicamente utilizada em organizações mais pequenas onde a redundância é importante e o número de sítios é limitado. A desvantagem desta topologia é que é cara e não é realmente escalável.
- Topologia de Hub And Spoke – Esta topologia é tipicamente implementada em grandes organizações onde a escalabilidade é importante e a redundância é menos importante. Nesta topologia, existe um ou vários locais de hub que têm conexões WAN mais lentas a locais de múltiplos raios. Os sítios hub são então ligados uns aos outros através de ligações WAN de alta velocidade.
- Topologia híbrida – A topologia híbrida é a combinação de qualquer uma das topologias mencionadas.
Ao escolher uma estratégia de replicação pretende ter em consideração a conectividade física da sua rede, olhando para sítios ligados com ligações de velocidade lenta e rápida e que pontes de ligação de sítios precisam de ser criadas.
0 comentários