درس نود: مدیریت AD DS Replication- بخش نخست

مدیریت AD DS Replication- بخش نخست

 

 

عملیات AD DS Replication 

در این درس و درس آینده به چگونگی پیکربندی و مدیریت AD DS Replication بین سایت های فیزیکی یک شبکه می پردازیم. اطلاعاتی که باید بین DC ها Replicate شوند، به قسمت هایی بنام active directory partition تقسیم میشوند. توپولوژی مورد استفاده عملیات Replication توسط پروتکل KCC بصورت خودکار ساخته میشود. این پروتکل در زمان حذف/ اضافه DC ها به شبکه، آپدیت میگردد. البته هر 15 دقیقه یکبار نیز توپولوژی Replication را بررسی میکند. زمانی که فقط یک صفت از یک آبجکت دچار تغییر میشود، فقط اطلاعات همان صفت Replicate میگردد. تمام یک ابجکت فقط در زمانی بین DC ها ردوبدل میگردد که آبجکت فوق تازه ساخته شده باشد. در اکتیودایرکتوری الگوریتم هایی وجود دارد که مانع از تداخل در Replication میشوند در زمانی که یک صفت از یک آبجکت اکتیودایرکتوری بصورت همزمان روی دو DC دچار تغییر شده باشد.

 

 

پارتیشن های اکتیو دایرکتوری

اکتیودایرکتوری از تعدادی Partition به شرح ذیل تشکیل شده است:

  • Schema : این پارتیشن در سطح Forest عمل میکند. در واقع اطلاعات schema کل forest را نگهداری میکند. بعنوان مثال اطلاعات attribute های آبجکت های اکتیودایرکتوری را نگهداری میکند.
  • Configuration : این نیز پارتیشنی است در سطح Forest و شامل اطلاعات پیکربندی کل Forest میباشد.
  • Domain : این پارتیشن در سطح Domain عمل میکند و شامل تغییراتی است که مدام رخ میدهند مانند حذف و اضافه user , group, OU یا تغییر Password ها، حذف و اضافه user ها و Computer ها به گروهها و … هر کدام از Writable DC های دامین یک نسخه Writable از این پارتیشن را در اختیار دارند.

معمولا تغییرات در پارتیشن های Schema و Configuration به ندرت رخ میدهند. یکی از کارهایی که یک مدیر AD DS باید انجام دهد، مانیتور کردن و مدیریت توپولوژی و ترافیک Replication بین DC هاست.

 

 

خصوصیات AD DS Replication

Replication دارای خصوصیاتی است از قبیل:

  • Multimaster : یعنی AD DS Database حالت Multimaster دارد و هر کپی که از این دیتابیس روی یک writable DC باشد، قابل نوشتن و قابل تغییر است و میتواند با اطلاعات جدید update شود. در این نوع، هر DC میتواند تغییرات خود را به سایرDC ها ارسال کرده و تغییرات DC های دیگر را نیز دریافت کند.
  • Single master : در این نوع، فقط یک DC وجود دارد که تغییرات DC های دیگر را دریافت میکند و فقط هم همین DC تغییرات را به DC های دیگر ارسال می نماید.
  • Pull-based : تمام DC های شبکه اطلاعات را از شرکای replication خود دریافت کرده و به آنها ارسال میکنند.
  • Fine-graind : جهت اجتناب از وقوع Conflict در عملیات Replication ، عملیات فوق بر اساس صفات ( Attribute ) آبجکت اکتیو دایرکتوری انجام میشود نه بر اساس کل آبجکت. در غیر این صورت اگر یک آبجکت بطور همزمان روی دو DC دچار تغییر شود، هنگام replication وقوع Conflict اجتناب ناپذیر است.
  • Site-aware : با توجه به کند بودن سرعت لینکهای WAN ، توصیه میشود که چنانچه دامین در چند سایت فیزیکی مختلف مستقر است، برای هر سایت فیزیکی یک AD DS Site در داخل AD DS تعریف شود و آنگاه چگونگی Replication بین سایت ها را مشخص کنید. فرض کنید شبکه شما دارای سه سایت فیزیکی در تهران و مشهد و کیش میباشد. برای هر کدام یک AD DS Site تعریف میکنید. بین سایتهای تهران و مشهد Replication برقرار میباشد. در این حالت نیازی نیست که سایت کیش هم با مشهد و هم با تهران Replicate داشته باشد. کافیست کیش فقط با تهران replicate داشته باشد. در این حال خواه ناخواه اطلاعات AD DS کیش و مشهد نیز در مورد یکدیگر بروز خواهد بود چون بین مشهد و تهران نیز replication برقرار است.
  • Automatically Generated Topology : ویندوز سرور توپولوژی Replication را بصورت خودکار از طریق ابزاری به نام KCC ( knowledge Consistency Checker ) تولید میکند.

 

 

انواع Replication

  • Intrasite : عملیات Replication بین DC های موجود در یک AD DS Site . یعنی Replication بین DC هایی که در یک سایت فیزیکی قرار دارند. معمولا لینک فیزیکی بین این DC ها دارای سرعت بالایی است. عملیات این نوع Replication معمولا نیازی به دخالت و مدیریت از سوی مدیر شبکه ندارد. بصورت خودکار ( پیشفرض) هر 5 دقیقه یکبار این عملیات Replication انجام میشود.

  • Intersite : عملیات Replication بین DC هایی که در AD DS Site های متفاوتی قرار دارند. معمولا سرعت لینک فیزیکی بین این ارتباطات خیلی زیاد نیست ( اگر کند نباشد). در این نوع Replication در مواردی چون زمانبندی و نیز تعیین دوره های زمانی Replication به اعمال مدیریت از سوی مدیر شبکه نیاز میباشد. در واقع این نوع Replication باید حتما بصورت زمانبندی شده و در زمانهای مشخصی صورت پذیرد. نیز اطلاعات باید بصورت Compress شده تبادل شود تا حجم اطلاعات کاهش یافته و سرعت Replication بالا رود.

 

 

مانیتورینگ و مدیریت Replication توسط Active Directory Sites and Services

Intrasite Replication بصورت یکطرفه و pull-based است بین DC هایی در یک AD DS Site . همانطور که گفته شد کامپوننتی به نام KCC مسوول ایجاد توپولوژی Replication بصورت بهینه و خودکار می باشد. KCC بصورت پیشفرض هر 15 دقیقه یکبار اجرا میشود. هنگام حذف / اضافه شدن یک DC جدید در یک site بلافاصله توپولوژی Replication توسط KCC آپدیت میشود. عملیات intrasite Replication در واقع عبارتست از شبکه ای از Connection Object ها.

روی DC1 کنسول Active Directory Sites and Services را اجرا میکنیم.  در پنل سمت چپ این کنسول به ترتیب وارد فولدرهای sites ، سپس Default-First-site-Name و سپس Servers میشویم.

90-1 ad sites and services console

تمام DC های موجود در سایت فیزیکی Default-first-site-name در این فولدر قرار دارند. بین این DC ها طبعا Intrasite Replication برقرار است. اگر روی هر NTDS Settings هر یک از DC های موجود یعنی DC1 یا DC2 کلیک کنید، در پنل سمت راست Connection object مربوطه را میتوانید مشاهده کنید.

90-2 connection object

در ذیل ستون type عبارت Connection وجود دارد. در ذیل ستون from site نیز مشخص میشود این connection object به کدام site تعلق دارد. نیز در ذیل ستون From Server نیز مشخص میشود این connection object به کدام DC تعلق دارد.

در intrasite Replication معمولا نیازی به اعمال مدیریت از سوی مدیر شبکه نیست و لذا نه نیاز است و نه توصیه میشود که مدیر شبکه اقدام به ایجاد Connection Object کند. اما در intersite Replication همانطور که در درسهای آینده مشاهده خواهید کرد باید مدیر شبکه بتواند connection object تعریف و مدیریت کند. کنسول Active Directory sites and services در واقع ابزاری است جهت مدیریت و مانیتورینگ AD DS Replication . بعنوان مثال میتوانید بصورت اضطراری و force بین دو DC عملیات Replication را انجام دهید.

1- در کنسول Active Directory sites and services در پنل سمت چپ در زیر DC مورد نظر روی NTDS Settings کلیک کرده و در پنل اصلی کنسول ( سمت راست) روی عبارت automatically generated راست کلیک میکنیم.

2- در منوی ظاهر شده گزینه replicate Now را انتخاب میکنیم.

90-3 replicate now

3- اکنون Replication از DC میزبان بسوی DC که انتخاب کرده اید ( در شکل بالا از DC1 بسوی DC2 ) انجام میشود. اگر پیغام ذیل صادر شود یعنی عملیات بدرستی انجام شده است:

90-4 rep succssefully

 

 

مانیتورینگ و مدیریت Replication توسط Repadmin.exe

ابزار دیگر، دستور repadmin.exe است که توسط آن میتوان وضعیت Replication بین DC ها را بررسی کرد یا توپولوژی را مجددا پیکربندی کرد:

  • قصد داریم ببینیم چه DC هایی با DC1 دارای replication هستند. کافیست روی یکی از DC ها در محیط cmd دستور repadmin /showrepl DC1 را وارد کنید. جواب بلندبالایی ظاهر میشود که در آن شرکای Replication را میتوانید تشخیص دهید.
  • یا میتوانیم connection object های موجود برای DC1 را با دستور repadmin /showconn DC1 مشاهده کنیم.
  • میتوانیم metadata یک connection object را با دستور repadmin /showobjmeta DC1 object مشاهده کنیم. بجای object انتهای دستور باید GUID یا DN مربوط به آبجکت مورد نظر را قرار دهیم.
  • میتوانیم بصورت force ابزار KCC را با دستور repadmin /kcc اجرا کنیم. شکل ذیل نمایشی از اجرای این دستور است:

90-5 repadmin

  • میتوانیم بصورت force بین DC1 و DC2 عملیات replication را با دستور ذیل انجام دهیم:

Repadmin  /replicate  DC2  DC1   naming-context

در دستور فوق پس از repadmin   /replicate ابتدا نام DC مقصد و سپس نام DC مبدا قرار میگیرد.

 

 

مانیتورینگ و مدیریت Replication توسط Windows Powershell

همچنین میتوانیم از دستورات محیط PowerShell جهت مدیریت و مانیتورینگ Replication استفاده کنیم.

  • دستور Get-ADReplicationConnection: اطلاعاتی در مورد AD DS Replication Connection ها فراهم میکند.
  • دستور Get-ADReplicationFailure : توضیحاتی در مورد علت شکست عملیات Replication فراهم میکند.
  • دستور Get-ADReplicationPartnerMetadata : اطلاعات metadata مربوط به یک یا چند شریک Replication را فراهم میکند.
مشاهده همه افزودن یک یادداشت
شما
دیدگاه خود را وارد کنید
رفتن به نوار ابزار