Služba AD DS zpracovává replikaci mezi lokalitami jinak než replikaci v rámci lokality, protože šířka pásma mezi lokalitami je obvykle omezená. Nástroj Kontrola konzistence znalostí (KCC) služby Active Directory vytváří topologii replikace mezi lokalitami na základě nejméně nákladné formy rozvětvené stromové struktury. Replikace mezi lokalitami je optimalizována pro výkon pásma. Aktualizace adresáře mezi lokalitami probíhají automaticky na základě konfigurovatelného plánu. Aktualizace adresářů replikované mezi lokalitami se komprimují, aby byla zachována šířka pásma.

Vytváření replikační topologie mezi lokalitami

Služba AD DS používá informace, které zadáte (prostřednictvím modulu snap-in Lokality a služby Active Directory) o své lokalitě a propojeních lokalit, k automatickému vytvoření nejúčinnější topologie replikace. Adresář ukládá topologii replikace jako objekty připojení, které systém vytváří automaticky, aby vytvořil topologii replikace v rámci lokalit i mezi lokalitami. Objekty připojení identifikují partnerské servery pro replikaci pro replikace v rámci lokality i mezi lokalitami. Tyto objekty vždy představují jednosměrnou příchozí replikaci na server, který obsahuje příslušný objekt. Topologie replikace mezi lokalitami je pravidelně aktualizována, aby odpovídala všem změnám, ke kterým dojde v síti. Objekty připojení není nutné vytvářet ani spravovat. Můžete však řídit načasování replikace mezi lokalitami prostřednictvím informací, které poskytujete, když konfigurujete objekty propojení lokalit.

Poznámka

Ke správě replikace dat adresářů mezi všemi lokalitami v konfigurační sadě služby AD LDS (Active Directory Lightweight Directory Services) můžete použít modul snap-in Lokality a služby Active Directory.

Určení, kdy dojde k replikaci mezi lokalitami

Služba AD DS udržuje šířku pásma mezi lokalitami minimalizací četnosti replikací a umožněním naplánování dostupnosti propojení lokalit pro replikaci. Ve výchozím nastavení dojde k replikaci mezi lokalitami v rámci jednotlivých propojení lokalit každých 180 minut (3 hodiny). Tuto četnost můžete upravit tak, aby vyhovovala vašim konkrétním potřebám. Všimněte si, že zvýšení této četnosti zvýší rozsah šířky pásma využívaný replikací. Kromě plánování četnosti replikací můžete naplánovat také dostupnost propojení lokalit pro replikaci. Ve výchozím nastavení je propojení lokalit k dispozici pro přenos replikačního provozu 24 hodin denně 7 dní v týdnu. Tento plán můžete omezit pouze na konkrétní dny v týdnu a konkrétní denní dobu. Můžete například naplánovat replikaci mezi lokalitami tak, aby k ní docházelo pouze po běžné pracovní době, pět dní v týdnu.

Pokud máte nakonfigurovaných více propojení lokalit, aby bylo mezi dvěma lokalitami více tras, můžete konfigurovat náklady na replikaci u propojení lokalit, abyste stanovili preference jedné trasy před jinou. Další informace o vlivu nákladů na trasy replikace mezi lokalitami naleznete v tématu o tom, jak funguje topologie replikace služby Active Directory (https://go.microsoft.com/fwlink/?LinkId=93526). Další informace o konfiguraci nákladů na propojení lokalit naleznete v tématu o správě replikací mezi lokalitami (https://go.microsoft.com/fwlink/?LinkId=93527).

Použití přenosů replikace

Výchozí přenos pro replikaci služby AD DS v rámci lokalit je vzdálené volání procedur (RPC) prostřednictvím protokolu IP. Vzdálené volání procedur (RPC) prostřednictvím protokolu IP se používá také k replikaci mezi lokalitami. Kontejner IP v modulu snap-in Lokality a služby Active Directory obsahuje objekty reprezentující propojení lokalit, která používají vzdálené volání procedur (RPC) prostřednictvím protokolu IP k zabalení a přenosu dat replikace mezi lokalitami. K zabezpečení dat během přenosu mezi lokalitami se při replikaci pomocí vzdáleného volání procedur (RPC) prostřednictvím protokolu IP používá ověřování (pomocí ověřovacího protokolu Kerberos verze 5 (V5)) i šifrování dat.

Pokud není k dispozici přímé nebo spolehlivé připojení IP, lze u replikace mezi lokalitami nakonfigurovat použití protokolu SMTP (Simple Mail Transfer Protocol). Funkce replikace pomocí protokolu SMTP je však omezena na replikaci mimo doménu (aktualizace schématu, konfigurace a globálního katalogu). Při použití přes propojení lokalit vyžaduje také certifikační autoritu (CA) rozlehlé sítě. V systému Windows Server 2008 R2 je součást SMTP Služby zasílání zpráv mezi lokalitami volitelná. Musíte ji přidat a teprve potom budete moci použít k replikaci protokol SMTP. Další informace o replikaci s použitím protokolu SMTP získáte v tématu o tom, jak funguje topologie replikace služby Active Directory (https://go.microsoft.com/fwlink/?LinkId=93526).

Poznámka

Při replikaci mezi lokalitami přes bránu firewall nebo virtuální privátní síť (VPN) je třeba vzít v úvahu zvláštní okolnosti. Další informace naleznete v tématu o službě Active Directory v sítích rozdělených branami firewall (https://go.microsoft.com/fwlink?linkid=45087).

Další odkazy


Obsah