In den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) wird die Replikation zwischen Standorten (standortübergreifende Replikation) anders verarbeitet als die Replikation innerhalb von Standorten, da die Bandbreite zwischen Standorten in der Regel begrenzt ist. Die Active Directory-Konsistenzüberprüfung (Knowledge Consistency Checker, KCC) erstellt mithilfe eines kostengünstigen Strukturentwurfs die standortübergreifende Replikationstopologie. Die standortübergreifende Replikation ist für Bandbreiteneffizienz optimiert. Verzeichnisupdates zwischen Standorten erfolgen automatisch auf der Grundlage eines konfigurierbaren Zeitplans. Zwischen Standorten replizierte Verzeichnisupdates werden komprimiert, um Bandbreite zu sparen.

Erstellen der standortübergreifenden Replikationstopologie

Die von Ihnen (über das Snap-In Active Directory-Standorte und -Dienste) zu Standorten und Standortverknüpfungen bereitgestellten Informationen werden in AD DS verwendet, um automatisch die effizienteste standortübergreifende Replikationstopologie zu erstellen. Die Replikationstopologie wird im Verzeichnis als Verbindungsobjekt gespeichert, das vom System automatisch erstellt wird, um die Replikationstopologie sowohl innerhalb von Standorten als auch zwischen Standorten zu bilden. Die Verbindungsobjekte identifizieren sowohl die Replikationspartner für die standortinterne als auch für die standortübergreifende Replikation. Diese Objekte stellen immer eine unidirektionale eingehende Replikation auf den Server dar, der das Objekt enthält. Die standortübergreifende Replikationstopologie wird regelmäßig aktualisiert, um Änderungen im Netzwerk zu berücksichtigen. Das Erstellen oder Verwalten von Verbindungsobjekten ist nicht erforderlich. Sie können jedoch die zeitliche Abfolge der standortübergreifenden Replikation über die von Ihnen beim Konfigurieren der Standortverknüpfungsobjekte bereitgestellten Informationen steuern.

Hinweis

Sie können Active Directory-Standorte und -Dienste verwenden, um die Replikation von Verzeichnisdaten zwischen allen Standorten in einem AD LDS-Konfigurationssatz (Active Directory Lightweight Directory Services) zu verwalten.

Festlegen des Intervalls für die standortübergreifende Replikation

Mit AD DS kann zwischen Standorten Bandbreite gespart werden. Dazu wird die Replikationsrate minimiert sowie das Planen der Verfügbarkeit von Standortverknüpfungen für die Replikation ermöglicht. Standardmäßig erfolgt die standortübergreifende Replikation alle 180 Minuten (3 Stunden) über jede Standortverknüpfung. Dieses Intervall kann an Ihre speziellen Bedürfnisse angepasst werden. Beachten Sie, dass durch ein kürzeres Replikationsintervall die für die Replikation verwendete Bandbreite zunimmt. Zusätzlich zur Replikationsrate können Sie auch die Verfügbarkeit von Standortverknüpfungen für die Replikation planen. Standardmäßig ist eine Standortverknüpfung an 7 Tagen der Woche 24 Stunden lang verfügbar, um Replikationsdatenverkehr zu übertragen. Sie können diese Verfügbarkeit auf bestimmte Wochentage oder Uhrzeiten einschränken. Beispielsweise können Sie die standortübergreifende Replikation so planen, dass sie nur an 5 Tagen der Woche außerhalb der Geschäftszeiten erfolgt.

Wenn Sie mehrere Standortverknüpfungen konfiguriert haben, sodass zwischen zwei Standorten mehr als eine Route vorhanden ist, können Sie die Kosten der Replikation für die Standortverknüpfung konfigurieren, um eine Route gegenüber der anderen Route zu bevorzugen. Weitere Informationen zu den Auswirkungen von Kosten auf standortübergreifende Replikationsrouten finden Sie im Abschnitt zur Verwendung der Active Directory-Replikationstopologie (https://go.microsoft.com/fwlink/?LinkId=93526, möglicherweise in englischer Sprache). Weitere Informationen zum Konfigurieren der Standortverknüpfungskosten finden Sie im Abschnitt zur Verwaltung der standortübergreifenden Replikation (https://go.microsoft.com/fwlink/?LinkId=93527, möglicherweise in englischer Sprache).

Verwenden von Replikationstransporten

Der Standardtransport für die AD DS-Replikation innerhalb von Standorten ist RPC (Remote Procedure Call, Remoteprozeduraufruf) über IP. RPC über IP wird auch für die standortübergreifende Replikation verwendet. Der IP-Container in Active Directory-Standorte und -Dienste enthält Objekte, die Standortverknüpfungen darstellen, für die RPC über IP zum Verpacken und Übertragen der Replikationsdaten zwischen Standorten verwendet wird. Zum Schutz von Daten während der Übertragung zwischen Standorten wird bei der Replikation mithilfe von RPC über IP sowohl die Authentifizierung (mit dem Kerberos V5-Authentifizierungsprotokoll (Version 5)) als auch die Datenverschlüsselung verwendet.

Wenn keine direkte oder zuverlässige IP-Verbindung verfügbar ist, können Sie die Replikation zwischen Standorten so konfigurieren, dass SMTP (Simple Mail Transfer-Protokoll) verwendet wird. Die SMTP-Replikationsfunktionalität ist jedoch auf die Nichtdomänenreplikation (Schema, Konfiguration und Updates des globalen Katalogs) begrenzt. Für die Verwendung über Standortverknüpfungen ist außerdem eine Unternehmenszertifizierungsstelle erforderlich. In Windows Server 2008 R2 ist die SMTP-Komponente des standortübergreifenden Messagingdiensts optional. Sie muss hinzugefügt werden, damit SMTP für die Replikation verwendet werden kann. Weitere Informationen zur SMTP-Replikation finden Sie im Abschnitt zur Verwendung der Active Directory-Replikationstopologie (https://go.microsoft.com/fwlink/?LinkId=93526, möglicherweise in englischer Sprache).

Hinweis

Die standortübergreifende Replikation über eine Firewall oder ein virtuelles privates Netzwerk (Virtual Private Network, VPN) bedarf besonderer Überlegungen. Weitere Informationen finden Sie im Abschnitt zu Active Directory in Netzwerken, die durch Firewalls segmentiert sind (https://go.microsoft.com/fwlink?linkid=45087, möglicherweise in englischer Sprache).

Weitere Verweise


Inhaltsverzeichnis