일반적으로 사이트 간 대역폭이 제한되어 있기 때문에 AD DS(Active Directory 도메인 서비스)는 사이트 간 복제와 사이트 내 복제를 서로 다르게 처리합니다. Active Directory KCC(지식 일관성 검사기)는 최소 비용 스패닝 트리 디자인을 사용하여 사이트 간 복제 토폴로지를 만듭니다. 사이트 간 복제는 대역폭 효율성을 위해 최적화됩니다. 사이트 간 디렉터리 업데이트는 구성 가능한 일정에 따라 자동으로 수행됩니다. 사이트 간에 복제되는 디렉터리 업데이트는 대역폭 절약을 위해 압축됩니다.

사이트 간 복제 토폴로지 만들기

AD DS는 사용자가 Active Directory 사이트 및 서비스 스냅인을 통해 제공하는 사이트 및 사이트 링크에 대한 정보를 사용하여 자동으로 가장 효율적인 사이트 간 복제 토폴로지를 만듭니다. 디렉터리는 복제 토폴로지를 연결 개체로 저장하며, 이 개체는 사이트 간 및 사이트 내 복제 토폴로지를 구성하기 위해 시스템이 자동으로 작성합니다. 연결 개체는 사이트 내 복제와 사이트 간 복제 모두에 대한 복제 파트너를 식별합니다. 이러한 개체는 항상 개체를 포함하는 서버에 대한 단방향 인바운드 복제를 나타냅니다. 사이트 간 복제 토폴로지는 네트워크 내에서 발생하는 변경 내용에 응답하기 위해 정기적으로 업데이트됩니다. 연결 개체는 만들거나 관리할 필요가 없습니다. 하지만 사이트 링크 개체를 구성할 때 제공하는 정보를 통해 사이트 간 복제의 타이밍을 제어할 수 있습니다.

참고

Active Directory 사이트 및 서비스를 사용하여 AD LDS(Active Directory Lightweight Directory Services) 구성 집합의 모든 사이트 간의 디렉터리 데이터 복제를 관리할 수 있습니다.

사이트 간 복제가 발생하는 시기 확인

AD DS는 복제 빈도를 최소화하고 복제 작업을 위한 사이트 링크의 가용성 일정을 수립할 수 있게 하여 사이트 간의 대역폭을 유지합니다. 기본적으로 각 사이트 링크를 통한 사이트 간 복제는 180분(3시간)마다 발생합니다. 필요에 맞게 이 빈도를 조정할 수 있습니다. 이 빈도를 늘리면 복제에 사용되는 대역폭의 양도 증가합니다. 복제 빈도의 예약 이외에도 복제에 사용할 사이트 링크의 가용성도 예약할 수 있습니다. 기본적으로 사이트 링크는 주 7일, 하루 24시간 복제 트래픽을 처리할 수 있습니다. 이러한 일정을 특정 요일과 시간으로 제한할 수 있습니다. 예를 들어 사이트 간 복제가 주 5일간 업무 시간 이후에만 수행되도록 예약할 수 있습니다.

여러 개의 사이트 링크를 구성하여 두 사이트 간에 둘 이상의 경로가 있는 경우에는 사이트 링크의 복제 비용을 구성하여 각 경로의 우선 순위를 식별할 수 있습니다. 비용이 사이트 간 복제 경로에 어떠한 영향을 미치는지에 대한 자세한 내용은 Active Directory 복제 토폴로지 작동 방식(https://go.microsoft.com/fwlink/?LinkID=93526(페이지는 영문일 수 있음))을 참조하십시오. 사이트 링크 비용 구성에 대한 자세한 내용은 사이트 간 복제 관리(https://go.microsoft.com/fwlink/?LinkID=93527(페이지는 영문일 수 있음))를 참조하십시오.

복제 전송 사용

사이트 내 AD DS 복제의 기본 전송은 RPC(원격 프로시저 호출) over IP입니다. RPC over IP는 사이트 간 복제에도 사용됩니다. Active Directory 사이트 및 서비스의 IP 컨테이너에는 RPC over IP를 사용하여 사이트 간에 복제 데이터를 패키지로 만들어 전송하는 사이트 링크를 나타내는 개체가 포함됩니다. 사이트 간에 전송되는 동안 데이터를 보호하기 위해 RPC over IP는 인증(Kerberos 버전 5(V5) 인증 프로토콜 사용)과 데이터 암호화를 모두 사용합니다.

직접 또는 안정적인 IP 연결을 사용할 수 없을 때는 사이트 간 복제가 SMTP(Simple Mail Transfer Protocol)를 사용하도록 구성할 수 있습니다. 하지만 SMTP 복제 기능은 비도메인 복제(스키마, 구성 및 글로벌 카탈로그 업데이트)로 제한됩니다. SMTP 복제 기능을 사이트 링크를 통해 사용할 때는 엔터프라이즈 CA(인증 기관)도 필요합니다. Windows Server 2008 R2에서 사이트 간 메시징의 SMTP 구성 요소는 선택 사항입니다. SMTP를 복제에 사용하려면 먼저 이 구성 요소를 추가해야 합니다. SMTP 복제에 대한 자세한 내용은 Active Directory 복제 토폴로지 작동 방식(https://go.microsoft.com/fwlink/?LinkID=93526(페이지는 영문일 수 있음))을 참조하십시오.

참고

방화벽 또는 VPN(가상 사설망)을 통해 사이트 간 복제를 수행할 경우에는 몇 가지 특별한 고려 사항이 있습니다. 자세한 내용은 방화벽으로 분리된 네트워크의 Active Directory(https://go.microsoft.com/fwlink?linkid=45087(페이지는 영문일 수 있음))를 참조하십시오.

추가 참조

목차