Replicatie tussen sites (intersitereplicatie) wordt door Active Directory Domain Services (AD DS) op een andere wijze uitgevoerd dan replicatie binnen sites, omdat de bandbreedte tussen sites meestal beperkt is. Door de Knowledge Consistency Checker (KCC) van Active Directory wordt een intersite-replicatietopologie geconfigureerd met een volledige omspannende boomstructuur met de laagste kosten. Intersitereplicatie wordt geoptimaliseerd voor een efficient gebruik van de bandbreedte. Directory-updates tussen sites vinden automatisch plaats op basis van een configureerbaar schema. Directory-updates die tussen sites worden gerepliceerd, worden gecomprimeerd om bandbreedte te sparen.
De intersite-replicatietopologie opzetten
De gegevens die u via de module Active Directory - sites en services opgeeft over uw sites en sitekoppelingen, worden door AD DS gebruikt om automatisch de meest efficiënte intersite-replicatietopologie te maken. De replicatietopologie wordt opgeslagen als verbindingsobjecten, die automatisch worden gemaakt om de replicatietopologie binnen en tussen sites te vormen. Verbindingsobjecten identificeren replicatiepartners voor zowel intrasitereplicatie als intersitereplicatie. Deze objecten staan altijd voor binnenkomende replicatie in één richting naar de server die het object bevat. De intersite-replicatietopologie wordt regelmatig bijgewerkt aan de hand van de wijzigingen die plaatsvinden in het netwerk. U hoeft geen verbindingsobjecten te maken of te beheren. U kunt echter de timing van intersitereplicatie besturen via de gegevens die u verstrekt bij het configureren van sitekoppelingsobjecten.
 | Opmerking |
|
U kunt Active Directory - sites en services gebruiken voor het beheer van de replicatie van directorygegevens op alle sites in een AD LDS-configuratieset (Active Directory Lightweight Directory Services). |
Vaststellen wanneer intersitereplicatie plaatsvindt
AD DS bespaart bandbreedte tussen sites door de frequentie van de replicatie tot een minimum te beperken en u in staat te stellen de beschikbaarheid van sitekoppelingen voor replicatie in te plannen. Standaard vindt elke 180 minuten (3 uur) intersitereplicatie tussen alle sitekoppelingen plaats. U kunt deze frequentie aanpassen aan uw specifieke behoeften. Houd er rekening mee dat een hogere frequentie leidt tot een toename van de hoeveelheid bandbreedte die wordt gebruikt door het replicatieproces. Behalve de frequentie van de replicatie kunt u ook de beschikbaarheid van sitekoppelingen voor replicatie plannen. Standaard is een sitekoppeling 24 uur per dag en 7 dagen per week beschikbaar voor replicatieverkeer. U kunt dit schema beperken tot specifieke dagen van de week en tot specifieke tijdstippen gedurende de dag. Zo kunt u de intersitereplicatie zodanig plannen dat deze alleen buiten de normale kantooruren plaatsvindt.
Als u meerdere sitekoppelingen hebt geconfigureerd waardoor er meer dan één route is tussen twee sites, kunt u de kosten van replicatie via de sitekoppeling configureren om een voorkeur voor een bepaalde route in te stellen. Zie het onderwerp over de werking van de replicatietopologie van Active Directory (
Replicatietransporten gebruiken
Het standaardtransport voor AD DS-replicatie binnen sites is Remote Procedure Call (RPC) over IP. RPC over IP wordt ook gebruikt voor intersitereplicatie. De IP-container in Active Directory - sites en services bevat objecten die sitekoppelingen vertegenwoordigen die gebruikmaken van RPC over IP voor het verpakken en overdragen van replicatiegegevens tussen sites. Voor de beveiliging van gegevens tijdens de overdracht tussen sites wordt gebruikgemaakt van zowel verificatie (met het verificatieprotocol Kerberos versie 5 (V5)) als gegevensversleuteling.
Wanneer er geen directe of betrouwbare IP-verbinding beschikbaar is, kunt u instellen dat SMTP (Simple Mail Transfer Protocol) moet worden gebruikt voor replicatie tussen sites. De replicatiefunctionaliteit van SMTP is echter beperkt tot replicatie die geen betrekking heeft op domeinen (updates van schema, configuratie en globale catalogus). Bovendien is hiervoor een ondernemingscertificeringsinstantie (CA) vereist wanneer u het protocol via sitekoppelingen gebruikt. In Windows Server 2008 R2 is het SMTP-onderdeel van Intersite Messaging optioneel. U moet het onderdeel toevoegen voordat u SMTP kunt gebruiken voor replicatie. Zie het onderwerp over de werking van de replicatietopologie van Active Directory (
| Opmerking |
|
Bij intersitereplicatie via een firewall of een virtueel particulier netwerk (VPN) moet u met een aantal extra zaken rekening houden. Zie het onderwerp over Active Directory in netwerken met firewalls ( |