Usługi domenowe w usłudze Active Directory (AD DS) obsługują replikację między lokacjami (replikację międzylokacyjną) inaczej niż replikację wewnątrz lokacji, ponieważ przepustowość sieci między lokacjami jest zazwyczaj ograniczona. Narzędzie sprawdzania spójności informacji (KCC) usługi Active Directory tworzy topologię replikacji międzylokacyjnej przy użyciu projektu rozszerzonego drzewa o najmniejszym koszcie. Replikacja międzylokacyjna jest optymalizowana pod kątem przepustowości sieci. Aktualizacje katalogów między lokacjami są wykonywane automatycznie na podstawie konfigurowalnego harmonogramu. Aktualizacje katalogów replikowane między lokacjami są kompresowane w celu oszczędzania przepustowości.
Konstruowanie topologii replikacji międzylokacyjnej
Usługi AD DS na podstawie podawanych przez użytkownika (za pomocą przystawki Lokacje i usługi Active Directory) informacji o lokacjach i łączach lokacji automatycznie konstruują najefektywniejszą topologię replikacji międzylokacyjnej. W katalogu topologia replikacji jest przechowywana w formie obiektów połączeń, które system tworzy automatycznie w celu uformowania topologii replikacji wewnątrz lokacji i między lokacjami. Obiekty połączeń określają partnerów replikacji dla replikacji wewnątrzlokacyjnej i międzylokacyjnej. Te obiekty zawsze przedstawiają jednokierunkową replikację przychodzącą do serwera zawierającego obiekt. Topologia replikacji międzylokacyjnej jest regularnie aktualizowana w celu uwzględnienia ewentualnych zmian wprowadzonych w sieci. Nie trzeba tworzyć obiektów połączeń ani zarządzać nimi. Jednak można sterować czasem wykonywania replikacji międzylokacyjnej za pomocą informacji podawanych podczas konfigurowania obiektów łączy lokacji.
 | Uwaga |
|
Do administrowania replikacją danych katalogu między wszystkimi lokacjami w zestawie konfiguracyjnym usług LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services) można użyć przystawki Lokacje i usługi Active Directory. |
Określanie, kiedy ma być wykonywana replikacja międzylokacyjna
Usługi AD DS pozwalają oszczędzać przepustowość między lokacjami, minimalizując częstotliwość replikacji i umożliwiając zaplanowanie dostępności łączy lokacji dla replikacji. Domyślnie replikacja międzylokacyjna za pośrednictwem każdego łącza lokacji jest wykonywana co 180 minut (3 godziny). Tę częstotliwość można dopasować do określonych potrzeb. Należy pamiętać, że zwiększenie tej częstotliwości zwiększa zapotrzebowanie na przepustowość związane z replikacją. Oprócz planowania częstotliwości replikacji można także zaplanować dostępność łączy lokacji dla replikacji. Domyślnie łącze lokacji jest dostępne dla ruchu replikacji 24 godziny na dobę, 7 dni w tygodniu. Tę dostępność można ograniczyć do określonych dni w tygodniu i do określonych godzin w ciągu dnia. Na przykład można zaplanować replikację międzylokacyjną w taki sposób, aby przez pięć dni w tygodniu była wykonywana poza normalnymi godzinami pracy.
Jeśli skonfigurowano wiele łączy lokacji, dzięki czemu istnieje kilka tras między dwiema lokacjami, można skonfigurować koszt replikacji dla łącza lokacji w celu określenia preferencji jednej z tras. Aby uzyskać więcej informacji na temat wpływu kosztu na trasy replikacji międzylokacyjnej, zobacz artykuł dotyczący działania topologii replikacji usługi Active Directory (
Używanie transportów replikacji
Domyślny transport replikacji usługi AD DS wewnątrz lokacji to zdalne wywoływanie procedur (RPC, Remote Procedure Call) przez protokół IP. Zdalne wywoływanie procedur przez protokół IP jest również używane w replikacji międzylokacyjnej. Kontener IP w przystawce Lokacje i usługi Active Directory zawiera obiekty przedstawiające łącza lokacji, które używają zdalnego wywoływania procedur przez protokół IP w celu tworzenia pakietów i transferowania danych replikacji między lokacjami. Aby zapewnić bezpieczeństwo danych przesyłanych między lokacjami, funkcja zdalnego wywoływania procedur przez protokół IP używa uwierzytelniania (za pomocą protokołu uwierzytelniania Kerberos w wersji 5) i szyfrowania danych.
Gdy bezpośrednie lub niezawodne połączenie IP jest niedostępne, można skonfigurować replikację między lokacjami z użyciem protokołu SMTP (Simple Mail Transfer Protocol). Jednak funkcje replikacji protokołu SMTP są ograniczone do replikacji niedomenowej (aktualizacje schematu, konfiguracji i wykazu globalnego). Gdy taka replikacja jest wykonywana za pomocą łączy lokacji, jest również wymagany urząd certyfikacji (CA) przedsiębiorstwa. W systemie Windows Server 2008 R2 składnik SMTP usługi Komunikacja międzylokacyjna jest opcjonalny. Należy go dodać, aby można było używać protokołu SMTP w celu replikacji. Aby uzyskać więcej informacji na temat replikacji protokołu SMTP, zobacz artykuł dotyczący działania topologii replikacji usługi Active Directory (
| Uwaga |
|
Replikacja międzylokacyjna za pośrednictwem zapory lub wirtualnej sieci prywatnej (VPN, Virtual Private Network) wymaga pewnych specjalnych przygotowań. Aby uzyskać więcej informacji, zobacz artykuł dotyczący działania usługi Active Directory w sieci podzielonej na segmenty przez zapory ( |