Servicios de dominio de Active Directory (AD DS) trata la replicación entre sitios de forma distinta a la replicación dentro de los sitios ya que el ancho de banda entre sitios suele estar limitado. El comprobador de coherencia de la información de Active Directory (KCC) genera la topología de replicación entre sitios mediante un diseño de árbol de expansión menos costoso. La replicación entre sitios se optimiza para conseguir eficacia de ancho de banda. Las actualizaciones de directorio entre sitios se produce de manera automática en función de un programa configurable. Las actualizaciones de directorio que se replican entre sitios se comprimen para conservar el ancho de banda.

Creación de la topología de replicación entre sitios

AD DS usa información que se proporciona (a través del complemento Sitios y servicios de Active Directory) acerca de los sitios y los vínculos a sitios para generar la topología de replicación entre sitios más eficaz de forma automática. El directorio almacena la topología de replicación como objetos de conexión, que el sistema crea de forma automática para formar la topología de replicación tanto dentro de los sitios como entre ellos. Los objetos de conexión identifican a los asociados de replicación para la replicación dentro de los sitios y entre ellos. Estos objetos siempre representan la replicación de entrada unidireccional para el servidor que contiene el objeto. La topología de replicación entre sitios se actualiza periódicamente para reflejar los posibles cambios producidos en la red. No es necesario crear ni administrar objetos de conexión. Sin embargo, la sincronización de la replicación entre sitios se puede controlar mediante la información proporcionada al configurar los objetos de vínculos a sitios.

Nota

Puede usar Sitios y servicios de Active Directory para administrar la replicación de datos de directorio entre todos los sitios de un conjunto de configuración de Servicios de directorio ligero de Active Directory (AD LDS).

Determinar cuándo se realiza la replicación entre sitios

AD DS preserva el ancho de banda entre sitios al minimizar la frecuencia de replicación y al permitir programar la disponibilidad de los vínculos a sitios en la replicación. De manera predeterminada, la replicación entre sitios en cada vínculo a sitios se realiza cada 180 minutos (3 horas). Puede ajustar la frecuencia para que coincida con sus necesidades específicas. Tenga en cuenta que aumentar la frecuencia también implica ampliar la cantidad de ancho de banda que utiliza la replicación. Además de programar la frecuencia de la replicación, también puede programar la disponibilidad de vínculos a sitios para replicar. De forma predeterminada, el vínculo a sitios está disponible para transportar el tráfico de replicación 24 horas al día, 7 días a la semana. Esta programación se puede limitar a días entre semana concretos y a determinadas horas del día. Por ejemplo, puede programar la replicación entre sitios para que sólo se realice cuando termine el horario laboral, cinco días a la semana.

Si tiene varios vínculos a sitios configurados de manera que hay más de una ruta entre dos sitios, puede configurar el costo de la replicación en el vínculo a sitios para identificar una preferencia de una ruta sobre la otra. Para obtener información sobre el efecto del costo sobre las rutas de replicación entre sitios, consulte el documento sobre el funcionamiento de la topología de replicación de Active Directory (https://go.microsoft.com/fwlink/?LinkId=93526, puede estar en inglés). Para obtener más información sobre la configuración de costos de vínculo a sitios, consulte la documentación sobre la administración de replicación entre sitios (https://go.microsoft.com/fwlink/?LinkId=93527, puede estar en inglés).

Uso de transportes de replicación

El transporte predeterminado para la replicación de AD DS dentro de sitios es Llamada a procedimiento remoto (RPC) sobre IP. RPC sobre IP también se usa para la replicación entre sitios. El contenedor IP de Sitios y servicios de Active Directory contiene objetos que representan vínculos a sitios que usan RPC sobre IP para empaquetar y transferir datos de replicación entre sitios. Para que los datos estén seguros mientras transitan entre sitios, la replicación de RPC sobre IP usa tanto la autenticación (con el protocolo de autenticación Kerberos versión 5 (V5) como el cifrado de datos.

Cuando no hay ninguna conexión IP confiable ni directa, puede configurar la replicación entre sitios para usar el Protocolo simple de transferencia de correo (SMTP). Sin embargo, la funcionalidad de replicación de SMTP está limitada a la replicación que no pertenece a ningún dominio (esquema, configuración y actualizaciones de catálogo global). Además requiere una entidad de certificación (CA) de empresa cuando se usa sobre vínculos a sitios. En Windows Server 2008 R2, el componente SMTP de servicio de mensajería entre sitios es opcional. Debe agregarlo antes de poder usar SMTP para la replicación. Para obtener información sobre la replicación de SMTP, consulte la documentación sobre el funcionamiento de la topología de replicación de Active Directory (https://go.microsoft.com/fwlink/?LinkId=93526, puede estar en inglés).

Nota

La replicación entre sitios a través de un firewall o una red privada virtual (VPN) requiere algunas consideraciones especiales. Para obtener información, consulte la documentación sobre Active Directory en redes segmentadas por firewalls (https://go.microsoft.com/fwlink?linkid=45087, puede estar en inglés).

Referencias adicionales


Tabla de contenido