La replica tra siti viene gestita da Servizi di dominio Active Directory in modo diverso rispetto alla replica all'interno di siti, poiché la larghezza di banda tra siti è in genere limitata. La topologia di replica tra siti viene creata da Controllo di coerenza informazioni (KCC) di Active Directory utilizzando una progettazione ad albero di spanning basata sul costo minimo. La replica tra siti è ottimizzata per un utilizzo efficiente della larghezza di banda. Gli aggiornamenti di directory tra i siti vengono eseguiti automaticamente in base a una pianificazione configurabile. Gli aggiornamenti di directory replicati tra i siti vengono compressi per risparmiare larghezza di banda.
Creare la topologia di replica tra siti
Servizi di dominio Active Directory utilizza le informazioni specificate (tramite lo snap-in Siti e servizi di Active Directory) relativamente ai siti e ai collegamenti di sito per creare automaticamente la topologia di replica tra siti più efficiente. La topologia di replica viene archiviata nella directory sotto forma di oggetti connessione, creati automaticamente dal sistema per realizzare la topologia di replica sia all'interno dei siti che tra siti. Gli oggetti connessione identificano i partner di replica sia per la replica all'interno di un sito che per la replica tra siti. Questi oggetti rappresentano sempre la replica unidirezionale in ingresso verso il server contenente l'oggetto. La topologia di replica tra siti viene aggiornata regolarmente per riflettere le modifiche che si verificano all'interno della rete. Non è necessario creare o gestire oggetti connessione. È tuttavia possibile controllare i tempi della replica tra siti tramite le informazioni specificate al momento della configurazione degli oggetti collegamento di sito.
 | Nota |
|
È possibile utilizzare Siti e servizi di Active Directory per amministrare la replica dei dati di directory tra tutti i siti in un set di configurazione Active Directory Lightweight Directory Services. |
Determinare quando deve essere eseguita la replica tra siti
Servizi di dominio Active Directory risparmia larghezza di banda tra i siti riducendo al minimo la frequenza di replica e consentendo di pianificare la disponibilità dei collegamenti di sito per la replica. Per impostazione predefinita, la replica tra siti su ogni collegamento di sito viene eseguita ogni 180 minuti (3 ore). Tale frequenza può essere regolata in base alle specifiche esigenze, tenendo tuttavia presente che l'aumento della frequenza determina l'utilizzo di una maggiore quantità di larghezza di banda per la replica. Oltre alla frequenza di replica, è possibile pianificare la disponibilità dei collegamenti di sito per la replica. Per impostazione predefinita, un collegamento di sito è disponibile per il traffico di replica 24 ore su 24, 7 giorni su 7. È possibile limitare la pianificazione a determinati giorni della settimana e specifiche ore del giorno. È possibile, ad esempio, pianificare la replica tra siti affinché venga eseguita soltanto dopo il normale orario di lavoro, cinque giorni alla settimana.
Se sono stati configurati più collegamenti di sito e tra due siti sono pertanto disponibili più route, è possibile configurare il costo della replica sul collegamento di sito in modo da identificare una preferenza per una route rispetto all'altra. Per ulteriori informazioni sull'impatto del costo sulle route della replica tra siti, vedere la pagina relativa al funzionamento della topologia di replica di Active Directory all'indirizzo
Utilizzare i tipi di trasporto di replica
Il tipo di trasporto predefinito per la replica di Servizi di dominio Active Directory all'interno dei siti è RPC (Remote Procedure Call) su IP. Il trasporto RPC su IP viene inoltre utilizzato per la replica tra siti. Il contenitore IP di Siti e servizi di Active Directory contiene oggetti che rappresentano collegamenti di sito che utilizzano RPC su IP per la creazione di pacchetti e il trasferimento dei dati di replica. Per mantenere i dati sicuri durante la trasmissione tra i siti, la replica RPC su IP utilizza sia l'autenticazione, con il protocollo di autenticazione Kerberos versione 5 (V5), che la crittografia dei dati.
Quando non è disponibile una connessione IP diretta o affidabile, è possibile configurare la replica tra i siti in modo da utilizzare SMTP (Simple Mail Transfer Protocol). Le funzionalità della replica SMTP sono tuttavia limitate alla replica non di dominio (aggiornamenti dello schema, della configurazione e del catalogo globale). In caso di utilizzo su collegamenti di sito, è inoltre necessaria un'autorità di certificazione dell'organizzazione (enterprise). In Windows Server 2008 R2 il componente SMTP della messaggistica tra siti è facoltativo e deve essere aggiunto per poter utilizzare SMTP per la replica. Per ulteriori informazioni sulla replica SMTP, vedere la pagina relativa al funzionamento della topologia di replica di Active Directory all'indirizzo
| Nota |
|
La replica tra siti attraverso un firewall o una rete privata virtuale (VPN) richiede alcune considerazioni speciali. Per ulteriori informazioni, vedere la pagina relativa all'utilizzo di Active Directory in reti segmentate tramite firewall all'indirizzo |