Os Serviços de Domínio Active Directory (AD DS) tratam da replicação entre os sites, o que é diferente da replicação nos sites porque a largura de banda entre os sites geralmente é limitada. O KCC (Knowledge Consistency Checker) do Active Directory cria a topologia de replicação entre sites por meio de um projeto de árvore de abrangência, de menor custo. A replicação entre sites é otimizada para fins de eficiência de largura de banda. As atualizações do diretório entre os sites ocorre automaticamente, com base em uma agenda configurável. As atualizações do diretório replicadas entre os sites são compactadas para preservar a largura de banda.
Criando a topologia de replicação entre sites
O AD DS usa as informações fornecidas (por meio do snap-in Serviços e Sites do Active Directory) sobre os sites e links de site, para criar uma topologia de replicação entre sites mais eficiente, automaticamente. O diretório armazena a topologia de replicação como objetos de conexão, criados automaticamente pelo sistema para formar a topologia de replicação nos sites e entre os sites. Os objetos de conexão identificam os parceiros para a replicação intrassite ou entre sites. Esses objetos sempre representam a replicação de entrada unidirecional para o servidor que contém o objeto. A topologia de replicação entre sites é atualizada regularmente para responder às alterações que ocorrerem na rede. Não é preciso criar ou gerenciar os objetos de conexão. Entretanto, você pode controlar os horários da replicação entre sites por meio das informações fornecidas quando você configura os objetos de link de site.
 | Observação |
|
É possível utilizar os Serviços e Sites do Active Directory para administrar a replicação de dados do diretório em todos os sites de um conjunto de configurações do AD LDS. |
Determinando quando a replicação entre sites deve ocorrer
O AD DS preserva a largura de banda entre os sites, minimizando a frequência de replicação e permitindo o agendamento da disponibilidade dos links de site para replicação. Por padrão, a replicação entre sites feita através de cada link de site ocorre a cada 180 minutos (3 horas). Você pode ajustar a frequência para que corresponda às suas necessidades específicas. Lembre-se de que o aumento da frequência aumenta a quantidade de largura de banda usada pela replicação. Além do agendamento da frequência de replicação, também é possível agendar a disponibilidade dos links de site para a replicação. Por padrão, um link de site fica disponível para o tráfego de replicação 24 horas por dia, 7 dias por semana. Você pode limitar essa agenda a dias da semana e horas do dia específicos. É possível, por exemplo, agendar a replicação entre sites para que ocorra apenas após o horário comercial normal, cinco dias por semana.
Se houver vários links de site configurados, de modo que haja mais de uma rota entre os sites, pode-se configurar o custo da replicação no link de site, a fim de identificar a preferência de uma rota à outra. Para obter mais informações sobre como os custos afetam as rotas de replicação entre sites, consulte Como funciona a topologia de replicação do Active Directory (
Usando os transportes para replicação
O transporte padrão para replicação AD DS nos sites é por RPC (chamada de procedimento remoto) sobre IP. O RPC sobre IP também é usado para a replicação entre sites. O contêiner de IP nos Serviços e Sites do Active Directory contém objetos que representam os links de site, que usam o RPC sobre IP para empacotar e transferir os dados da replicação entre sites. Para manter os dados protegidos enquanto transitam entre os sites, a replicação RPC sobre IP utiliza tanto a autenticação (protocolo de autenticação Kerberos versão 5 (V5)) quanto a criptografia de dados.
Quando uma conexão IP direta ou confiável não está disponível, pode-se configurar a replicação entre sites para utilizar o protocolo SMTP. Entretanto, a funcionalidade de replicação SMTP limita-se à replicação não domínio (esquema, configuração e atualizações do catálogo global). Esta também exige uma autoridade de certificação (CA) corporativa quando utilizada em links de site. Em Windows Server 2008 R2, o componente SMTP do Serviço de Mensagens entre sites é opcional. Você deve adicioná-lo antes de usar o SMTP para replicação. Para obter mais informações sobre a replicação SMTP, consulte Como funciona a topologia de replicação do Active Directory (
| Observação |
|
A replicação entre sites por meio de um firewall ou VPN (rede virtual privada) requer considerações especiais. Para obter mais informações, consulte Active Directory em redes segmentadas por firewalls ( |