Os Serviços de Domínio do Active Directory (AD DS) gerem a replicação entre locais, ou replicação inter-locais, de maneira diferente da replicação dentro dos locais, porque a largura de banda entre os locais é normalmente limitada. O verificador de consistência de conhecimento (KCC) do Active Directory constrói a topologia de replicação inter-locais utilizando um desenho de árvore abrangente de menor custo. A replicação inter-locais é optimizada para eficiência de largura de banda. As actualizações de directório entre locais ocorrem automaticamente com base numa agenda configurável. As actualizações de directório que são replicadas entre locais são comprimidas para preservar a largura de banda.
Criar a topologia de replicação entre locais
O serviço AD DS utiliza informações fornecidas pelo utilizador (através do snap-in Serviços e Locais do Active Directory) acerca dos locais e ligações entre locais, para construir automaticamente a topologia de replicação inter-locais mais eficiente. O directório armazena a topologia de replicação como objectos de ligação, que o sistema cria automaticamente para formar a topologia de replicação tanto dentro dos locais como entre locais. Os objectos de ligação identificam parceiros tanto para a replicação no local como para a replicação entre locais. Estes objectos representam sempre replicação no local só de um sentido para o servidor que contém o objecto. A topologia de replicação entre locais é actualizada regularmente para responder a alterações que ocorram na rede. Não é necessário criar ou gerir os objectos de ligação. No entanto, pode controlar a sincronização da replicação entre locais através da informação que fornece quando configura os objectos de ligação entre locais.
Nota | |
Pode utilizar os Serviços e Locais do Active Directory para administrar a replicação de dados de directório entre todos os locais num conjunto de configuração de Serviços LDS do Active Directory (AD LDS). |
Determinar quando ocorre a replicação entre locais
O serviço AD DS preserva a largura de banda entre os locais minimizando a frequência da replicação e permitindo-lhe agendar a disponibilidade das ligação entre locais para replicação. Por predefinição, a replicação entre locais por cada ligação entre locais ocorre todos os 180 minutos (3 horas). Pode ajustar esta frequência para responder a necessidades específicas. Note que o aumento da frequência aumenta a quantidade de largura de banda utilizada pela replicação. Para além de agendar a frequência de replicação, também pode agendar a disponibilidade das ligação entre locais para a replicação. Por predefinição, a ligação entre locais está disponível para suportar tráfego de replicação 24 horas por dia, 7 dias por semana. Pode limitar esta agenda a determinados dias da semana e a determinadas horas do dia. Pode, por exemplo, agendar a replicação entre locais para que ocorra apenas depois das horas do expediente, cinco dias por semana.
Se tiver múltiplas ligação entre locais configuradas de forma a existir mais do que uma rota entre dois locais, pode configurar o custo da replicação na ligação do local para identificar uma preferência por uma rota em vez de outra. Para mais informações sobre a influência do custo nas rotas de replicação entre locais, consulte o tópico sobre o funcionamento da topologia de replicação do Active Directory (
Utilizar transportes de replicação
O transporte predefinido para replicação de AD DS nos locais é a Chamada de Procedimento Remoto (RPC) através de IP. RPC através de IP também é utilizado para replicação entre locais. O contentor IP nos Serviços e Locais do Active Directory contém objectos que representam ligação entre locais que utilizam RPC através de IP para criar pacotes de dados de replicação e transferi-los entre locais. Para manter os dados seguros enquanto estão em trânsito entre locais, a replicação RPC através de IP utiliza simultaneamente autenticação (com o protocolo de autenticação Kerberos versão 5 (V5)) e encriptação de dados.
Quando uma ligação IP directa ou fiável não está disponível, pode configurar a replicação entre os locais para utilizar protocolo SMTP (Simple Mail Transfer Protocol). No entanto, a funcionalidade de replicação SMTP está limitada a replicação não de domínio (actualizações de esquema, de configuração e de catálogo global). Também requer uma autoridade de certificação (AC) empresarial quando a utiliza através de ligação entre locais. No Windows Server 2008 R2, o componente SMTP do serviço de mensagens entre locais é opcional. Tem de adicioná-lo antes de poder utilizar o SMTP para replicação. Para mais informações sobre a replicação de SMTP, consulte o tópico sobre o funcionamento da topologia de replicação do Active Directory (
Nota | |
A replicação entre locais através de uma firewall ou uma rede privada virtual (VPN) requer algumas considerações especiais. Para mais informações, consulte o tópico sobre redes segmentadas por firewalls no Active Directory ( |