Доменные службы Active Directory обрабатывают репликацию между сайтами (или межсайтовую репликацию) иначе, чем репликацию внутри сайтов, потому что пропускная способность сети между сайтами, как правило, ограничена. При проверке согласованности знаний Active Directory создается межсетевая топология репликации с использованием проекта составного дерева с наименьшей стоимостью. Межсетевая репликация оптимизирована для эффективной пропускной способности. Обновления каталога между сайтами происходит автоматически на основе настраиваемого расписания. Обновления каталога, которые реплицируются между сайтами, сжимаются для экономии пропускной способности.

Создание топологии межсайтовой репликации

В доменных службах Active Directory используются сведения, предоставленные администратором (с помощью оснастки "Active Directory - сайты и службы"), о сайтах и связях сайтов для автоматического создания наиболее эффективно топологии межсайтовой репликации. В каталоге топология репликации хранится в виде объектов соединения, которые автоматически создаются системой для формирования топологии репликации в сайтах или между сайтами. Объекты соединения определяют партнером репликации как для межсайтовой репликации, так и для внутрисайтовой репликации. Эти объекты всегда представляют одностороннюю входящую репликацию на сервер, содержащий объект. Топология межсайтовой репликации периодически обновляется в соответствии с изменениями, происходящими в сети. Создавать или управлять объектами соединения необязательно. Однако можно управлять временем внутрисайтовой репликации с помощью сведений, предоставленных при настройке объектов связей сайтов.

Примечание

Оснастку "Active Directory - сайты и службы" можно использовать для администрирования репликации данных каталогов между всеми сайтами в наборе конфигурации служб облегченного доступа к каталогам Active Directory.

Определение времени выполнения межсайтовой репликации

Доменные службы Active Directory снижают объем трафика между сайтами, уменьшая частоту репликации и позволяя планировать доступность связей сайтов для репликации. По умолчанию межсайтовая репликация с использованием каждой связи сайтов происходит каждые 180 минут (3 часа). Эту частоту можно изменять в соответствии с конкретными потребностями. Не следует забывать, что повышение частоты увеличивает долю пропускной способности, используемой репликацией. Кроме планирования частоты репликации, можно запланировать доступность связей сайтов для репликации. По умолчанию связь сайтов доступна для выполнения репликации круглосуточно. Можно назначить определенные дни недели и время для выполнения репликации. Например, можно запланировать межсайтовую репликацию так, чтобы она выполнялась по завершении рабочего дня пять дней в неделю.

Если несколько связей сайтов настроены так, что между двумя сайтами существует несколько маршрутов, можно настроить стоимость репликации для связи сайтов, чтобы определить предпочтение одного маршрута по отношению к другому. Дополнительные сведения о влиянии стоимости на маршруты межсайтовой репликации см. в статье, посвященной функционированию топологии репликации Active Directory (https://go.microsoft.com/fwlink/?LinkId=93526) (может быть на английском языке). Дополнительные сведения о настройке стоимости связи сайтов см. в статье, посвященной администрированию межсайтовой репликации (https://go.microsoft.com/fwlink/?LinkId=93527) (может быть на английском языке).

Использование транспортов репликации

Транспортом по умолчанию для репликации доменных служб Active Directory в сайтах является удаленный вызов процедур по IP. Удаленный вызов процедур по IP также используется для межсайтовой репликации. Контейнер "IP" в оснастке "Active Directory - сайты и службы" содержит объекты, которые представляют связи сайтов, использующие удаленный вызов процедур по IP для создания пакета и передачи данных репликации между сайтами. Чтобы обеспечить безопасность данных во время их перемещения между сайтами, в репликации посредством удаленного вызова процедур по IP используется как проверка подлинности (протокол проверки подлинности kerberos V5), так и шифрование данных.

Если прямое или надежное подключение по IP недоступно, можно настроить репликацию между сайтами для использования протокола SMTP. Однако функциональные возможности репликации по протоколу SMTP ограничены только для бездоменной репликации (обновления схемы, конфигурации и глобального каталога). Также при использовании репликации по связям сайтов требуется наличие центра сертификации предприятия. В операционной системе Windows Server 2008 R2 компонент SMTP службы межсайтовых сообщений является необязательным. Необходимо добавить его, прежде чем использовать репликацию по SMTP. Дополнительные сведения о репликации с помощью SMTP см. в статье, посвященной функционированию топологии репликации Active Directory (https://go.microsoft.com/fwlink/?LinkId=93526) (может быть на английском языке).

Примечание

При работе межсайтовой репликации через брандмауэр или частную локальную сеть следует учесть некоторые особенности. Дополнительные сведения см. в статье, посвященной службе каталогов Active Directory в сетях с брандмауэрами (https://go.microsoft.com/fwlink?linkid=45087) (может быть на английском языке).

Дополнительные ссылки


Содержание