آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / کد 640-70 / Sites and services / مفهوم Active Directory Replication

مفهوم Active Directory Replication

همانطور که می دانید، هر DC ، شامل نسخه ای (replica) از هر Domain controller دیگر در است. البته این بدان معنا نیست که همه domain controller ها دقیقا اطلاعات یکسانی از DC های دیگر در هر لحظه دارند. برای این منظور بایستی مکانیسمی وجود داشته باشد که هر DC، اطلاعاتی را از وضعیت خود به DC های دیگر دامین بدهد و DC ها از وضعیت یکدیگر مطلع شوند.

 

Active Directory replication ، دقت وصحت (integrity) و ثبات (convergence نامیده می شود) تبادل اطلاعات را با کارایی بهتر (ترافیک replication را در سطح قابل قبولی نگه می دارد) ، متعادل می کند. به این ایجاد تعادل ، loose coupling گفته می شود. به زبان ساده، replication فرآیندیست که طی آن دو یا چند DC تغییرات بوجود آمده را با هم درمیان گذاشته و همه اطلاعاتشان یکی می شود.

مواردی کلیدی در Active Directory replication شامل :

Multimaster replication هر domain controller می تواند تغییری را در active directory انجام دهد. Multimaster replication هماهنگ کردن (synchronization) اطلاعات را کامل می کند.

Pull replication یک domain controller تغییرات ایجاد شده در DC های دیگر را درخواست "pulls" می کند. همانطور که می دانید، هنگامی که در یک DC تغییراتی صورت می گیرد ، به DC های اطراف خود خبر می دهد و یا اینکه می توانند اگر تغییری ایجاد شد، خودشان این اطلاعات را درخواست کنند.

Store-and-forward replication یک DC می تواند تغییرات را درخواست کرده و سپس این تغییرات را دردسترس DC های دیگر قرار دهد. برای مثال DC a تغییرات را از DC b دریافت کرده و DC c می تواند تغییرات DC b را از طریق DC a دریافت کند.

Partitioning of the data store تمام DC ها در یک دامین، فقط مسئول نگهداری از پارتیشن های خودشان (domain naming context) هستند، که در forest های چند دامینی replication را به حداقل می رساند. بصورت پیشفرض، application directory partitions و GC با هر DC در replicate ، forest نمی شوند.

Attribute-level replication وقتی attribute (ویژگی) یک object تغییر می کند، فقط همان attribute و حداقل metadata مورد نیاز آن ویژگی replicate می شود. Object بطور کامل replicate نمی شود، به جز هنگامی که آن object ساخته می شود. برای مثال شما یوزری را که قبلا ایجاد کرده اید، تغییر پسورد می دهید. حال هنگام replicate شدن با domain controller دیگر، تمام یوزر با همه ویژگی هایش replicate نشده و فقط پسوردش که تغییر یافته است، replicate می شود.

Distinct control of intrasite replication (within a single site) and intersite replication  

Replication می تواند هم در داخل یک site و بین DC های آن مدیریت شود و هم بین چندین site !

Collision detection and management اگرچه بصورت نادر ، ولی ممکن است اتفاق بیافتد که یک attribute طی یک replication ، در دو domain controller متفاوت تغییر کند (برای مثال همزمان در هر دو DC و در زمانreplication پسورد یک کاربر تغییر کند). در این موارد هر دو تغییر بایستی باهم تطبیق پیدا کنند. البته active directory الگوریتم هایی دارد که تقریبا هر اتفاق این چنینی را پاسخگوست.