Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Sitios y replicacion
Particiones de AD:
La base de datos del AD puede crecer hasta tener un tamao considerable (varios Gb). Particionar esta base de
datos permite obtimizar su rendimiento y controlar la replicacion de las diferentes particiones.
Tenemos particiones que se replican en todo el bosque y otras que solo se replican dentro de un dominio.
Bosque:
- Configuracion: Contiene informacion sobre la estructura del AD (sitios, subnets, ) configuracion de DHCPs,
claims, plantillas de certificados
- Esquema: Contiene plantillas para todos los objetos del directorio activo. Estas plantillas determinan los
atributos y propiedades de cada objeto del AD. ADSI edit para modificar y ver particiones
Dominio
- Dominio: contiene todos los objetos del dominio: usuarios, grupos, equipos, Ous,
- Aplicacin: podemos crear las particiones de aplicacin que necesitemos y podemos tambien definir su
ambito de replicacion, aunque por defecto es solo el dominio. Por ejemplo, contiene las zonas DNS que se
replican en el dominio. Cuando creamos una zona DNS integrada en AD, se almacena en esta particion, a
menos que definamos la zona para replicarse en todo el bosque. En ese caso, se guarda en una particion de
aplicacin que se replica en todo el bosque.
Podemos crear las particiones de aplicacin que necesitemos y definir con todo detalle su ambito de replicacion:
- Solo el dominio
- Todo el bosque
- Controladores de dominio concretos
La replicacion de tipo Pull: aunque un DC puede notificar a los demas de que hay algun cambio, son los otros
DCs los que piden que se les envien esos cambios
Sitio de AD:
Es un objeto del AD que nos permite reflejar la topologia fisica de nuestra organizacin. Es una agrupacion de
objetos con el fin de controlar la replicacion.
Los sitios se unen entre si mediante site links. En el site link definimos propiedades como el coste del enlace y
periodos permitidos de replicacion. Esta informacion es utilizada por el ISTG (Inter-Site Topology Generator) para
definir la topologia de replicacion entre sitios.
Dentro de un sitio, tambien tenemos que controlar la replicacion entre DCs. Cuando hay cientos de DCs en un sitio,
no se define una malla completa como topologia de replicacion. El proceso que determina esta topologia es el KCC
(knowledge Consistency Checker).
El KCC determina las mejores conexiones entre DCs para cubrir la replicacion dentro de un sitio.
El KCC define los objetos connection y en cada extremo de este objeto tenemos los partners de replicacion.
Nuestra topologia
Para recrear una zona que esta mal creada o eliminada la creamos y luego ejecutamos:
Ipconfig /registerdns
Predir replicacion
Primero se dice quien pide y luego a quien se lo pide
repadmin /replicate lon-srv1.madrid.adatum.com lon-dc1.adatum.com "dc=adatum,dc=com"
En algunos casos, cuando hemos hecho cambios en la estructura (mover DCs a otros sitios), puede ser necesario
forzar la ejecucion de KCC para que recalcule la topologia:
Repadmin /kcc
Cuando trabajamos con RODCs, se definen politicas de replicacion de passwords. Puede que nos interese obtener
informacion sobre esta replicacion de passwords:
Repadmin /prp view lon-dc2 reveal