Scribd Logo
Carica

Benvenuto in Scribd!

  • 70 412 Modulo 5 PDF

    Caricato da

    ff
    14 visualizzazioni6 pagine

    Titolo originale

    70-412-modulo-5.pdf

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    14 visualizzazioni6 pagine

    70 412 Modulo 5 PDF

    Caricato da

    ff

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 6

    --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Module 5: Implementing Active Directory Domain Services Sites and Replication

    --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Sitios y replicacion
    Particiones de AD:
    La base de datos del AD puede crecer hasta tener un tamao considerable (varios Gb). Particionar esta base de
    datos permite obtimizar su rendimiento y controlar la replicacion de las diferentes particiones.

    Tenemos particiones que se replican en todo el bosque y otras que solo se replican dentro de un dominio.
    Bosque:
    - Configuracion: Contiene informacion sobre la estructura del AD (sitios, subnets, ) configuracion de DHCPs,
    claims, plantillas de certificados
    - Esquema: Contiene plantillas para todos los objetos del directorio activo. Estas plantillas determinan los
    atributos y propiedades de cada objeto del AD. ADSI edit para modificar y ver particiones
    Dominio
    - Dominio: contiene todos los objetos del dominio: usuarios, grupos, equipos, Ous,
    - Aplicacin: podemos crear las particiones de aplicacin que necesitemos y podemos tambien definir su
    ambito de replicacion, aunque por defecto es solo el dominio. Por ejemplo, contiene las zonas DNS que se

    replican en el dominio. Cuando creamos una zona DNS integrada en AD, se almacena en esta particion, a
    menos que definamos la zona para replicarse en todo el bosque. En ese caso, se guarda en una particion de
    aplicacin que se replica en todo el bosque.
    Podemos crear las particiones de aplicacin que necesitemos y definir con todo detalle su ambito de replicacion:
    - Solo el dominio
    - Todo el bosque
    - Controladores de dominio concretos

    Caracteristicas de una replicacion:


    - Multimaster: No hay un DC principal y DCs secundarios. Todos pueden ejecutar las funciones. Esto nos da
    alta disponibilidad y balanceo de carga (mejora de rendimiento). Podemos asignar pesos a los diferentes DCs
    para controlar este balanceo, pero por defecto son todos iguales.

    La replicacion de tipo Pull: aunque un DC puede notificar a los demas de que hay algun cambio, son los otros
    DCs los que piden que se les envien esos cambios

    Sitio de AD:
    Es un objeto del AD que nos permite reflejar la topologia fisica de nuestra organizacin. Es una agrupacion de
    objetos con el fin de controlar la replicacion.
    Los sitios se unen entre si mediante site links. En el site link definimos propiedades como el coste del enlace y
    periodos permitidos de replicacion. Esta informacion es utilizada por el ISTG (Inter-Site Topology Generator) para
    definir la topologia de replicacion entre sitios.
    Dentro de un sitio, tambien tenemos que controlar la replicacion entre DCs. Cuando hay cientos de DCs en un sitio,
    no se define una malla completa como topologia de replicacion. El proceso que determina esta topologia es el KCC
    (knowledge Consistency Checker).
    El KCC determina las mejores conexiones entre DCs para cubrir la replicacion dentro de un sitio.
    El KCC define los objetos connection y en cada extremo de este objeto tenemos los partners de replicacion.

    Relative Distinguished Name:


    Disnguished name de LON-DC1: CN=LON-DC1, DC=adatum, DC=com
    Relative DN de LON-DC1: CN=LON-DC1

    Nuestra topologia

    Para recrear una zona que esta mal creada o eliminada la creamos y luego ejecutamos:
    Ipconfig /registerdns

    Predir replicacion
    Primero se dice quien pide y luego a quien se lo pide
    repadmin /replicate lon-srv1.madrid.adatum.com lon-dc1.adatum.com "dc=adatum,dc=com"

    Monitorizacion y troubleshooting de replicacion:


    Herramienta de linea de comandos mas importante para la replicacion es repadmin
    Dnslint para limpiar el dns

    Para comprobar el estado de replicacion:


    Repadmin /showrepl

    Para forzar la replicacion de una particion


    Repadmin /replicate DC_destino DC_origen particionldap
    repadmin /replicate lon-srv1.madrid.adatum.com lon-dc1.adatum.com "dc=adatum,dc=com"

    En algunos casos, cuando hemos hecho cambios en la estructura (mover DCs a otros sitios), puede ser necesario
    forzar la ejecucion de KCC para que recalcule la topologia:
    Repadmin /kcc

    Cuando trabajamos con RODCs, se definen politicas de replicacion de passwords. Puede que nos interese obtener
    informacion sobre esta replicacion de passwords:
    Repadmin /prp view lon-dc2 reveal

    Muestra informacion de las replicaciones


    Repadmin /replsummary

    Otro comando es dcdiag y dfsdiag


    Nos muestra informacion de un controlador de dominio en especial

    Potrebbero piacerti anche