Sites do AD - Conexões de replicação

Navegue suas respostas
1

Pelo que entendi, o KCC deve criar automaticamente conexões de replicação Para e De para seus sites, a menos que você desative esse recurso.

Olhando através dos nossos Sites e Serviços do AD, posso ver que este não é o caso de alguns DCs nos nossos vários sites. Alguns DCs mostram que as conexões eram "" enquanto outras parecem ser conexões manuais. Além disso, alguns controladores de domínio só têm uma conexão gerada automaticamente, enquanto outros têm vários.

O administrador que configurou isso não está disponível, então pensei em fazer uma pequena pesquisa sobre isso. Eu apreciaria algumas reflexões sobre isso enquanto atualizo meu conhecimento de AD.

Para esclarecer, existe uma razão pela qual o KCC não está gerando automaticamente as conexões? Estou preocupado que os sites não estejam configurados corretamente.

Obrigado!

    
por user2565554 04.08.2014 / 21:24

3 respostas

0

O KCC cria conexões de replicação com base na topologia de seu site, que você deve definir criando sites e links de site (além disso, especificando os custos do link de site); if f.e. você tem 5 sites, mas o site A está vinculado somente ao site C, então as únicas conexões de replicação para DCs no site A serão criadas para / de DCs no site C e em nenhum outro lugar; o KCC não criará conexões entre um DC no site A e um DC no site B, D ou E (bem, a menos que todos os DCs no site C estejam inativos e o link de site esteja habilitado, mas vamos salvar isso por mais um dia). / p>

É impossível dizer se o KCC está fazendo um bom trabalho ou não sem saber como sua topologia é definida; o KCC geralmente faz um bom trabalho, então há boas chances de que haja algo errado com os links do seu site, se não houver conexões onde deveria haver algum.

    
por 04.08.2014 / 22:34
1

To clarify, is there a reason why the KCC is not auto generating the connections? I am concerned the sites are not setup correctly.

Esta é uma das razões pelas quais você não deve modificar manualmente a topologia de replicação do AD além de modificar os custos do link do site, a menos que tenha um bom motivo para isso. (ou seja, você tem uma topologia de rede separada, ou seja, nem todos os controladores de domínio podem se comunicar entre si.)

Mas não acredite em mim:

A Microsoft diz:

The KCC is designed to produce a topology that provides low replication latency, that adapts to failures, and that does not need modification. Adding connections is not recommended because extra connections gradually reduce the ability of the KCC to automatically choose the best configurations. In addition, you create a situation where you must continually evaluate whether the manual connections are doing the best possible job of replicating changes.

e

Create connections manually only if the connections that are automatically configured by the KCC do not connect specific domain controllers that you want to connect.

e

As a last resort, turn off automatic generation of intersite topology and create connections manually.

Você pode usar repadmin /siteoptions /site:Texas para verificar as opções em um determinado site do Active Directory e ver se o ISTG (gerador de topologia entre sites) foi desativado ou não. Mas mesmo que não esteja desativado, se o administrador criou objetos de conexão manual, o ISTG não irá adivinhar ou questionar sua autoridade. Assumirá que você modificou manualmente a topologia de replicação por um bom motivo.

Como regra geral, (ou seja, pode não se aplicar em qualquer lugar o tempo todo, mas se aplica à maioria dos casos,) se você tiver uma rede totalmente integrada, o que significa que todos os controladores de domínio podem se comunicar entre si. então eu apenas excluir todos os links do site, mas um e colocar todos os sites nesse link de um site. Como alternativa, se você preferir ter muitos links de site, mesmo que tenha uma rede totalmente de malha, certifique-se de que "Todos os links de site de Bridge" esteja marcado para informar ao ISTG que todos os sites podem se comunicar uns com os outros. Se você tem sites que não podem se comunicar uns com os outros e, em vez disso, a replicação precisa viajar por um site de intercessão (por exemplo, A - > B - > C), é hora de desfazer a ponte entre os links do site.

    
por 04.08.2014 / 22:17
0

Um cenário para conexões manuais é ter controle sobre a especificação de um servidor bridgehead, talvez devido a problemas de firewall ou de rede. No caso de problemas de rede, é possível que o KCC possa criar repetidamente várias conexões aparentemente redundantes. Eles podem ser vistos quando o atributo ms-DS-ReplicatesNCReason contém uma entrada com o bitflag OSCILLATING_CONNECTION_TOPOLOGY.

Quando existem conexões geradas manualmente, o KCC as utiliza sempre que possível.

Se você não encontrar uma explicação plausível para os objetos de conexão manual e quiser usar conexões automáticas, poderá converter a conexão manual existente em um objeto de conexão automática. Isso pode preservar o objeto de conexão manual e elimina a necessidade de excluí-los durante a limpeza. Para fazer isso, você pode editar o atributo 'options' e adicionar o 1 a ele (para especificá-lo é gerado automaticamente). O KCC manterá a conexão ou a removerá e criará uma nova conexão.

    
por 04.08.2014 / 22:54

Tags

Script PHP de carregamento lento faz conexões em bloco do Cloudflare Spam - usuário individual