Zagotovitev pravilne replikacije v gozdu Active Directory je ena od glavnih nalog skrbnika AD. V tem članku bomo poskušali razumeti osnovna načela podvajanja in metode odstranjevanja baz podatkov Active Directory. Omeniti velja, da je replikacija eno temeljnih načel gradnje sodobnega korporativnega omrežja na podlagi AD, na primer, že smo govorili o podvajanju skupinskih politik v domeni AD in podvajanju DNS con.
Za spremljanje podvajanja Active Directory v korporativnem okolju Microsoft priporoča uporabo izdelka SCOM (ali drugih izdelkov za spremljanje s podobno funkcionalnostjo). Poleg tega lahko za spremljanje podvajanja AD za spremljanje podvajanja AD uporabite pripomoček repadmin (repadmin / showrepl * / csv) v povezavi s samo-napisanimi skripti za analizo izhoda tega pripomočka. Pogoste težave, povezane z napakami v podvajanju Active Directory, so situacije, ko se predmeti ne pojavljajo na enem ali več spletnih mestih (na primer na novo ustvarjen uporabnik, skupina ali drug objekt AD ni na voljo na nadzornikih domen na drugih spletnih mestih).
Dobro izhodišče za odpravljanje težav s podvajanjem Active Directory je analiza dnevnika Directory Services na krmilnikih domen. Konkretna dejanja bodo odvisna od odkritja napak v dnevniku, če želite odpraviti težave, morate jasno razumeti postopke kopiranja Active Directory.
Eden osnovnih elementov upravljanja prometa podvajanja med krmilniki domen so spletna mesta Active Directory. Spletna mesta so med seboj povezana s posebnimi povezavami, imenovanimi "povezava do spletnega mesta", ki določajo stroške usmerjanja podatkov AD (gozd, domena, mapa SYSVOL itd.) Med različna mesta. Izračun algoritma upravljanja in usmerjanja za replikacijski promet v gozdu opravi KCC.
KCC definira partnerje za podvajanje za vse krmilnike domen v gozdu. Za razmnoževanje med spletnimi stranmi KCC samodejno izbere posebne strežnike mostu, poleg tega pa lahko skrbnik domene ročno določi krmilnike domen, ki bodo delovali kot strežnik mostu za določeno spletno mesto, prav ti strežniki nadzirajo podvajanje med različnimi spletnimi mesti. Spletna mesta in strežniki Bridgehead so potrebni za priročno upravljanje prometa podvajanja Active Directory in za zmanjšanje količine prometa, ki se prenaša po omrežju..
Medsebojno topologijo v gozdu je mogoče analizirati z ukazom:
repadmin / showism
ta ukaz prikaže seznam mest v gozdu Active Directory. Za vsako spletno mesto so navedene 3 vrednosti: stroški podvajanja med dvema spletnima mestoma, interval podvajanja v minutah in dodatni konfigurirani komunikacijski parametri na več mestih. Izhod tega ukaza lahko izgleda takole:
C: \> repadmin / showism ==== PREVOZ CN = IP, CN = medsebojni prevozi, CN = spletna mesta, CN = konfiguracija, DC = winitpro, DC = sl INFORMACIJE o POVEZAVI ZA 3 MESTA: ==== 0 , 1, 2 Site (0) CN = LAB-Site1, CN = Sites, CN = Konfiguracija, DC = winitpro, DC = sl 0: 0: 0, 10: 15: 0, 10: 30: 0 Vsi DSA-ji na mestu CN = ADP-ADSN, CN = spletna mesta, CN = konfiguracija, DC = laboratorij, DC = neto (s trans & hosting NC) so kandidati za most. Spletna stran (1) CN = LAB-Site2, CN = spletna mesta, CN = konfiguracija, DC = winitpro, DC = sl 10: 15: 0, 0: 0: 0, 20: 30: 0 Vsi DSA-ji na spletnem mestu CN = ADP- Intranet, CN = spletna mesta, CN = konfiguracija, DC = la b, DC = neto (s trans in gostiteljskim NC-jem) so kandidati za mostno stran. (2) CN = LAB-Site3, CN = spletna mesta, CN = konfiguracija, DC = winitpro, DC = sl 10: 30: 0, 20: 30: 0, 0: 0: 0 1 strežnik (-i) so opredeljeni kot mostovi za prevoz CN = IP, CN = prevozi znotraj mesta, CN = spletna mesta, CN = konfiguracija , DC = winitpro, DC = ru & spletna stran CN = LAB-Site3, CN = spletna mesta, CN = konfiguracija, DC = winitpro, DC = ru: strežnik (0) CN = testlabdc2, CN = strežniki, CN = LAB-Site3, CN = spletna mesta, CN = konfiguracija, DC = winitpro, DC = sl C: \>
V zgornjem dnevniku je razvidno, da v domeni winitpro.ru obstajajo 3 spletna mesta, ki se imenujejo Site (0), Site (1) in Site (2). Vsako spletno mesto ima 3 sklope informacij o podvajanju, po enega za vsako mesto v gozdu. Na primer, povezava med spletnimi mesti (2) (LAB-Site3) in spletnim mestom (0) (LAB-Site1) je konfigurirana, parametri te povezave so 10: 30: 0, kar pomeni: 10 - stroški podvajanja, interval podvajanja pa 30 minut. Upoštevajte tudi, da je za spletno mesto Site (2) določen strežnik mostu - to je krmilnik domene z imenom testlabdc2.
Krmilnike domen, partnerje za podvajanje - je mogoče prepoznati s pomočjo grafičnega Guija ali s pomočjo pripomočkov ukazne vrstice. Odprite konzolo MMC "Spletna mesta in storitve Active Directory", razširite vozlišče Sites, poiščite spletno mesto, ki vas zanima. To spletno mesto bo vsebovalo krmilnike domen, povezane s tem spletnim mestom. Če razširite krmilnik domene in izberete nastavitve NTDS, boste videli vse partnerje za podvajanje tega krmilnika domene.
S pomočjo ukaza nslookup lahko v ukazni vrstici dobite seznam krmilnikov domen, povezanih z našim spletnim mestom (seveda to zahteva, da imajo vsi DC-ji pravilne zapise SRV). Oblika ukaza je:
nslookup -type = srv _ldap._tcp ... _sites.dc._
na izhodu dobimo nekaj takega:
C: \> _ldap._tcp.LAB-Site1._sites.dc._msdcs.winitpro.ru Prednostna lokacija storitve SRV = 0 teža = 100 pristanišč = 389 cilj ime gostitelja = testlabdc1.winitpro.ru _ldap._tcp.LAB-Site1._sites .dc._msdcs.winitpro.ru Prednostna lokacija storitve SRV = 0 teža = 100 vrat = 389 namen ime gostitelja = testlabdc2.winitpro.ru testlabdc1.winitpro.ru internetni naslov = 172.21.23.13 internetni naslov testlabdc2.winitpro.ru = 172.21.23.16
Za prikaz vseh partnerjev podvajanja za določen krmilnik domene z datumom in časom zadnje podvajanja uporabite ukaz:
repadmin / showrepl
Omeniti velja, da je DNS pomemben sestavni del podvajanja Active Directory. Krmilniki domen registrirajo svoje zapise SRV v DNS. Vsak upravljavec domen v gozdu registrira CNAME zapise obrazca dsaGuid._msdcs.ForestName, kje dsaGuid -GUID, ki je viden na predmetu v postavki Nastavitve NTDS na konzoli AD Sites and Services. Če dnevnik storitev Storitve imenika vsebuje napake, povezane z DNS, za preverjanje veljavnih zapisov CNAME in A za krmilnik domene.
dcdiag / test: povezljivost
Če pride do napak, znova zaženite storitev Netlogon, kar bo povzročilo ponovno registracijo manjkajočih vnosov dns. Če dcdiag še vedno prikazuje napake, preverite konfiguracijo storitve DNS in pravilne nastavitve DNS v DC-ju. Za podrobnejši uvod v temo testiranja storitev dns priporočam, da se obrnete na članek Diagnosticiranje težav pri iskanju krmilnika domene.
Ekipa repadmin ima poseben parameter / replsummary, ki omogoča hitro preverjanje stanja podvajanja na določenem krmilniku domene (ime je navedeno) ali na vseh krmilnikih (možnost nadomestnih znakov).
repadmin / replsummary [targetDC | nadomestni znak]
Če ni napak pri podvajanju, izhod tega ukaza pokaže, da je 0 napak:
C: \> repadmin / replsummary testlabdc2 Povzetek povzetka ponovitve: 2010-01-24 15:56:03 Začetek zbiranja podatkov za povzetek podvajanja lahko traja nekaj časa: ... Vir DSA največja delta ne uspe / skupno %% napaka testlabdc1 06m: 27s 0/3 0 testlabdc3 06m: 27s 0/6 0 testlabdc4 06m: 27s 0/5 0 Destinacija DSA največja delta ne uspe / skupno %% napaka testlabdc3 06m: 27s 0/14 0 C: \>
V primeru, da se napake še vedno pojavljajo, lahko s pomočjo pripomočka Repadmin dobite popolnejše informacije. Vsak krmilnik domene ima svoj edinstven USN (Update Sequence Number), ki se poveča ob vsaki uspešni posodobitvi posodobitev predmeta Active Directory. Ko je replikacija inicializirana, se partner prenese z USN, ki se primerja z USN, pridobljenim kot rezultat zadnje uspešne replike s tem partnerjem, s čimer se ugotovi, koliko sprememb se je zgodilo v bazi podatkov AD od zadnje podvajanja.
S ključem / showutdvec, lahko dobite seznam trenutnih USN vrednosti, shranjenih na določenem DC-ju.
repadmin / showutdvec
na primer
C: \> repadmin / showutdvec testlabdc4 DC = winitpro, DC = sl KANIRANJE GUID-ov ... LAB-Site1 \ testlabdc1 @ USN 16608532 @ Čas 2010-01-24 16:27:11 LAB-Site1 \ testlabdc2 @ USN 307126 @ Čas 2010- 01-24 16:27:27 LAB-Site2 \ testlabdc3 @ USN 297948217 @ Čas 2010-01-24 16:19:34 LAB-Site3 \ testlabdc4 @ USN 245646728 @ Čas 2010-01-24 16:19:36 C: \>
Z izvajanjem tega ukaza na krmilniku domene, ki ima težave z podvajanjem, lahko razumete, kako različne so baze podatkov AD, če preprosto primerjate vrednosti USN.
Testiranje podvajanja Active Directory s pripomočkom repadmin je mogoče izvesti na več načinov:
- replmon / ponovitev <targetDC> <sourceDC> <dirPodelitev> (omogoča začetek podvajanja določene particije na določen krmilnik domene)
- replmon / replsingleobj <targetDC> <sourceDC> <objPath> (replika določenega predmeta med dvema DC-jem)
- replmon / syncall <targetDC> (sinhronizacija določenega krmilnika domene z vsemi partnerji za podvajanje)
C: \> repadmin / repliciraj testlabdc1 testlabdc3 DC = winitpro, DC = ru Sinhronizacija s testlabdc3 v testlabdc1 je uspešno zaključena. C: \> repadmin / replsingleobj testlabdc1 testlabdc3 cn = stuart, ou = dsu sers, DC = winitpro, DC = ru Uspešno ponovljen predmet cn = stuart, ou = dsusers, DC = winitpro, DC = ru do testlabdc1 iz. C: \> repadmin / replsingleobj testlabdc1 testlabdc3 ou = dsusers, dc = la b, dc = neto Uspešno ponovljen objekt ou = dsusers, DC = winitpro, DC = ru do testnega laboratorija dc1 iz. C: \> repadmin / replsingleobj testlabdc1 testlabdc3 DC = winitpro, DC = sl Uspešno ponovljen objekt DC = winitpro, DC = ru v testlabdc1 iz. C: \> repadmin / syncall testlabdc3 SPOROČILO POROČILA: V teku je naslednja replikacija: Od: 25fdc051-6ff6-4922-bc02-0b77a4652bfc._msdcs.winitpro.ru Na: 99305007-2290-489b-9551-20827ba0664d._ .ru POROČILO POROČILA: Naslednja podvajanje je uspešno zaključena Od: 25fdc051-6ff6-4922-bc02-0b77a4652bfc._msdcs.winitpro.ru Do: 99305007-2290-489b-9551-20827ba0664d._msdcs.winitpro.ru POKLIC je v teku: Od: b0870af5-ab82-4372-9e39-0a9772a5e47c._msdcs.winitpro.ru Do: 99305007-2290-489b-9551-20827ba0664d._msdcs.winitpro.ru POROČILO POROČILO: Naslednja podvajanje je uspešno zaključena Od: b0870a ab82-4372-9e39-0a9772a5e47c._msdcs.winitpro.ru Za: 99305007-2290-489b-9551-20827ba0664d._msdcs.winitpro.ru POROČILO POROČILA: SyncAll Končano. SyncAll preneha brez napak. C: \>
