Dieses Video zeigt, wie Domänencontroller in Active Directory Daten untereinander replizieren. Domänencontroller können entweder auf Standortebene oder zwischen Standorten repliziert werden. Für jeden wird ein anderer Ansatz verwendet, da Änderungen auf Site-Ebene schnell erfolgen sollen. Die Replikation zwischen Standorten kann reduziert und sogar so konfiguriert werden, dass sie nur außerhalb der Geschäftszeiten erfolgt.Vorführung 12:35Intrasite-replikationDies ist die Replikation, die innerhalb eines Standorts zwischen den Domänencontrollern an diesem Standort stattfindet. Active Directory verbindet automatisch alle Domänencontroller zu einem Ring. Jeder Domänencontroller verfügt über zwei eingehende und zwei ausgehende Verbindungen. Dies gewährleistet eine gewisse Redundanz in der Site, wenn ein Domänencontroller nicht mehr verfügbar ist.Die standortübergreifende Replikation erfolgt 15 Sekunden nach einer Änderung an der Active Directory-Datenbank. Wenn mehr als 3 Hops zwischen Domänencontrollern an einem Standort vorhanden sind, werden weitere Verbindungen zwischen den Doman-Controllern hergestellt, bis die Hopanzahl zwischen allen Domänencontrollern weniger als 3 beträgt. Dadurch wird sichergestellt, dass eine Änderung alle Domänencontroller an einem Standort in weniger als einer Minute erreicht.Intersite-replikationIntersite-Replikation ist die Replikation zwischen verschiedenen Standorten in Active Directory. Diese Verbindungen werden nicht automatisch hergestellt und müssen von einem Administrator hergestellt werden.Bridge Head ServerIn jedem Standort wird ein Domänencontroller ausgewählt, um Änderungen von diesem Standort auf einen anderen Standort zu replizieren. Dieser Domänencontroller wird als Bridge-Head-Server bezeichnet. Der Bridge-Head-Server wird automatisch ausgewählt, Sie können jedoch auch manuell einen oder mehrere Domänencontroller als Bridge-Head-Server in einer Site auswählen. Wenn Sie die Bridge-Head-Server manuell auswählen und alle Bridge-Head-Server ausgefallen sind, erfolgt keine Replikation von diesem Standort.Ein Site-Link wird von einem Administrator erstellt, um Sites miteinander zu verknüpfen. Für Websiteverknüpfungen kann ein Replikationszeitplan angewendet werden, um zu bestimmen, wann die Replikation erfolgt.Site-Link-Kostenjeder Site-Link kann mit Kosten verbunden sein. Dies ist ein numerischer Wert, der den Site-Link gewichtet. Es werden die Site-Links mit den niedrigsten Kosten zwischen zwei Sites verwendet. Auf diese Weise können Sie Active Directory so konfigurieren, dass Backup-Site-Links verwendet werden, wenn der primäre Site-Link ausfällt.Site-TransportsSite-Links unterstützen zwei verschiedene Transportprotokolle. Dies sind RPC über IP und SMTP. SMTP unterstützt keine Dateireplikation und daher wird in den meisten Netzwerken nur RPC über IP verwendet. SMTP kann zwischen Domänen in der Gesamtstruktur verwendet werden, da für diese Art der Replikation keine Dateireplikation erforderlich ist. RPC over IP wird oft nur als IP bezeichnet.Knowledge Consistency Checker (KCC)Der KCC ist für das Erstellen von Verbindungen zwischen verschiedenen Domänencontrollern innerhalb einer Site und zwischen Sites verantwortlich. Dies geschieht mit Informationen aus der Active Directory-Datenbank, sodass bei denselben Daten immer dieselben Entscheidungen darüber getroffen werden sollten, welche Verbindung erstellt werden soll. Das KCC fährt alle 15 Minuten.DemonstrationUm Site-Links in Active Directory zu erstellen, öffnen Sie Active Directory-Sites und -Dienste über die Verwaltung im Startmenü.Site-Links sind unter Inter-Site-Transporte. Darunter befinden sich die beiden Ordner für IP- und SMTP-Transporte.Unter IP befindet sich möglicherweise ein Site-Link namens DEFAULTSITELINK. Dies wird automatisch erstellt, wenn Active Directory installiert ist. Sie können diesen Site-Link verwenden oder einen neuen Site-Link erstellen. Wenn Sie diesen Websitelink verwenden, wird empfohlen, den Websitelink in einen aussagekräftigeren Namen umzubenennen.Um einen neuen Site-Link zu erstellen, klicken Sie mit der rechten Maustaste auf IP oder SMTP und wählen Sie Neuer Site-Link. Im Assistenten müssen Sie auswählen, welche Sites diesen Site-Link verwenden. Microsoft empfiehlt, dass Sie nicht mehr als 3 Websites auf einer Website platzieren sollten link.In die Eigenschaften des Site-Links Sie können den Zeitplan für den Site-Link, die Häufigkeit der Replikation und die Kosten konfigurieren, die mit dem Site-Link verwendet werden.Wenn Sie die Verbindungen anzeigen möchten, die automatisch oder manuell zwischen verschiedenen Domänencontrollern erstellt wurden, erweitern Sie nach unten, bis Sie NTDS erreichen. Hier sehen Sie alle eingehenden Verbindungen für diesen Domänencontroller. Um die ausgehenden Verbindungen anzuzeigen, können Sie die Eigenschaften für NTDS öffnen und die Registerkarte Verbindung auswählen.Wenn Sie die Ausführung des KCC erzwingen möchten, klicken Sie mit der rechten Maustaste auf NTDS-Einstellungen, wählen Sie Alle Aufgaben aus, und aktivieren Sie dann Replikation Topology.To erzwingen Sie eine Replikation, klicken Sie mit der rechten Maustaste auf eine Verbindung und wählen Sie Jetzt replizieren. Selbst wenn die Verbindung nur ankommend ist, werden Daten in beide Richtungen repliziert.Befehlszeileum die Ausführung des Knowledge Consistency Checker zu erzwingen, geben Sie Folgendes ein (ohne den Site-Parameter wird dies nur auf diesem Domänencontroller ausgeführt):RepAdmin /KCC site:(Site-Name)Um eine Replikation zu erzwingen, führen Sie Folgendes aus:RepAdmin /SyncAllDies zeigt die Bridge-Head-Server an: RepAdmin /BridgeHeadsReferences“Funktionsweise der Active Directory-Replikationstopologie“ http://technet.microsoft.com/en-us/library/cc755994(WS.10).aspx“Active Directory-Replikationstools und -einstellungen“ http://technet.microsoft.com/en-us/library/cc739941(WS.10).aspx