Replicación de Active Directory
Este vídeo analiza cómo los controladores de dominio de Active Directory replican datos entre sí. Los controladores de dominio pueden replicarse a nivel de sitio o entre sitios. Se utiliza un enfoque diferente para cada uno porque a nivel del sitio desea que los cambios ocurran rápidamente. La replicación entre sitios puede reducirse e incluso configurarse para que ocurra solo fuera del horario comercial.Demostración 12:35 Replicación de Intrasites Esta es la replicación que ocurre dentro de un sitio entre los Controladores de dominio de ese sitio. Active Directory conectará automáticamente todos los Controladores de dominio para formar un anillo. Cada Controlador de dominio tendrá dos conexiones entrantes y dos conexiones salientes. Esto garantiza cierta redundancia en el sitio si un Controlador de dominio deja de estar disponible.La replicación intrasitaria se produce 15 segundos después de realizar un cambio en la base de datos de Active Directory. Si hay más de 3 saltos entre Controladores de dominio en un sitio, se realizarán más conexiones entre los Controladores Doman hasta que el recuento de saltos sea inferior a 3 entre todos los Controladores de dominio. Esto garantiza que un cambio llegue a todos los Controladores de dominio de un sitio en menos de un minuto.Replicación entre sitios La replicación entre sitios es una replicación que ocurre entre diferentes sitios de Active Directory. Estas conexiones no se realizan automáticamente y deben ser realizadas por un administrador.Servidor Bridge Head En cada sitio, se selecciona un Controlador de dominio para replicar los cambios de ese sitio a otro sitio. Este Controlador de dominio se denomina Servidor Principal Puente. El Servidor Principal Bridge se selecciona automáticamente, pero también puede seleccionar manualmente uno o varios Controladores de dominio para que sean un Servidor Principal Bridge en un sitio. Si selecciona manualmente el Servidor Principal de Bridge y todos los Servidores Principales de Bridge están inactivos, la replicación no se producirá desde ese sitio.Enlaces al sitio Un enlace al sitio es creado por un Administrador para vincular sitios. Los enlaces a sitios pueden tener una programación de replicación aplicada para determinar cuándo se produce la replicación.Costo del enlace al sitio Cada enlace al sitio puede tener un costo asociado con él. Este es un valor numérico que pondera el enlace al sitio. Se utilizarán los enlaces de sitios con el costo más bajo entre dos sitios. Esto le permite configurar Active Directory para que use enlaces de sitio de copia de seguridad cuando se interrumpe el enlace de sitio principal.Transportes del sitio Los enlaces del sitio admiten dos protocolos de transporte diferentes. Estos son RPC sobre IP y SMTP. SMTP no admite la replicación de archivos y, por lo tanto, en la mayoría de las redes, solo se utilizará RPC sobre IP. SMTP se puede usar entre dominios en el bosque, ya que este tipo de replicación no requiere replicación de archivos. RPC sobre IP a menudo se conoce como solo IP.Comprobador de coherencia del conocimiento (KCC)El KCC es responsable de crear conexiones entre diferentes Controladores de dominio dentro de un sitio y entre sitios. Lo hace con información de la base de datos de Active Directory, por lo que, dados los mismos datos, siempre debe tomar las mismas decisiones sobre qué conexión crear. El KCC funciona cada 15 minutos.Demostración Para crear enlaces a sitios en Active Directory, abra Sitios y servicios de Active Directory desde herramientas administrativas en el menú inicio.Los enlaces al sitio se encuentran en Transportes entre sitios. Aquí están las dos carpetas para los transportes IP y SMTP.Bajo IP puede haber un enlace al sitio llamado DEFAULTSITELINK. Esto se crea automáticamente cuando se instala Active Directory. Puede usar este enlace al sitio o crear un nuevo enlace al sitio. Si utiliza este enlace al sitio, se recomienda que cambie el nombre del enlace al sitio a un nombre más significativo.Para crear un nuevo enlace de sitio, haga clic con el botón derecho en IP o SMTP y seleccione Nuevo enlace de sitio. En el asistente, debe seleccionar qué sitios usarán ese enlace de sitio. Microsoft recomienda que no coloque más de 3 sitios en un solo sitio link.In las propiedades del enlace al sitio puede configurar la programación del enlace al sitio, la frecuencia con la que se producirá la replicación y también el costo que se utilizará con el enlace al sitio.Si desea ver las conexiones que se han creado de forma automática o manual entre diferentes Controladores de dominio, expanda hacia abajo hasta llegar a NTD. Aquí verá todas las conexiones entrantes para ese Controlador de Dominio. Para ver las conexiones salientes, puede abrir las propiedades de NTD y seleccionar la pestaña conexión.Si desea forzar la ejecución de KCC, haga clic con el botón secundario en Configuración de NTDS, seleccione todas las tareas y, a continuación, marque replicación Topology.To forzar una replicación, haga clic con el botón derecho en una conexión y seleccione replicar ahora. Incluso a través de la conexión solo es entrante, esto replicará los datos en ambas direcciones.Línea de comandos Para forzar la ejecución del comprobador de coherencia de conocimiento, introduzca lo siguiente (sin el parámetro site, esto solo se ejecutará en ese Controlador de dominio):RepAdmin /KCC site:(Nombre del sitio)Para forzar la ejecución de una replicación, ejecute lo siguiente:RepAdmin /SyncAllThis mostrará los servidores principales del puente:RepAdmin /Bridgeheadsreferencias»Cómo funciona la topología de replicación de Active Directory» http://technet.microsoft.com/en-us/library/cc755994(WS.10).aspx «Herramientas y configuraciones de replicación de Active Directory» http://technet.microsoft.com/en-us/library/cc739941(WS.10).aspx
Leave a Reply