Opis kako AD DS replikacija radi primenjuje se i na Intrasite & Intersite replikacije. U oba slučaja, domenski kontroleri koriste isti proces da optimizuju replikacioni proces. Ipak, jedan od glavnih razloga kreiranja dodatnih sajtova u AD DS je upravljanje replikacionim saobraćajem. Iz razloga što su svi domenski kontroleri unutar jednog sajta povezani ili bi trebalo da budu povezani, brzim mrežnim konekcijama, replikacija između ovih domenskih kontrolera je optimizovana i odrađuje se veoma brzo sa smanjenim kašnjenjem. Ipak, ako replikacioni saobraćaj mora da prođe kroz spore mrežne linkove, mrežna propusnost će biti dosta smanjena i može predstavljati problem. Kreiranje nekoliko sajtova dozvoljava čuvanje (održavanje) mrežne propustnosti omogućavanjem karakteristika kao što su kompresija podataka i raspoređena (Scheduled) AD DS replikacija.
Intrasite replikacija
Primarni cilj replikacije unutar sajta je smanjenje kašnjenja replikacije što podrazumeva da su svi domenski kontroleri unutar sajta ažurirani na najbrži mogući način. Da bi obavili ovaj zadatak, Intrasite replikacioni saobraćaj ima sledeće karakteristike:
- Replikacioni proces je inicran obaveštenjem (Notification) koje šalje Sending domenski kontroler. Kada se dogodi promena u bazi podataka, kompjuter koji šalje (Sending computer) obaveštava destinacioni domenski kontroler da su promene dostupne. Promene se tada šalju sa Sending domenskog kontrolera ka destinacionom domenskom kontroleru koristeći udaljenu proceduru koja se naziva (RPC) Remote procedure Connection. Nakon kompletne replikacije, domenski kontroler obaveštava drugi destinacioni domenski kontroler, koji će takođe dobiti sve promene koje su odrađene u bazi podataka. Ovaj proces se nastavlja sve dok svi domenski kotroleri ne budu ažurirani.
- Replikacija se izvršava odmah nakon što je promena odrađena u AD DS informaciji. Po defoltu, domenski kontroler će čekati 15 sekundi nakon što je odrađena promena u bazi podataka i nakon 15 sekundi će započeti sa repliciranjem promena ka drugim domenskim kontrolerima koji se nalaze u istom sajtu. Domenski kontroler će odraditi replikaciju sa jednim partnerom, sačekaće 3 sekunde i nakon 3 sekunde započeće replikaciju sa drugim replikacionim partnerom. Razlog zbog kog domenski kontroler čeka 15 sekundi je povećanje efikasnosti replikacije u slučaju da se odrade dodatne promene u AD DS informacijama.
- Replikacioni saobraćaj nije kompresovan. Zbog toga što su svi kompjuteri unutar sajta konektovani sa brzim mrežnim konekcijama, podaci se šalju bez kompresije. Kompresovanje replikacionih podataka dodaje dodatno opterećenje na serveru domenskom kontroleru. Nekompresovani replikacioni saobraćaj smanjuje opterećenje na domenskim kontrolerima, poboljšava performansu servera.
- Replikacioni saobraćaj je poslat ka svim domenskim kontrolerima (replikacionim partnerima) u toku svakog replikacionog ciklusa (Replication Cycle). Kad kod se dogodi promena u direktorijumu, domenski kontroler će replicirati informaciju svim direktnim partnerima, koji mogu da budu svi ili samo određeni domenski kontroleri unutar sajta.
Modifikovanje Intrasite replikacije
U većini slučajeva, nećemo morati da modifikujemo način na koji replikacija radi unutar sajta. Ipak, postoje određene postavke koje možemo da modifikujemo i specifičnim situacijama. Ove postavke uključuju:
- Wait time: Ako naša AD DS šuma radi na Windows Server 2003 ili Windows Server 2008 funkcionalnom nivou, moći ćemo da modifikujemo vreme čekanja domenskog kontrolera pre obaveštavanja prvog replikacionog partnera i pre obaveštavanja sledećih replikacionih partnera. Da bismo ovo odradili potrebno je da, otvorimo Configuration Partition u ADSIEdit i da izvršimo Browse sve do CN=Partitions,CN=Configuration,DC=ForestName folder. U folderu, desni klik na particiju gde želimo da modifikujemo postavke za replikaciju. Iznos za odlaganje obaveštenja prvog replikacionog partnera je smešten msDS-replication-Notify-First-DSA-Delay attribute. Defoltni iznos nije prikazan, ali znamo da iznosi 15 sekundi. Iznos za obaveštavanje sledećih replikacionoh partnera je smešten u msDS-replication-Notify-Subsequent-DSA-Delay Attribute. Iznos je 3 sekunde. Ako naša organizacija sadrži Windows Server 2000 domenske kontrolere, moramo da modifikujemo Registry na Windows 2000 Server domenskim kontrolerima da bi modifikovali defoltne postavke koje iznose 300 sekundi za obaveštavanje prvog replikacionog partnera i 30 sekundi za obaveštavanje sledećih replikacionih partnera.
- Strict Replication Consistency: Ova postavka određuje kako su stari i istekli objekti replicirani sa ponovo konektovanog (Reconnected) domenskog kontrolera. Na primer, ako je domenski kontroler Offline i određeni objekat je obrisan u vreme dok je domenski kontroler bio Offline za ceo Tombstone period, Tombstone nikad neće biti repliciran na serveru. Kada ponovo konektujemo domesnki konteoler na mrežu, on će pokušati da replicira objekat ka drugim domenskim kontrolerima. Ako destinacioni domenski konteoler ima Strict Replication Consistency omogućen, on neće prihvatiti dolazeću replikaciju sa isteklim (Outdated) objektom. Ovo možemo da modifikujemo, modifikovanjem iznosa postavke.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency key to 0
-
Amount of data that is replicated in each replication packet: Po defoltu, broj objekata Windows Server 2008 domenski kontroleri će replicirati u jednom paketu koji je 1/1000000th veličine RAM-a, sa minimumom 100 objekata i maksimumom od 1000 objekata. Maksimalna veličina objekata koji će biti replicirani je 1/100 RAM, sa minimumom od 1MB i maksimumom od 10 MB. Možemo da modifikujemo ove postavke kreiranjem veličine Replicator Intrasite Packet (Objects) & Replicator Intrasite Packet Size (Bytes) iznosa unutar.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters path
Intersite replikacija
Primarni cilj replikacije između sajtova je smanjenje količine mrežne propustnosti koju koristi replikacioni saobraćaj. Ovo znači da intersite replikacioni saobraćaj ima sledeće karakteristike:
- Replikacija je inicirana po rasporedu, a ne nakon učinjene promene u AD DS. Da bismo upravljali replikacijom između sajtova, moramo da konfigurišemo sajt link koji konektuje dva sajta. Jedna od konfiguracionih opcija na linku sajta (Site Link) je Schedule for when replication will occur (raspored kada će se odrađivati replikacija). Sledeća konfiguraciona opcija je Replication Interval setting pomoću koje možemo da konfigurišemo koliko često će se odrađivati replikacija u toku zakazanog vremena (Scheduled Time). Ako je propustnost (Bandwidth) između lokacija u kompaniji ograničena, replikacija može da se konfiguriše tako da se odrađuje u toku neradnih sati (nakon radnog vremena).
- Replikacioni saobraćaj je kompresovan za oko 40% nekompresovane veličine kada je replikacioni saobraćaj veći od 32KB. Da bi se uštedela propustnost mrežne konekcije, Bridgehead server u svakom sajtu kompresuju saobraćaj i time dodatno opterećuju CPU iskorišćenost.
- Obaveštenja se ne koriste da bi se obavestio domenski kontroler u drugom sajtu o promenama koje su se dogodile u direktorijumu. Umesto obaveštenja, raspored određuje kada će se odraditi replikacija.
- Intersite Replication Connection može da koristi Internet Protocol (IP) ili Simple Mail Transfer Protocol (SMTP) transport. SMTP može da se koristi kao transport protokol samo za konfiguraciju, šemu, i Application directory partitions, ali ne može za domen Partitions. Connection protokol koji ćemo koristiti se određuje količinom dostupne propustnosti i pouzdanosti mreže koja povezuje lokacije u kompaniji.
- Replikacioni saobraćaj se šalje kroz Bridgehead servere, a ne replikacionim partnerima. Kada se dogode određene promene u direktorijumu u jednom od sajtova, promene će biti replicirane jednom Bridgehead serveru u tom sajtu i nakon toga promene će biti replicirane ka drugom Bridgehead serveru koji se nalazi u drugom sajtu. Promene će biti replicirane od Bridgehead servera u drugom sajtu ka svim domenskim kontrolerima koji se nalaze u tom sajtu.
- Možemo jednostavno da modifikujemo kretanje replikacije između sajtova. Skoro svaka komponenta Intersite replikacije može da se promeni.
Važno: jedan od ključnih elemenata u dizajniranju AD DS je dizajn sajta. Dizajn sajta uključuje planiranje broja lokacija sajtova plus konfiguracija Intersite konekcija da bi se optimizovala propustnost i smanjilo kašnjenje replikacije (Replication Latency).
Replication Latency (kašnjenje replikacije)
Zbog načina na koji replikacija radi u Windows Server 2008 AD DS, može da prođe određeno vreme dok se promene koje su se dogodile na jednom domenskom kontroleru ne repliciraju na svim domenskim kontrolerima u organizaciji. Ovo vreme se naziva Replication Latency. U većini slučajeva Replication Latency je lako izračunati, posebno unutar sajta. Kao što je ranije pomenuto, svaka promena koja se odradi u Data Store-u na jednom domenskom konteoleru biće replicirana ka replikacinom partneru tog domenskog kontrolera za 15 sekundi. Destinacioni domenski konteoler će držati tu promenu 15 sekundi i nakon tog vremenskog perioda će je proslediti svom replikacionom partneru. Prema tome, Replication Latency unutar sajta je 15 sekundi plus broj Hop-ova koje promena treba da odradi da bi stigla do svih domenskih konteolera. Kao što će biti objašnjeno u sledećoj lekciji, replikaciona topologija nikad ne zahteva više od tri Hop-a (Hops) tako da će maksimalno kašnjenje (Latency) unutar sajta biti manje od jednog minuta.
Određivanje kašnjenja replikacije između sajtova je mnogo komplikovanije. Prvo, moramo da izračunamo kašnjenje replikacije unutar izvornog sajta (sajta u kom je promena odrađena). Kašnjenje replikacije je količina vremena koja je potrebna da promena koja je odrađena na domenskom kontroleru bude replicirana ka izvornom Bridgehead serveru. Nakon što informacija stigne do Bridgehead servera koji se nalazi u sajtu u kom je promena i odrađena, Site Link Schedule & Replication Interval određuju količinu vremena koje će biti potrebno da bi informacija stigla do destinacionog sajta. Defoltna konfiguracija za sajt linkove je repliciranje na svaka 3 sata. Ako ova konfiguracija nije promenjena, maksimum od 3 sata će biti dodat u Replication Latency. Kada informacija stigne do Bridgehead servera koji se nalazi u destinacionom sajtu, Intrasite Replication Latency iznos za destinacioni sajt mora da se doda. U nekim slučajevima, Replication Latency može da bude neprihvatljiv. Da bismo smanjili Replication Latency, možemo da smanjimo Replication Interval na minimum 15 minuta za replikaciju između sajtova.
Upravljanje kašnjenjem replikacije je potreba za balansiranjem potrebe za kratkim periodom kašnjenja i ograničenjima u propustnosti linkova koji povezuju sajtove. Ako želimo da konfigurišemo najkraći mogući period kašnjenja replikacije, trebalo bi da postavimo sve domenske kontrolere u isti sajt i kašnjenje replikacije će biti 1 minut za sve domenske kontrolere. Ipak, ako su lokacije u našoj kompaniji odvojene WAN konekcijama koje imaju ograničenu propustnost, to zahteva kreiranje nekoliko sajtova da bismo mogli da upravljamo mrežnom AD DS replikacijom, ali kašnjenje replikacije će biti znatno duže.
Urgent Replication
U nekim slučajevima, kašnjenje replikacije opisana ranije u ovoj lekciji je predugo. Za ove situacije, AD DS koristi Urgent Replication, u kojima domenski kontroler prosleđuje promene odmah ka svim replikacionim partnerima. Svaki domenski kontroler koji primi Urgent Update će takođe odmah proslediti promenu. Na ovaj način, svi domenski kontroleri u sajtu će biti ažurirani za nekoliko sekundi. Sledeći tipovi promena startuju Urgent Replication:
