Active Directory.pdf - Gattner

104 Kapitel 4: Active Directory-Domänendienstreplikation
Replizieren des Verzeichnisses SYSVOL
Änderungen am AD DS-Datenspeicher werden mithilfe des zuvor beschriebenen Verfahrens vorgenommen.
Der Ordner SYSVOL auf jedem Domänencontroller enthält darüber hinaus jedoch Informationen,
die für die fehlerfreie Funktionsfähigkeit der AD DS von zentraler Bedeutung sind. Der freigegebene
Ordner SYSVOL umfasst die folgenden Dateien und Ordner, die verfügbar sein müssen und
zwischen den Domänencontrollern in einer Domäne synchronisiert werden:
• Gruppenrichtlinieneinstellungen Der Ordner SYSVOL enthält einen Ordner, der den Namen der
Domäne trägt, in welcher der Domänencontroller Mitglied ist. Dieser Domänenordner umfasst
einen Ordner mit dem Namen Policies, in dem Gruppenrichtlinienvorlagen und Skripts für Clients
ab Windows 2000 enthalten sind.
• Den freigegebenen Ordner NETLOGON In diesem Ordner sind Systemrichtlinien (die Dateien
Config.pol oder Ntconfig.pol) sowie benutzerbasierte Anmelde- und Abmeldeskripts für Prä-Windows
2000-Netzwerkclients enthalten, wie beispielsweise Clients, auf denen Windows 98 oder
Windows NT 4.0 ausgeführt wird. Der freigegebene Ordner NETLOGON befindet sich im Ordner
Scripts des Domänenordners.
Der Inhalt des Ordners SYSVOL wird auf jeden Domänencontroller in einer Domäne repliziert. Wenn
als Domänenfunktionsebene Windows Server 2003 oder eine niedrigere Funktionsebene festgelegt ist,
ist der Dateireplikationsdienst (File Replication Service, FRS) für die Replikation des Inhalts des Ordners
SYSVOL zwischen Domänencontrollern verantwortlich. Beim Heraufstufen der Domänenfunktionsebene
auf Windows Server 2008 wird die Replikation des Inhalts des Ordners SYSVOL mithilfe
der DFS-R (Distributed File System Replication) durchgeführt. In beiden Fällen werden die Verbindungsobjekttopologie
sowie die von der Konsistenzprüfung (Knowledge Consistency Checker, KCC)
für die Active Directory-Replikation erstellte Planung für die Replikationsverwaltung zwischen
Domänencontrollern verwendet.
Hinweis Bei der DFS-R handelt es sich um ein statusbasiertes Multimaster-Replikationsmodul, das in
Windows Server 2003 R2 eingeführt wurde und die Replikationsplanung sowie die Bandbreiteneinschränkung
unterstützt. Die DFS-R verwendet einen neuen Komprimierungsalgorithmus, der als Remotedifferenzialkomprimierung
(Remote Differential Compression, RDC) bezeichnet wird. Mithilfe der RDC werden bei
der DFS-R nur die Unterschiede (oder Änderungen) zwischen zwei Servern repliziert, wodurch für die Replikation
weniger Bandbreite erforderlich ist. Weitere Informationen zur DFS-R finden Sie im Artikel „Overview
of the Distributed File System Solution in Microsoft Windows Server 2003 R2“ (in englischer Sprache) unter
http://technet2.microsoft.com/windowsserver/en/library/d3afe6ee-3083-4950-a093-
8ab748651b761033.mspx?mfr=true.
Standortinterne und standortübergreifende Replikation
Die Beschreibungen zur Funktionsweise der AD DS-Replikation gilt sowohl für die standortinterne
als auch die standortübergreifende Replikation. In beiden Fällen nutzen Domänencontroller die gleichen
Verfahren für die Optimierung des Replikationsverfahrens. Die Verwaltung des Replikationsdatenverkehrs
ist einer der Hauptgründe, die für das Erstellen zusätzlicher Standorte in den AD DS
sprechen. Da für alle Domänencontroller innerhalb eines Standorts eine schnelle Verbindung
zugrunde gelegt wird, ist die Replikation zwischen diesen Domänencontrollern für höchstmögliche
Geschwindigkeit und verringerte Latenz optimiert. Wenn der Replikationsdatenverkehr jedoch über
eine langsame Netzwerkverbindung übertragen werden muss, stellt die Aufrechterhaltung der Netzwerkbandbreite
ein größeres Problem dar.