Active Directory.pdf - Gattner

114 Kapitel 4: Active Directory-Domänendienstreplikation
In dem in Abbildung 4.5 dargestellten Szenario würden die in Tabelle 4.1 dargestellten Replikationsringe
erstellt.
Tabelle 4.1
Replikationsringe in einem komplexen Standort
Verzeichnispartition
Konfigurationsverzeichnispartition, Schemaverzeichnispartition
Verzeichnispartition der Domäne Adatum.com
Verzeichnispartition der Domäne TreyResearch.com
Partition des globalen Katalogs
Anwendungsverzeichnispartition AnwPartition1
Replikationspartner
Alle Domänencontroller würden in den Replikationsring integriert,
sowohl für die Konfigurationsverzeichnispartition als auch für die
Schemaverzeichnispartition.
DC1.Adatum.com, DC2.Adatum.com,
DC3.Adatum.com, DC5.Adatum.com
DC4.TreyResearch.com, DC6.TreyResearch.com
DC1.Adatum.com, DC4.Adatum.com,
DC4.TreyResearch.com
DC2.Adatum.com, DC6.TreyResearch.com
Hinweis Die DNS-Anwendungsverzeichnispartitionen (ForestDnsZones und DomainDnsZones) werden
ebenfalls in die Replikationstopologie integriert. Um das in Abbildung 4.5 dargestellte Szenario einfacher zu
gestalten, werden diese Partitionen weder in der Abbildung noch in der damit verbundenen Tabelle aufgeführt.
Wie bereits in Kapitel 3, „Active Directory-Domänendienste und DNS“, erläutert, werden diese Partitionen
genau wie alle anderen Domänenverzeichnispartitionen behandelt. Die Replikationstopologie des
globalen Katalogs wird in Abbildung 4.5 ebenfalls nicht dargestellt. Das Verfahren zum Erstellen eines Replikationsrings
für den globalen Katalog weist leichte Unterschiede zu den übrigen Partitionen auf und wird im
folgenden Abschnitt beschrieben.
Die Replikationsverbindungen und der Replikationsstatus können mithilfe des Befehlszeilenprogramms
Repadmin mit dem Parameter /showrepl angezeigt werden. In Abbildung 4.6 wird ein Teil
der Ausgabe angezeigt, wenn dieser Befehl auf einem Domänencontroller in einer Gesamtstruktur mit
mehreren Domänen und Standorten ausgeführt wird.
Bei dem Replikationsring handelt es sich um ein logisches Konzept. Bei der tatsächlich mit den Verbindungsobjekten
implementierten Replikationstopologie werden keine doppelten Replikationsringe
erstellt. Wenngleich ein eigener Replikationsring für jede Verzeichnispartition erstellt wird, erstellt die
KCC keine zusätzlichen Verbindungsobjekte für jeden Replikationsring. Stattdessen verwendet die
KCC Verbindungsobjekte mehrfach, um so wenig Verbindungsobjekte wie möglich verwenden zu
müssen und gleichzeitig eine Replikationstopologie zu erstellen, die Redundanz für jede Partition
bereitstellt. In dem in Abbildung 4.5 dargestellten Beispiel verfügt DC2.Adatum.com beispielsweise
über ein Verbindungsobjekt mit DC6.TreyResearch.com. Dieses einzelne Verbindungsobjekt sollte für
die Replikation der Schemapartition, der Konfigurationspartition sowie der Partition AnwPartition1
und der DNS-Anwendungsverzeichnispartitionen verwendet werden. Sie können sehen, welche Verzeichnispartitionen
über welches Verbindungsobjekt repliziert werden, indem Sie das Verbindungsobjekt
mithilfe des Tools Repadmin bzw. über das Verwaltungstool Active Directory-Standorte und
-Dienste anzeigen. Wie in Abbildung 4.6 dargestellt, können Sie die Einstellung Replizierte Namenskontexte
für jedes Verbindungsobjekt anzeigen. Darüber hinaus können Sie mithilfe des Befehls
Repadmin /showconn Servername die von jedem Verbindungsobjekt replizierten Partitionen anzeigen.
In Abbildung 4.7 wird ein Teil der Ausgabe dieses Befehls dargestellt. In dieser Abbildung
können Sie sehen, dass das Verbindungsobjekt mit SEA-DC2.Adatum.com für die Replikation der
Partitionen DomainDnsZones, ForestDnsZones, Adatum.com sowie der Konfigurations- und Schemapartitionen
verwendet wird.