Active Directory.pdf - Gattner

118 Kapitel 4: Active Directory-Domänendienstreplikation
• Ermitteln des Bridgeheadservers für jede Verzeichnispartition am Standort. Die Replikation zwischen
Standorten wird immer von einem Bridgeheadserver an einem Standort an einen Bridgeheadserver
an einem anderen Standort gesendet. Das bedeutet, dass die Informationen nur einmal
über die Netzwerkverbindung zwischen den Standorten repliziert werden.
• Erstellen der Verbindungsobjekte zwischen den Bridgeheadservern, um die Informationsreplikation
zwischen den Standorten sicherzustellen. Da die Replikation zwischen Bridgeheadservern
konfiguriert wird, werden, im Gegensatz zur standortinternen Replikation, keine redundanten Verbindungsobjekte
konfiguriert. Der ISTG erstellt jedoch Verbindungsobjekte mit Bridgeheadservern
in mehreren Standorten, wenn die Standortverknüpfungen so konfiguriert wurden, dass sie
die Verbindungen aktivieren.
Beim Hinzufügen eines neuen Standorts zur Gesamtstruktur ermittelt der ISTG an jedem Standort,
welche Verzeichnispartitionen am neuen Standort vorhanden sind. Anschließend berechnet der ISTG
die neuen Verbindungsobjekte, die für die Replikation der erforderlichen Informationen vom neuen
Standort benötigt werden. Darüber hinaus bestimmt der ISTG für jede Verzeichnispartition einen
Domänencontroller zum Bridgeheadserver. Der ISTG erstellt die erforderlichen Verbindungsvereinbarungen
in seinem Verzeichnis, und diese Informationen werden anschließend auf den Bridgeheadserver
repliziert. Der Bridgeheadserver erstellt anschließend eine Replikationsverbindung, bei der sich
der Bridgeheadserver im Remotestandort befindet, und die Replikation beginnt.
In Abbildung 4.10 wird das Erstellen einer Replikationstopologie dargestellt. In diesem Beispiel setzt
sich die Gesamtstruktur aus zwei Standorten und zwei Domänen mit Domänencontrollern für jede
Domäne an jedem Standort zusammen. Darüber hinaus verfügt jeder Standort über mindestens einen
globalen Katalogserver. Das bedeutet, dass jeder Standort eine Verzeichnispartition für jede der
Domänen und eine Partition des globalen Katalogs sowie die Schemaverzeichnispartition und die
Konfigurationsverzeichnispartition umfasst. Zwei Bridgeheadserver werden an jedem Standort
bestimmt, da die Replikation jeder dieser Partitionen zwischen den Standorten erforderlich ist. Einer
der Bridgeheadserver an jedem Standort fungiert als Domänencontroller in der Domäne Adatum.com.
Ein weiterer Bridgeheadserver muss an jedem Standort als Domänencontroller der Domäne Trey-
Research.com fungieren. In dem in Abbildung 4.10 dargestellten Beispiel handelt es sich bei den
Domänen DC1.Adatum.com und DC6.TreyResearch.com außerdem um globale Katalogserver. Das
bedeutet, dass sie für die standortübergreifende Replikation globaler Kataloginformationen als
Bridgeheadserver eingesetzt werden. Da die Schemaverzeichnispartition und die Konfigurationsverzeichnispartition
für alle Domänencontroller freigegeben sind, kann eines der vorhandenen Verbindungsobjekte
für die Replikation dieser Informationen verwendet werden.
Hinweis Diese Erläuterungen zur Replikationstopologie basieren auf dem Standardverhalten der AD DS-
Domänencontroller. Administratoren können Änderungen an diesem Standardverhalten vornehmen, vor
allem für die standortübergreifende Replikation. Diese Änderung sowie die sich daraus ergebenden Auswirkungen
werden später in diesem Kapitel erläutert.
RODCs und die Replikationstopologie
RODCs sind ebenfalls Bestandteil einer normalen AD DS-Replikation, und Verbindungsobjekte müssen
zwischen RODCs und anderen Domänencontrollern erstellt werden. Da RODCs jedoch über
schreibgeschützte Kopien der AD DS-Datenbank verfügen, erstellt die KCC nur einzelne unidirektionale
Verbindungsobjekte von einem Domänencontroller mit einer beschreibbaren Kopie der Datenbank
zu einem RODC. Der RODC kann nur Änderungen von anderen Domänencontrollern abrufen,
er kann nicht als Replikationsquelle für ein beliebiges Verbindungsobjekt konfiguriert werden.