AD SITE + operation masters

AD SITE

Každá active directory doména má minimálně 3 části(adsi editor – v něm jsou vidět):
1. schéma – zahrnuje informace popisující databázi, obsahuje třídy a atributy +
informace které třídy používají které atributy. Schéma je stejné ve všech
doménách lesa – replikuje se i mezi doménami. (mohou měnit pouze enterprise
admins ci schéma admins)
2. konfigurační – zahrnuje informaci o konfiguraci. replikuje se i mezi
doménami (mohou menit pouze enterprise admins). Zde jsou například objekty
aktive Directory Site.
3. doménová – vytváření účtů, počítačů, GPO objekty, nástroj active directory
users and computers – pracuje s doménovou částí. Replikuje se mezi všemi
řadiči v rámci stejné domény, do ostatních nezasahuje.
4. aplikační část(od Windows 2003 nula až neomezeně defaultně po instalaci
jsou 2) – slouží k nastavení replikace mezi konkrétními řadiči(i z jiných
domén) k nastavení např. úložiště aplikací apod.

Replikace v doménách NT4.0 1 řadič PDC a ostatní BDC. Replikace topologie hvězda
s PDC uprostřed. Vytváření objektů a celkově zápis byl pouze na PDC. BDC pouze pro čtení.

V aktive directory probíhá MULTIMASTER replikace. Replikuje každý s každým. Změny
lze provádět kdekoliv. Replikační topologie se nastavuje automaticky(tak aby mezi 2ma
náhodně vybranými řadiči nebylo více než 3 skoky). Vypadne-li řadič přegeneruje se
topologie.

Replikační interval závisí od režimu celého lesa(domain functional level):
• windows 2000 mixed ci native – do 5 minut se replikuje mezi 2ma řadiči
v rámci 1 site
• windows 2003 – do 15 sekund se replikuje mezi 2ma řadiči v rámci 1 site

Globální katalog
Je read-only databáze obsahující vybrané informace o všech objektech celého lesa. (ve
schématu u atributu je zaškrtávátko že má byt v globálním katalogu). Globální katalogy se
replikují dle konfigurace administrátorem.

Active directory site – reprezentují fyzické rozložení domény. Je-li linka pomalejší jak
500kbitů/s tak se nespouští skripty nelze nainstalovat software atd.(minimální rychlost závisí
na GPO objektu). Proto je-li linka slabší jak 1,5mbit(T1) tak je lepší dát tam řadič. Ve
výchozím nastavení je 1 site. Replikuje se v rámci 1 site. Mezi site lze nastavit libovolný čas
replikace v rámci site nikoliv. Sites se vytvářejí v nástroji Ad sites and services(česky sítě a
služby active directory).
Po vytvoření site je třeba přidělit řadič do site a nastavit ip site transport(defaultně 3 hodiny
interval na replikaci, minimum je 15 minut max 10080 minut(1 týden)). Na ip site transport
lze kromě intervalu také nastavit čas kdy(např. pouze večer). Lze natavit také cost spojeni.
Používá se nejlevnější cesta(nejnižší cost). Lze nastavit i přes smyl replikaci (namisto IP), ale
tato neumí replikovat doménovou část(lze tudíž využít jen mezi doménami). Na site lze
nastavit GPO objekty co platí v celé site(moc se nepoužívá).
Průběh replikace
Replikace v rámci site probíhá tak, že má-li řadič co replikovat notifikuje ostatní a ti si to
stáhnou jakmile jim doběhne 5 minut interval. Jakmile nejsou notifikováni nedělají nic. Data
se nekomprimují.

Replikace mezi site se nenotifikuje jakmile uběhne interval řadič se zeptá druhého a ten buď
řekne že nic nebo pošle. Data se komprimují.
Replikace probíhá na úrovni atributů – lze změnit 2 různé atributy na různých řadičích změny
se nereplikují správně(pozor členství ve skupinách je jedním atributem ☺ jsou to typicky
linked mult