Conceptos de replicación de Active Directory

Objeto Conexion

Para definir el punto de un objeto de conexión se debe resaltar que es un objeto de Active Directory que figura con una conexión de replicación desde un controlador de dominio de origen a un controlador de dominio de destino... donde los controladores de dominio son miembros de un solo sitio y están personalizados por objetos de servidor en los servicios de dominio de Active Directory... resaltar tambien que cada objeto de servidor tiene un objeto de configuración NTDS secundario y que se representa como el controlador de dominio de replicación para el sitio.

Para definir mas del tema el objeto de conexión es un objeto derivado del objeto de configuración NTDS del servidor de destino y para replicar entre dos controladores de dominio, uno de los objetos del servidor del controlador de dominio debe tener un objeto de conexión que represente la replicación que entrara del otro controlador de dominio...por ende, todas las conexiones de replicación de los controladores de dominio se guardan como objetos de conexión en el objeto de configuración de NTDS. El objeto de conexión identifica el servidor de origen de replicación, contiene el plan de replicación y especifica el transporte de replicación.

Resaltar en este punto que los objetos de conexión son creados de manera automatica por el comprobador de coherencia de la información KCC, pero también pueden crearse de manera manual. Donde los objetos de conexión creados por KCC aparecen como en el complemento de sitios y servicios de Active Directory y spn considerados suficientes en condiciones normales de funcionamiento... Un objeto de conexión creado por un administrador es un objeto de conexión creado manualmente, pero un objeto de conexión creado manualmente este, se identifica por el nombre asignado por el administrador durante su creacion, cuando dicha creacion se ejecuta, se modifica un objeto de conexión y se convierte en un objeto de conexión modificado por el administrador y este objeto se muestra como un GUID....y donde KCC no modifica los objetos de conexión manuales o modificados.

KCC

Ya que en el tema se integro KCC vale la pena definirlo, siendo un proceso integrado que se ejecuta en todos los controladores de dominio y a la vez crea una topología de replicación en un bosque de Active Directory. Dicho servicio crea topologías de replicación separadas en función por si la replicación se produce dentro de un sitio definido como intrasitio o entre sitios definido tambien como intersitio... KCC también ajusta de forma dinámica la topología y de esta manera acomodar la independencia de nuevos controladores de dominio y la eliminación de controladores de dominio existentes...Como por ejemplo, el movimiento de controladores de dominios, cambios de costo y programación, y controladores de dominio que no están disponibles temporalmente o en un estado de error.

Resaltar que dentro de un sitio las conexiones entre los controladores de dominio de escritura siempre se organizan en un anillo bidireccional con una conexión de paso adicional que se usa para reducir la latencia en sitios grandes. Tambien resaltar que una topología entre sitios abarca capas de árbol, lo que significa que hay una única conexión entre sitios entre dos sitios... una partición de directorio que normalmente no contiene conexiones de acceso directo. Tambien agregar que En cada controlador de dominio, el KCC crea rutas de replicación al crear objetos de conexión entrante unidireccionales que definen conexiones desde otros controladores de dominio. Para los controladores de dominio coubicados, KCC crea automáticamente objetos de conexión sin intervención administrativa. Si tiene varios sitios, puede configurar enlaces de sitio entre sitios, y un KCC para cada sitio también creará automáticamente un enlace de sitio.

Mejoras de KCC para los RODC de Windows Server 2008

Agregar que existen diversas mejoras en KCC para adaptarse a los controladores de dominio de solo lectura definido como RODC recientemente disponibles en Windows Server 2008...donde un escenario típico de instalación de RODC es una sucursal y la topología de replicación de Active Directory que se implementa normalmente en este escenario se basa en un diseño concentrador y radial en el que los controladores de dominio de sucursales de distintos sitios se replican en una pequeña cantidad de servidores front-end siendo un puente en una ubicación central.

Cabe mencionar que una ventaja de implementar RODC en este escenario es la replicación unidireccional, ya que el servidor cabeza de puente no necesita replicarse desde el RODC, lo que brinda el uso y la gestion de la red. Se resalta este punto como un desafio de administración con la topología hub-and-spoke en versiones anteriores de Windows Server ya que no había ningún mecanismo automático para redistribuir las conexiones de replicación entre los radios cuando se incorporaba un nuevo controlador de dominio puente al servidor de control de dominio hub... y un controlador de dominio central para aprovechar el nuevo controlador de dominio central.

Funcionalidad de conmutación por error

En este punto los sitios aseguran que la replicación pase por alto las fallas de la red y los controladores de dominio fuera de línea.En el caso de KCC se ejecuta a intervalos regulares para adaptar la topología de replicación a los cambios que ocurren en AD DS, como cuando se agregan nuevos controladores de dominio y se crean nuevos sitios, por lo tanto KCC verifica el estado de replicación de las conexiones existentes para determinar si alguna conexión está cerrada. Y si una conexión falla debido a una falla en el controlador de dominio, el servicio KCC establece de manera automática conexiones temporales con otros socios de replicación, pero resaltar si están disponibles para garantizar que se lleve a cabo la replicación. Por lo tanto, si todos los controladores de dominio en un sitio no están disponibles, KCC establece de forma automática las conexiones de replicación entre los controladores de dominio en otro sitio.

Subnet

Em este punto definiremos la subred, siendo este, una parte de una red TCP/IP a la que se le brinda diversas direcciones IP... Las subredes agrupan dispositivos para identificar su cercania física en la red...y el objeto de subred en Active Directory determina las direcciones de red que se utilizan para destinar equipos a los sitios.

Sitio

Un sitio es un objeto de Active Directory que declara una o más subredes TCP/IP con conexiones de red rápidas y altamente confiables por lo tanto la información del sitio permite a los administradores configurar el acceso y la replicación de Active Directory para optimizar el uso de la red física... Un objeto de sitio está asociado con un conjunto de subredes y cada controlador de dominio del bosque está asociado con un sitio de Active Directory en función de su dirección IP. Resaltar que un sitio puede alojar controladores de dominio de distintos dominios y un dominio puede estar interpretado por diversos sitios.

Vínculo de sitio

Un vínculo de sitio es un objeto de Active Directory que identifica la ruta lógica que utiliza el servicio KCC para brindar una conexión de replicación de Active Directory. Por lo tanto resaltar que un objeto de enlace de sitio es un conjunto de sitios que pueden comunicarse por un solo cargo mediante un transporte específico entre sitios y todos los sitios incluidos en un enlace de sitio se consideran conectados al mismo tipo de red. Los sitios se deben vincular manualmente a otros sitios mediante vínculos a sitios para que los controladores de dominio de un sitio puedan replicar los cambios de directorio en los controladores de dominio de otro sitio. Dado que los vínculos a sitios no siguen la ruta real que toman los paquetes de red en la red física durante la replicación, no es necesario crear vínculos a sitios redundantes para mejorar la eficacia de la replicación de Active Directory. Cuando dos sitios están conectados por un vínculo de sitio, el sistema de replicación establece de manera automatica una conexión entre los controladores de dominio específicos del sitio denominados servidores cabeza de puente...por ejemplo en Windows Server 2008, todos los controladores de dominio de un sitio que se alojan la misma partición de directorio se pueden seleccionar como cabezas de puente y las conexiones de replicación establecidas por KCC se reparten aleatoriamente entre todos los posibles servidores cabeza de puente en el sitio para compartir la carga de trabajo de replicación. Tambien de manera predeterminada, el proceso de aleatorización ocurre solo una vez cuando se agrega por primera vez un objeto de conexión al sitio.

Transitividad de vínculos de sitio

De forma predeterminada, todos los enlaces del sitio son transitivos o "afiliados". Cuando los enlaces de sitio están vinculados y los gráficos se superponen, KCC crea conexiones de replicación para identificar socios de replicación de controladores de dominio entre sitios donde los sitios no están conectados directamente por los enlaces de sitio, sino por un conjunto común de sitios que pasan a través de la conexión. Esto significa que puede conectar cualquier sitio web a cualquier otro sitio web mediante una combinación de enlaces de sitio. En una red totalmente enrutada, por lo general no es necesario unir los vínculos del sitio a menos que desee controlar el proceso de replicación de cambios. Si la red no está completamente enrutada, se deben crear puentes de vínculo de sitio para evitar intentos de replicación imposibles. Todos los enlaces de sitio de un transporte en particular pertenecen implícitamente a un único puente de enlace de sitio para ese transporte. El puente de enlace de sitio estándar se realiza automáticamente y no hay ningún objeto de Active Directory que represente el puente. La opción Enlazar todos los enlaces de sitio en las propiedades del contenedor de transporte entre sitios IP y Protocolo simple de transferencia de correo (SMTP) habilita el enlace automático de enlaces de sitio.

Servidor del catalogo global

En este punto resaltar que un controlador de dominio guardan información sobre todos los objetos del bosque y de esta manera las aplicaciones puedan buscar AD DS sin hacer referencia al controlador de dominio específico que almacena los datos solicitados. Resaltar que como todos los controladores de dominio, el servidor de catálogo global tiene una copia de escritura completa de las particiones del directorio de configuración y esquema, así como una copia de escritura completa de la partición del directorio de dominio para el dominio que aloja. . Además resaltar que el servidor de catálogo global tiene tambien una copia parcial de solo lectura de todos los demás dominios del bosque y la replicas parciales de solo lectura de un dominio contienen todos los objetos del dominio, pero solo un subconjunto de los atributos.