Diferencia entre revisiones de «Sitios, Servicios y Replicación Active Directory»

Los sitios AD son objetos del directorio los cuales tienen como objetivo principal encargarse de gestionar el tráfico al momento en que realizamos una réplica, los sitios se consideran como “un lugar físico” ya que a través de ellos podemos representar la topología física de nuestra organización, es decir que si poseemos un entorno que se encuentra distribuido en diferentes lugares a través de los sitios nosotros podemos determinar las diferentes ubicaciones en las que está situada la organización y las maquinas que se encuentran en estas ubicaciones, además los sitios nos ayudan a poder administrar la replicación.

Conceptualización General

Los sitios de AD son redes altamente interconectadas de subredes IP que definen la estructura física de AD. Estas redes son muy confiables y rápidas, por lo que es importante asegurarse de que el tráfico de replicación de cambios de AD no ralentice toda la red y los controladores de dominio de impuestos. Cada sitio de AD se asigna a un dominio de AD y un dominio de AD puede tener varios sitios asignados.

Cada entorno de AD requiere al menos un sitio de AD definido por sí mismo. El primer sitio se crea cuando se crea el primer controlador de dominio en el bosque de AD y se denomina Nombre predeterminado del primer sitio. Un sitio puede tener controladores de dominio de varios dominios.

Como propósito y necesidad como parte de su infraestructura AD se nos presentan componentes importantes para que este funcione, los sitios son objetos que conforman el directorio los cuales se encuentran divididos por configuración:

• CN= Sites
• CN= Configuration
• DC= Dominio raíz del bosque

Los sitios tienen como propósito gestionar el tráfico que se da cuando se replican los sitios y de este modo ayudar con la ubicación de los servicios, crear sitios se vuelve una necesidad cuando se tiene que identificar y separar una red conectada. Debemos de recordar que una red con conexión fuerte representa un sitio de Active Directory donde replicaciones y cambios son instantáneos, por esto mismo los sitios se vuelven una necesidad dentro de Active Directory. Active Directory cuenta con el complemento Sitios y Servicios el cual sirve para la administración de objetos de manera específica y estos implementan la topología de replicación entre sitios, todos los objetos se almacenan específicamente en el contenedor de sitios de servicios de dominio en AD. Si se tiene una red física el sitio representa el conjunto de equipos que se conectan mediante una red de velocidad alta, por ejemplo, red LAN, es común que los equipos en sitios físicos se encuentren en un mismo lugar como, por ejemplo: edificios o empresas. Los objetos de sitio y los objetos de cada sitio que se encuentren de manera relacionadas se encuentran replicados en los controladores de dominio en el bosque de AD y se pueden administrar:

• Sitios
• Subredes
• Servidores
• Configuración NTDS
• Conexiones
• Vínculos a sitios
• Transporte entre sitios IP y SMTP
• Publicación de servicios

Gestión de sitios de Active Directory

La gestión de sitios de Active Directory es un aspecto importante de la administración de AD. Para tomar el control del sitio se puede tomar en cuenta ciertos aspectos:

Ver sitios de AD: ayuda a los administradores a ver todos los sitios que han creado, ayudándoles a comprender qué sitios están disponibles para qué funciones, incluida la replicación, y ayudando con la resolución de problemas. Elimine sitios y redes de AD: elimine los sitios que los administradores de red ya no necesitan y mantenga una buena higiene de la red. Cambio de sitios de AD: los administradores necesitan flexibilidad para cambiar de sitio si una organización decide rediseñar su red. Adición de redes adicionales a un sitio de AD: los administradores deberían poder agregar fácilmente subredes adicionales o asignar redes adicionales a un sitio si la organización lo requiere.

Comunicación de sitios

Objetivo de conexión

El objeto de conexión es un Active Directory que representa una conexión de replicación desde un controlador de dominio de origen a un controlador de dominio de destino. Un controlador de dominio es miembro de un solo sitio, representado en el sitio por un objeto de servidor de Servicios de dominio de Active Directory (AD DS). Cada objeto de servidor tiene un objeto de configuración NTDS que representa un controlador de dominio replicado en el sitio, el objeto de conexión es un elemento secundario del objeto de configuración NTDS en el servidor de destino. Para replicar entre dos controladores de dominio, el objeto de servidor en un controlador de dominio debe tener un objeto de conexión que represente la replicación entrante del otro dominio, todas las conexiones replicadas a un controlador de dominio se almacenan en la configuración de NTDS como objetos de conexión. El objeto de conexión identifica el servidor de origen de replicación, contiene el plan de replicación y especifica el transporte de replicación. El Comprobador de coherencia de conocimiento (KCC) crea automáticamente objetos de conexión, pero también se pueden crear manualmente. Los objetos de conexión creados por KCC aparecen en Sitios y servicios de Active Directory Complementos como generados automáticamente y se consideran suficientes en condiciones normales de funcionamiento. Los objetos de conexión creados por el administrador se crean manualmente. Los objetos de conexión creados manualmente se identifican mediante un nombre asignado por el administrador en el momento de la creación. Cuando se modifica un objeto de conexión generado automáticamente, se convierte en un objeto de conexión modificado administrativamente y el objeto aparece como un GUID de igual forma KCC no altera los objetos de conexión manuales o modificados.

Enlaces entre sitios

Los enlaces de sitio en Active Directory representan rutas lógicas que el KCC usa para establecer una conexión para la replicación de Active Directory, un objeto de enlace de sitio representa un conjunto de sitios que pueden comunicarse a un costo uniforme a través de un transporte entre sitios específicos. Todos los sitios contenidos dentro del enlace del sitio se consideran conectados por medio del mismo tipo de red, los sitios deben vincularse manualmente a otros sitios utilizando enlaces de sitio para que los controladores de dominio en un sitio puedan replicar los cambios de directorio de los controladores de dominio en otro sitio, esto se da porque los enlaces de sitio no se corresponden con la ruta real tomada por los paquetes de red en la red física durante la replicación, no es necesario crear enlaces de sitios redundantes para mejorar la eficacia de la replicación de Active Directory. Cuando dos sitios están conectados por un enlace de sitio, el sistema de replicación crea automáticamente conexiones entre controladores de dominio específicos en cada sitio que se denominan servidores cabeza de puente. Todos los controladores de dominio en un sitio que aloja la misma partición de directorio son candidatos para ser seleccionados como servidores cabeza de puente. Las conexiones de replicación creadas por el KCC se distribuyen aleatoriamente entre todos los servidores cabeza de puente candidatos en un sitio para compartir la carga de trabajo de replicación. De forma predeterminada, el proceso de selección aleatoria sólo tiene lugar una vez, cuando los objetos de conexión se agregan primero al sitio.

Servidores cabeza de puente

Un servidor cabeza de puente de sitio en Active Directory representa al conjunto de vínculos de sitios, donde estos establecen comunicación a través de un transporte común, permiten que los controladores de dominio que no se encuentran conectados directamente mediante un vínculo de comunicación se repliquen entre sí. Automáticamente KCC puede hacer una ruta transitiva por medio de todos los vínculos de sitio que contienen algunos sitios en común, Si se encuentra deshabilitado, cada vínculo de sitio representa su propia red aislada y distinta. Los servidores de cabeza de puente son un mecanismo para representar lógicamente la conectividad física transitiva entre sitios. Un puente de vínculo de sitio permite a KCC usar cualquier combinación de los vínculos de sitio incluidos para determinar la ruta menos costosa para interconectar las particiones de directorio que se mantienen en esos sitios. El puente de vínculo de sitio no proporciona conectividad real a los controladores de dominio. Si se quita el puente de vínculo de sitio, la replicación a través de los vínculos de sitio combinados continuará hasta que KCC quite los vínculos. Los servidores de cabeza de puente se deben de utilizar si un sitio contiene un controlador de dominio que hospeda una partición de directorio que no está hospedada en un controlador de dominio en un sitio, pero un controlador de dominio que hospeda esa partición de directorio se encuentra en uno o varios sitios del bosque.

Modelo multimaestro al efectuar replicación AD

Replicación multimaestro es el método de replicación de base de datos que propicia que los datos sean guardados por un grupo de computadoras y poder actualizarlos cualquier miembro del grupo, este modelo es el responsable de repartir las modificaciones de datos que cada miembro realiza al resto del grupo y resolver cualquier conflicto que pueda aparecer entre los cambios simultáneos hechos por los diferentes miembros. Esta también se conoce como replicación primaria debido a que un solo miembro del grupo es el maestro para una cierta pieza de datos, siendo el único nodo al que tiene permiso de modificación en esa pieza de datos. La replicación multimaestro cuenta con agrupación de clústeres de conmutación por error, los servidores que son pasivos en la replicación de datos maestros tienen que prepararse para tomar el control en caso de que el maestro deje de funcionar por cualquier inconveniente, pero se debe aclarar que el maestro es el único servidor de manera activa para tener interacción con el cliente. Las implementaciones de replicación con varios maestros son bastante prevalentes en Active Directory y Microsoft, en AD los objetos actualizados en un controlador de dominio se replican en otros controladores de dominio a través de la replicación multimaestro, no es necesario que los controladores de dominio se replique entre sí porque causa que el tráfico de red se vuelva excesivo en las grandes implementaciones de Active Directory, los controladores de dominio cuentan con un patrón de actualización complejo que cuenta con la garantía que sus servidores se actualicen de manera oportuna y que su tráfico no sea excesivo en la replicación.

Replica de AD

Características de Replica de AD

La replicación de AD es el proceso mediante el cual los cambios realizados en un controlador de dominio se copian en otros controladores de dominio dentro del mismo dominio.

Algunas de las características de la replicación de Active Directory incluyen:

1. Replicación multimaestro: Active Directory utiliza la replicación multimaestro, lo que significa que cualquier controlador de dominio puede realizar cambios en el directorio y esos cambios se replicarán en otros controladores de dominio. Esto permite una alta disponibilidad y tolerancia a fallas.
2. Topología de replicación: la replicación de Active Directory utiliza una topología de replicación que se basa en la conectividad física de los controladores de dominio. Cada controlador de dominio tiene un socio de replicación específico con el que se comunica y los cambios se propagan a través de la topología de replicación
3. Replicación dentro del sitio: la replicación dentro del sitio se produce entre controladores de dominio que se encuentran en el mismo sitio. De manera predeterminada, la replicación ocurre cada 15 segundos, pero este intervalo se puede configurar.
4. Replicación entre sitios: la replicación entre sitios se produce entre controladores de dominio que se encuentran en diferentes sitios. Esta replicación ocurre con menos frecuencia que la replicación dentro del sitio y está controlada por la programación del vínculo del sitio.
5. Compresión de replicación: la replicación de Active Directory usa compresión para reducir la cantidad de datos que deben transmitirse a través de la red. Esto ayuda a reducir el tráfico de red y mejorar el rendimiento de la replicación.
6. Resolución de conflictos: Active Directory usa un número de versión para realizar un seguimiento de los cambios y usa un algoritmo de resolución de conflictos para resolver los conflictos que pueden surgir cuando se realizan cambios en el directorio en diferentes controladores de dominio.

Monitoreo y supervisión de la Replicación

Algo importante en las replicaciones son su monitoreo y supervisión dado que las actividades de replicación se distribuyen por lo tanto realizar un seguimiento de las actividades y el estado de todos los equipos que participan en la replicación es algo indispensable. Existen herramientas de monitoreo como el monitor de replicación de Microsoft SQL Server este es el más usado por las características para monitorear el rendimiento de la replicación, entre estas se encuentran:

• Da advertencias.
• Muestra acciones a tomar con el rendimiento.
• Muestra estadísticas de forma detallada de las sincronizaciones.
• Se puede visualizar el tiempo de replicación.