Sitios AD y replicación (Tarea Sección)

De ITCG Wiki
Ir a la navegaciónIr a la búsqueda

Los sitios AD son objetos del directorio los cuales tienen como objetivo principal encargarse de gestionar el tráfico al momento en que realizamos una réplica, los sitios se consideran como “un lugar físico” ya que a través de ellos podemos representar la topología física de nuestra organización, es decir que si poseemos un entorno que se encuentra distribuido en diferentes lugares a través de los sitios nosotros podemos determinar las diferentes ubicaciones en las que está situada la organización y las maquinas que se encuentran en estas ubicaciones, además los sitios nos ayudan a poder administrar la replicación.

Sitios AD, su propósito y necesidad como parte de la infraestructura AD

En Active Directory se nos presentan componentes importantes para que este funcione, los sitios son objetos que conforman el directorio los cuales se encuentran divididos por configuración:

CN= Sites

CN= Configuration

DC= <Dominio raíz del bosque

Los sitios tienen como propósito gestionar el tráfico que se da cuando se replican los sitios y de este modo ayudar con la ubicación de los servicios, crear sitios se vuelve una necesidad cuando se tiene que identificar y separar una red conectada. Debemos de recordar que una red con conexión fuerte representa un sitio de Active Directory donde replicaciones y cambios son instantáneos, por esto mismo los sitios se vuelven una necesidad dentro de Active Directory.

Active Directory cuenta con el complemento Sitios y Servicios el cual sirve para la administración de objetos de manera específica y estos implementan la topología de replicación entre sitios, todos los objetos se almacenan específicamente en el contenedor de sitios de servicios de dominio en AD. Si se tiene una red física el sitio representa el conjunto de equipos que se conectan mediante una red de velocidad alta, por ejemplo, red LAN, es común que los equipos en sitios físicos se encuentren en un mismo lugar como, por ejemplo: edificios o empresas.

Los objetos de sitio y los objetos de cada sitio que se encuentren de manera relacionadas se encuentran replicados en los controladores de dominio en el bosque de AD y se pueden administrar:

Imagen1V.png


Sitios

Subredes

Servidores

Configuración NTDS

Conexiones

Vínculos a sitios

Transporte entre sitios IP y SMTP

Publicación de servicios



Modelo multimaestro al efectuar replicación AD

Replicación multimaestro es el método de replicación de base de datos que propicia que los datos sean guardados por un grupo de computadoras y poder actualizarlos cualquier miembro del grupo, este modelo es el responsable de repartir las modificaciones de datos que cada miembro realiza al resto del grupo y resolver cualquier conflicto que pueda aparecer entre los cambios simultáneos hechos por los diferentes miembros.

Esta también se conoce como replicación primaria debido a que un solo miembro del grupo es el maestro para una cierta pieza de datos, siendo el único nodo al que tiene permiso de modificación en esa pieza de datos. La replicación multimaestro cuenta con agrupación de clústeres de conmutación por error, los servidores que son pasivos en la replicación de datos maestros tienen que prepararse para tomar el control en caso de que el maestro deje de funcionar por cualquier inconveniente, pero se debe aclarar que el maestro es el único servidor de manera activa para tener interacción con el cliente.

Las implementaciones de replicación con varios maestros son bastante prevalentes en Active Directory y Microsoft, en AD los objetos actualizados en un controlador de dominio se replican en otros controladores de dominio a través de la replicación multimaestro, no es necesario que los controladores de dominio se replique entre sí porque causa que el tráfico de red se vuelva excesivo en las grandes implementaciones de Active Directory, los controladores de dominio cuentan con un patrón de actualización complejo que cuenta con la garantía que sus servidores se actualicen de manera oportuna y que su tráfico no sea excesivo en la replicación.

Imagen2V.png

Entre las ventajas de la replicación multimaestro podemos mencionar:

Accesibilidad: si un maestro falla, otros maestros pueden continuar actualizando la base de datos.

Acceso distribuido: Los maestros pueden ubicarse en sitios distribuidos a través de la red.


Entre las desventajas de la replicación multimaestro podemos mencionar:

Coherencia: los sistemas de replicación de multimaestro violan propiedades, son perezosos y asincrónicos.

Rendimiento: son complejos y aumentan el tiempo de comunicación.

Integridad: tienen problemas como la resolución de conflictos y cuando se aumentan los nodos aumenta el tiempo de comunicación.

Funcionamiento general de la replicación dentro de un sitio AD

La replicación entre sitios puede darse dos formas diferentes:

Replicación Intrasite: Esta es cuando se tienen todos los DCs en el mismo site.

Replicación Intersite: Esta es cuando se tienen los DCs en diferentes site.

Debemos tener en cuenta que el site es la manera en la que Active Directory representa la ubicación física de la organización, empresa o sucursal y esta se puede configurar y ver sus diferentes sites en la consola de AD Sites and Services.

En este caso nos interesa la replicación Intrasite, para la cual realizamos el siguiente ejercicio:

Imagen3V.png

En el escenario Microsoft se tienen tres DCs replicándose entre sí y en estos se encuentran dos procesos de replicación distintos en cada par de DCs, al momento de replicar se hace la creación de conectores de manera automática y estos son conectores de replicación entre los distintos DCs.Quien se encarga de crear este conector es el Knowledge Consistency Checker abreviado como (KCC) este tiene como responsabilidad y función la creación y lograr mantener los conectores de replicación ante posibles cambios. Al hacer cambios en un CD cualquiera como, por ejemplo, si se crea un usuario en el DC1, este se almacena en la base de datos correspondiente al DC1 y le será asignado un USN (Número de 64 bits identificador de un DC).

Cada replicación se encuentra basada en pares de DC, cada par de DCs establece su propia conversación de replicación y esta extrae información de dos tablas de valores:

High Watermark Vector: Valor más alto que un DC ha recibido desde un partner de replicación directa.

Up To Dateness Vector: Valor USN más alto que un DC ha recibido de otro DC cualquiera.


Para el caso que DC1 Y DC2 se están replicando entre sí se realiza lo siguiente:

→ Se crea un objeto en el DC1 que se replicará al DC2 y se tiene que recordar que el cambio que realizamos en el DC1 se considera un Originating Write, mientras que el DC que recibirá dicho cambio se considera Replicated Write.

→ DC2 manda una solicitud a DC1 para consultar si hubo algún cambio (si se da algún cambio antes de este lapso en DC1, éste notificará a DC2 para que inicie la replicación).

→ Cuando DC2 hace la solicitud envía también la siguiente información y otras cosas: 

 □ El USN del DC1 que almacena en su propio HWMV.

 □ El USN del DC1 que almacena en su propio UTDV.

→ La información anterior sirve para que DC1 compruebe los objetos que necesita replicar al DC2, para que esto pase se compara el USN más alto con el HWMV recibido del DC2. El objeto con un USN mayor que el HWMV necesita ser replicado y estos objetos se replican al DC2 y reciben un USN en dicho DC2. El HWMV del DC2 para el DC1 se actualiza para reflejar el USN del DC1 que se ha recibido.

Funcionamiento general de la replicación entre dos sitios AD

Imagen4V.png

La replicación entre dos sitios es de distinta forma a replicar dentro de un sitio, debido a factores como el ancho de banda porque entre sitios es común que se encuentre de manera limitada. Cuando se comprueba la coherencia de información en Active Directory se genera la topología de replicación entre ambos sitios, por medio de un diseño de expansión de árbol. La replicación entre dos sitios se tiene que hacer de manera óptima para lograr eficacia en el ancho de banda, las actualizaciones de los directorios de los sitios se harán de manera automática, las actualizaciones que se replican entre estos dos sitios se comprimen con el fin de conservar el ancho de banda.


Topología para la replicación entre dos sitios:

La información para esto la proporciona el complemento Sitios y Servicios de Active Directory, en esta se encuentran los sitios y los vínculos a sitios para lograr generar la topología adecuada de replicación entre dos sitios de forma eficaz y automática. En el directorio se encontrará el almacenamiento de la topología como la replicación de objetos de conexión, ya que el sistema los crea automáticamente, la topología de replicación entre sitios se actualiza cada cierto tiempo para mostrar los cambios que se pueden haber dado en la red.


Datos para realizar la replicación entre dos sitios:

• Active Directory preserva el ancho de banda minimizando la frecuencia de replicación.

• La replicación entre dos sitios en cada vinculo se realiza cada 3 horas.

• Se puede aumentar la frecuencia, pero esto amplia el ancho de banda en la replicación.

• Los vínculos están disponibles para el transporte de tráfico 24 horas al día los 7 días de la semana.

Aspectos para considerar, por parte de un administrador, a la hora de definir como se manejará la replicación entre tres o más sitios AD

Imagen5V.png

Aunque los mismos datos para realizar la replicación entre dos sitios aplica para 3 o más sitios también debemos de tener en cuenta que:

• El primer controlador se implementa en un único dominio porque es el primer controlador de dominio.

• Si agregamos un segundo controlador de dominio que no aloje ningún catálogo global, se comenzará la replicación de los datos del directorio directamente entre los dos controladores de dominio.

• Si agregamos un tercer controlador de dominio que no aloje ningún catálogo global, se continuará la replicación de los datos del directorio, pero ahora entre los tres controladores de dominio.


Algo que también es importante de visualizar es:

Frecuencia de replicación de controladores de dominio: De forma predeterminada, los controladores de dominio replican el esquema y la información de configuración una vez por hora.

Verificar el cronograma de replicación de AD: Esto se puede hacer ejecutando repadmin /showrepl para ver el estado de la replicación. Si se quiere un resumen general del estado de la replicación, el comando que se debe utilizar es repadmin /replsummary.

Obtenido de «https://wiki.itcoug.com/index.php?title=Sitios_AD_y_replicación_(Tarea_Sección)&oldid=272»