Настройка служб Active Directory Lightweight Directory Services (часть 5)

Если вы хотите прочитать предыдущие части этого цикла статей, перейдите по ссылкам:

Введение

В предыдущей части этого цикла статей я показывал, как создавать второй экземпляр раздела AD LDS. Но я не уделил особого внимания тому, как работает процесс репликации в среде AD LDS. В этой части мы обсудим процесс репликации AD LDS более подробно.

Прежде чем начать

Прежде чем начать, я бы хотел отметить, что принцип работы процесса репликации AD LDS очень схож с принципом работы репликации в Active Directory. Конечно, это не должно быть ни для кого сюрпризом, так как 'AD' в AD LDS означает Active Directory. Если вы уже знакомы с репликацией в Active Directory, то вы поймете, что основное различие между репликацией Active Directory и репликацией AD LDS заключается в использовании разной терминологии.

Экземпляры и разделы

Прежде чем объяснять принцип работы процесса репликации, нужно уточнить взаимоотношения между экземплярами и разделами в среде AD LDS. Несмотря на то, что в Microsoft, скорее всего, используются более четкие определения, думаю, самым простым способом понимания отношений между экземплярами и разделами будет восприятие экземпляра, как собрания взаимосвязанных разделов каталогов. Другими словами, каждый экземпляр содержит несколько разделов каталогов.

Экземпляр во многом похож на контроллер домена. В среде Active Directory каждый контроллер домена содержит три раздела каталогов. Эти разделы включают:

Конфигурацию ' контейнер конфигурации хранит информацию конфигурации, связанную с лесом, в котором находится контроллер домена. Контейнер конфигурации хранит объекты конфигурации для таких элементов, как сайты, службы и разделы каталогов.
Схему ' раздел схемы в своей работе схож с любой схемой базы данных. Он определяет классы и атрибуты для каждого возможного объекта во всей Active Directory.
Домен ' раздел домена хранит объекты, специфические для домена. Сюда входят пользователи, компьютеры и группы.

В отличие от Active Directory, использующей три отдельных раздела, AD LDS экземпляры включают два встроенных раздела. Это следующие разделы:

Раздел каталога конфигурации (Configuration Directory Partition)
Раздел каталога схемы (Schema Directory Partition)

Эти разделы, по сути, выполняют те же задачи, что и разделы Active Directory.

Вы, наверняка, обратили внимание, что AD LDS не использует раздел домена (Domain) в отличие от Active Directory. Причина заключается в том, что AD LDS не является доменной средой, поэтому здесь нет необходимости в наличии раздела, заполненного объектами, специфическими для домена, такими как пользователи и компьютеры.

AD LDS также не использует третий раздел в отличии от Active Directory. Просто AD LDS использует раздел каталога приложений (Application Directory Partition), а не раздел домена.

Если вернуться к части цикла, в которой я впервые показывал, как разворачивать AD LDS, то вы вспомните, что там было представлено окно, в котором мастер спрашивал, нужно ли создать раздел каталога приложений, или же приложения, использующие экземпляр AD LDS, будут самостоятельно создавать раздел. Это окно показано на рисунке A.

Рисунок A: Экземпляр AD LDS использует раздел каталога приложений.

Раздел каталога приложений в своей работе схож с разделом домена за исключением того, что он не хранит информацию, специфическую для домена, а хранит данные, используемые приложением, для которого создается экземпляр AD LDS.

Наборы конфигураций

Как вы, возможно, помните, в предыдущей части этого цикла я демонстрировал способ создания копии экземпляра AD LDS. Однако я не упомянул о том, что при создании копии существующего экземпляра вы также создаете логическую структуру, называемую набором конфигурации (configuration set). Если говорить простым языком, набор конфигурации состоит из двух или более копий одного экземпляра AD LDS.

Набор конфигурации можно воспринимать как домен Active Directory. Ранее я говорил, что AD LDS экземпляр можно сравнить с контроллером домена. Вы наверняка знаете, что большинство доменов Active Directory содержит несколько контроллеров домена. Подобно этому набор конфигурации AD LDS содержит несколько экземпляров AD LDS.

Однако аналогию можно провести немного дальше. Как и домен Active Directory, все экземпляры в наборе конфигурации используют один общий раздел каталога схемы и раздел каталога конфигурации.

AD LDS также использует модель репликации с несколькими хозяевами, схожую с той, что используется в Active Directory. Обновления в раздел можно вносить на любом экземпляре AD LDS, и эти изменения будут автоматически реплицироваться на все другие экземпляры в одном наборе конфигурации.

Топология сайта

Процесс AD LDS репликации полностью автоматический, если все остальные экземпляры одного набора конфигурации находятся на одном сайте. Однако, как и в случае с доменом Active Directory, набор конфигурации AD LDS может быть разнесен на несколько сайтов.

Если вы не знакомы с сайтами, скажу, что сайты представляют собой механизм, часто используемый для адаптации Active Directory леса к сети, которая размещена на большой географической площади. Например, если в организации есть свои офисы в нескольких городах, то они могут создать отдельные сайты для каждого города.

Сайты иногда используются и в более мелких географических регионах. Например, недавно я выполнял проект для организации, в которой есть два офиса, расположенные на расстоянии примерно пятнадцати миль друг от друга. Поскольку эти офисы подключены через дорогой арендуемый канал, организация создала два отдельных сайта в целях снижения объема трафика Active Directory, передаваемого по WAN каналу.

При внесении изменений в раздел домена на контроллере домена, это изменение реплицируется на другие контроллеры домена на сайте практически немедленно. Однако процесс репликации будет немного отличаться для контроллеров домена, расположенных на других сайтах. Вместо репликации изменений на контроллеры домена других сайтов служба Active Directory использует серверы-плацдармы.

Сервер-плацдарм представляет собой контроллер домена, к которому был подключен канал сайта. Сервер-плацдарм передает обновления на сервер-плацдарм на другой стороне канала сайта в соответствии с заданным графиком репликации. Удаленный сервер-плацдарм принимает обновление и передает его на все контроллеры домена удаленного сайта. Таким образом, обновление нужно передать по каналу lite (обычно это WAN канал) всего один раз, в отличие от передачи по одному разу для каждого контроллера домена на удаленном сайте.

Эти же базовые концепции применимы и к среде AD LDS. Я покажу, как создавать AD LDS сайты в 6 части этого цикла.

Заключение

Следующую часть цикла я хочу построить на тех концепциях, которые мы рассмотрели сегодня, показав вам, как создавать сайты в AD LDS среде. Я планирую завершить этот цикл статей 7 частью, в которой я покажу, как настраивать репликацию через границы сайтов.

Если вы хотите прочитать предыдущие части этого цикла статей, перейдите по ссылкам: