Windows - Telephelyek közötti replikáció szabályozása

Ha egy vállalat az Active Directory szempontjából több telephelyre van felosztva, akkor nagy valószínűséggel a telephelyek között zajló replikációs folyamat szabályozásra szorul. Megfelelő beállításokkal nem csak a költségeket szoríthatjuk a minimumra, de a hálózat egész teljesítményére jótékony hatást gyakorolhatunk. Cikkünkben a beállítási lehetőségekről lesz szó.
Ha egy vállalatnál egy tartomány működik, de több telephelyen, akkor igény adódik arra, hogy a telephelyeken lévő tartományvezérlők kommunikáljanak egymással. Adatcsere révén az összes telephelyen elérhetővé válnak ugyanazon információk. Itt most nem arra kell gondolni, hogy mindenhol lehet számlázni, raktárkészletet nyilvántartani vagy könyvelni, hanem arra, hogy az egyik helyen létrehozott felhasználói fiók láthatóvá válik máshol is. Pontosabban az Active Directory adatbázisa adódik át a tartományvezérlők között. Ha az egyik helyen törli a rendszergazda az egyik leszámolt dolgozó felhasználói azonosítóját, akkor az egy másik telephelyen sem lesz képes bejelentkezni. A tartomány kiszolgálói közötti adatcserét replikációnak nevezzük. Alapvetően két részre oszthatjuk: telephelyen belüli és telephelyek közti. Úgy van megalkotva az Active Directory, hogy az első esetben feltételezi, hogy a kiszolgálók között gyors kapcsolat áll fenn (pl.: 10/100 Mbps) és ezért 5 percenként replikál a minél optimálisabb működés érdekében Második esetben mi állíthatjuk be az időt az úgynevezett telephelycsatornák (site link) létrehozásával és konfigurálásával. Indítsuk el a Felügyeleti eszközök > Active Directory - helyek és szolgáltatások (Administrative Tools > Active Directory Sites and Services) konzolt. Tallózunk el a Sites > Inter-Site Transports > IP mappához. Az Active Directory feltelepítése után egy telephelycsatorna automatikusan létrejön és itt találjuk meg "DEFAULTIPSITELINK" néven.
Kattintsunk rá a jobb oldali egérgombbal és lépjünk a "Tulajdonságok" ("Properties") menüre. Egy csatorna minimum két, de akár több telephelyet is összeköthet. Két oszlopban találjuk felsorolva a rendszer által ismert telephelyeket. Baloldalon azok szerepelnek, amelyeket ez a csatorna nem kezel, míg jobb oldalon azok, amelyeket igen. A kezelt telephelyek közötti replikáció három paramétere állítható és ez elegendő is a megfelelő szabályozáshoz:
  • "Költség" ("Cost") 1 és 32767 között egy számmal fejezzük ki a kapcsolat költségének értékét. Ez nem forintban kifejezett érték, hanem egy viszonyszám. Jelentősége akkor van, ha több csatornán keresztül is létrejöhet a replikáció. Ekkor az egyes csatornák költség értékei összeadódnak és mindig a legkisebb értékű - tehát legolcsóbb - úton jön létre a kapcsolat.
  • "Replikáció minden …" ("Replicate every …") Azt határozza meg, hogy hány percenként történjen adatcsere a tartományvezérlők között. 15 és 10080 (1 hét) perc közötti gyakoriságot választhatunk. Ha lassú modemes kapcsolat köti össze a telephelyeket és ritkán történik változtatás a címtári adatbázisban, akkor célszerű ritkább replikációt választani.
  • "Ütemezés módosítása" ("Change Schedule") Lassú vagy drága kapcsolat mellett talán ez a beállítás a leghasznosabb a három közül. Itt állíthatjuk be, hogy a hét melyik napján (napjain) és hány órakor folyhat replikáció. Figyelembe véve, hogy a távközlési költségek általában éjszaka alacsonyabbak és a vállalat működési feltételei megengedik, akkor célszerű éjszakára ütemezni. Ennek jótékony hatása még abban is megnyilvánul, ilyenkor kisebb az egész hálózat terhelése ezért az adatcsere is gyorsabban zajlik. Ugyanakkor ez fordítva is érvényes: a replikáció ilyenkor nem zavarja a felhasználók munkáit (hozzáfűznénk, hogy megfelelő kiszolgálói és hálózati kapacitás mellett a felhasználók semmit nem vesznek észre abból, hogy milyen tartományvezérlők közötti kommunikáció zajlik).
Térjünk vissza az Active Directory - helyek és szolgáltatások (Active Directory Sites and Services) konzolhoz. Az "Inter-Site-Transport" mappán belül további két tároló is található "IP" és "SMTP" néven. Ez tulajdonképpen azt hivatott eldönteni, hogy a benne létrehozott csatorna milyen protokollt használ a tartományvezérlők közötti kommunikáció során. Az IP nem szorul magyarázatra és valószínűleg az SMTP sem. Utóbbi az, aminek látszik: az E-mail küldésre világszerte használt protokollról van szó.
Fentiek alapján már gyakorlatilag minden információ rendelkezésre áll egy új telephelycsatorna létrehozásához. Kattintsunk az IP vagy SMTP tárolóra - attól függően, hogy milyen protokollt akarunk használni - a jobb oldali egérgombbal és válasszuk az "Új helyhivatkozás" ("New Site Link") menüt. Ha csak egy telephellyel rendelkezik a címtár kapunk egy hibaüzenetet, de folytathatjuk a munkát. A csatorna addig nem fog működni, amíg létre nem hozunk egy további telephelyet és hozzá nem rendeljük. Az előbb ismertetett beállítások meghatározásán kívül nem kell mást tenni, mint a "Név" ("Name") mezőbe nevet adni a csatornának.
"Helyhivatkozáshidak"
Tegyük fel, hogy van három telephelyünk: "A", "B" és "C". "A" kapcsolatban áll "B"-vel és "C" szintén kapcsolatban áll "B"-vel. De "A" és "C" között nincs olyan útválasztó vagy más hálózati eszköz, amely biztosítaná a kapcsolatot. Ekkor jön jól az Active Directory csatornahíd (site link bridge) szolgáltatása, amely képes az összeköttetést megteremteni. Létrehozása ugyanúgy történik, mint a csatornahíd esetében: kattintsunk a használandó protokoll tárolójára (IP vagy SMTP) a jobb oldali egérgombbal és lépjünk az "Új helyhivatkozáshíd" ("New Site Link Bridge") menüpontra. Adjunk nevet a hídnak. A jobb oldali listában azok a csatornák szerepelnek, amelyeket összeköt a híd, a bal oldaliban pedig azok, amelyek közül választhatunk.