| REPLİKASYON
Replikasyon, AD üstündeki bilginin veya güncellemelerin, AD veritabanları (data store) arasında kopyalanmasıdır. AD üstünde replikasyonun amacı AD datasının, domain, forest üstündeki DC?ler arasında senkronize edilerek çoğaltılmasıdır. Replikasyon çoğunlukla kısımsal olarak gerçekleşir. AD data store?un tümü yerine değişiklik gösteren parçaları çoğaltılır. Full replikasyon sadece yeni bir DC?nin domaine dahil edilmesi durumunda gerçekleşir.
W2K tek bir site içindeki domainler ve forestlarda replikasyon işlemini otomatik olarak gerçekleştirir.
Dizaynın tek bir site içinde kaldığı ağlarda replikasyon işlemi için ayarlama yapmaya gerek yoktur.
W2K replikasyon için ?multimaster replication modeli kullanır. Multimaster replikasyon modelinde değişiklikler herhangi bir DC üstünde yapılabilir ve bu değişiklikler W2K tarafından diğerlerine iletilir.
AD üstündeki değişikleri veya replikasyonu herhangi bir DC kontrol etmez, NT 4.0 deki PDC ye bağımlı single master replication modelin tersi durumundadır. AD data store?daki değişikleri izlemek için, USN (update sequence number-güncelleme numarası) adlı bir değişken kullanılır. AD üstündeki herhangi bir değişiklik objeye ait USN numarasının arttırılmasına neden olur. Daha sonra AD, içinde versiyon numarası, timestamp (zaman değişkeni), ve değişikliğin yapıldığı DC?ye ait GUID numarasının da bulunduğu özel bir stamp?i nesneye atar. Replikasyon esnasında, AD, DC?ler üstündeki nesnelerin stamp?leri ve USN?leri vasıtasıyla en güncel nesneyi barındıran DC?leri bularak diğerlerine replike eder.
Replikasyon Temelleri
Replikasyon Bölümleri, AD nin ayrıldığı 3 kategoriden oluşur:
· Schema Partition: Forest içindeki objelerin yaratılması ile ilgili kurallar bütününü belirler.
· Configuration Partition: Tüm forest üstündeki AD yapısının mantıksal yapısını barındıran kısımdır. Domain, site, tree ve trust yapıları da bunun içindedir ve replikasyon esnasında forest içindeki tüm DC?lere replike edilir.
· Domain Partition: Domain üstündeki her obje ile ilgili ayrıntılı bilgilerin tutulduğu kısımdır. Replikasyon esnasında domain içindeki tüm DC?lere replike edilir.
Intrasite (Siteler arası) Replikasyon
Tek bir site içinde gerçekleşen AD replikasyonudur. Site, hızlı bağlantılarla birbirine bağlanabilen,
yönetici tarafından belirlenen, bir veya daha fazla TCP/IP subnetlerinden oluşan gruplama aracıdır.
Siteler domainlere karşılık gelmek durumunda değildir. Tek domain içinde bir veya daha fazla site,
veya tek site içinde bir veya daha fazla domain olabilir. W2K Intrasite replikasyonu otomatik olarak yapar. Intrasite replikasyon Remote Procedure Call (RPC) over IP protokolü ile yapılır ve sıkıştırma yapılmaz.
Knowledge Consistency Checker (KCC), tüm DC?ler üstünde çalışan ve replikasyon öncesinde replikasyon yapılacak DC?lerin yerini belirleyen ve bağlantı listesini çıkaran servistir. KCC?nin oluşturduğu bağlantı listesine replikasyon topolojisi adı verilir. Bu liste ile, güncel değişikliklerin doğru DC?lere maksimum 3 hopu geçmeyecek şekilde route edilmesi sağlanır. Eğer değişiklik yapılmaz ise AD intrasite replikasyon 1 saat te bir, değişiklik durumunda ise değişiklik sonrasındaki 5 dakika içinde intrasite replikasyon yapılır. Update?ler en fazla 3 hop içinde route edildiğinden maksimum 15 dak içinde replikasyon tamamlanacaktır
Intersite (Site içi) Replikasyon
Siteler arası gerçekleşen replikasyondur. Bu tür replikasyon öncesinde, siteler yönetici tarafından oluşturulmalı ve replikasyon ayarları manuel olarak yapılmalıdır. Tüm intersite replikasyon sıkıştırılmış olarak gerçekleşir, WAN bağlantısı üstünden yapıldığı için intrasite replikasyona göre daha yavaştır. Ağ bant genişliğinin en düşük olduğu zamanlarda gerçekleşmek üzere ayarlanmalıdır.
Remote Procedure Call (RPC) over IP, ve Simple Mail Transfer Protocol (SMTP), intersite replikasyon da kullanılabilen protokolleridir. RPC, SMTP den hızlıdır ve siteler arası tamamı route edilmiş ilişkileri gerektirir. Tersi durumda SMTP tek seçenek olarak kalır. X.400 gibi SMTP destekli protokollerin kullanıldığı bağlantılarda da aynı durum geçerlidir. SMTP?nin diğer bir negatif yönü, SMTP ile domain partition?ın replike edilememesidir.
Windows 2000?de Replikasyon
Master Roller
Multimaster dizaynda bazı rollerin kısıtlı olması sistemin devamlılığı açısından önemlidir. Bu rollere
FSMO(flexible single master operations) adı verilir. AD kurulduğunda, ilk DC ye, schema master, domain naming master, PDC emulator, relative ID master, ve infrastructure master rolleri verilir. Bunlar dışında farklı olarak GCS rolü bulunur
Global Catalog Server: GCS, global katalog adı verilen AD ana veritabanınındaki objelerlerle ilgili tüm bilgileri içeren bir arama veritabanı tutar. Forest içindeki diğer domainlerin belli kısımlarının, kendi domaininin ise tümünün replikasını üstünde tutar. Logon işlemlerinin gerçekleşmesini sağlar ve kullanıcıların AD objelerini browse etmesini sağlar Ad sites and services de server in NTDS özelliklerinde Global Catalog işaretlenerek server GCS haline getirilebilir. Siteler arasında yavaş WAN linklerinin olduğu kısımlarda tercihan GCS lar belirlenmelidir. Operations master rolleri belirlemenin temel amacı AD içinde clientların serverlara ulaşımını en optimum düzeye getirmektir. Tercihan, infrastructure master rolü GCS olmayan bir servera verilmelidir, fakat bu serverın GCS ile hızlı bir bağlantısı olmalıdır. Operations masterlardan biri kapatılacağı zaman, bu rolleri başka serverlara transfer etmek gerekir.
Relative ID master, PDC emulator, ve infrastructure master rolü AD Users & Computers ile transfer edilir. Schema master rolü, AD Schema snap ini ile transfer edilir.
Domain naming master rolü ise AD Domains & Trusts ile transfer edilir. Ayrıca tüm roller ntdsutil.exe kullanarak da transfer edilebilir.
Operations masterlardan biri çökerse, çöken server üstündeki rol ?seize? edilmelidir. Bu işlem için ;
- ntdsutil komutu kullanılır
- roles komutu girilir
- connections komutu verilir
- connect to server server_ismi
- quit
- seize rol_ismi ( PDC, RID Master, schema master vs.) (Transfer işlemi içinse seize komutu yerine transfer komutu verilir.)
Replikasyon Ayarları
Start Programs Administrative Tools Active Directory Sites and Services ile konsol açılır, istenilen site üzerine tıklanır, ve NTDS Site Settings e sağ tıklanarak, özelliklerine girilir. Change schedule ile W2k ile replikasyonun zamanları ayarlanır.
NTDS Site Settings
? Kaç siteye ihityaç var ve bunların sınırları nedir?
? Yeterli sayıda GCS ve DC var mı?
? Site içi replikasyon için SMTP mi, IP mi kullanılacak?
? Sitelink e gerek var mı ? Default site link yeterli mi?
? Site link bridge e gerek var mı? AD nin automatic bridging I yeterli mi?
? Bridgehead server lara gerek var mı?
? Operation master roller transfer edilmeli mi?
Ayrıca, SUPPORT Tools dan setup.exe ile W2K Support Tools kurulabilir. Bu tool, replikasyon monitorü içerir. Run replmon ile çalıştırılır.Bu tool ile bir çok şekilde replikasyon monitor edilir.
|
