Você está na página 1de 10

Implementando sites para gerenciar a replicao do Active Directory

Este mdulo fornece aos alunos o conhecimento e a tcnica necessrios para implementar sites a fim de gerenciar e monitorar a replicao no servio de diretrio do Active Directory no Microsoft Windows Server. 2003. O mdulo apresenta os conceitos bsicos de replicao e sites no Active Directory. Esses conceitos incluem a criao, a configurao e o gerenciamento de sites; o monitoramento e a soluo de problemas de replicao e o planejamento de uma estratgia de site.

A replicao em um servio de diretrio do Active Directory do Microsoft Windows Server. 2003 envolve a transferncia e a manuteno dos dados do Active Directory entre controladores de domnio em uma rede. O Active Directory usa um modelo de replicao de vrios mestres. O termo .vrios mestres. indica que h vrios controladores de domnio, tambm chamados mestres, que tm autoridade para modificar ou controlar as mesmas informaes. Nesse modelo de replicao, qualquer alterao nos dados em um controlador de domnio deve ser replicada para todos os controladores de domnio. O conhecimento do modelo de replicao do Active Directory permite que voc gerencie o trfego de rede de replicao e garanta a consistncia dos dados do Active Directory em toda a rede.

Introduo replicao do Active Directory Quando um usurio ou administrador executa uma ao que inicia uma atualizao no Active Directory, um controlador de domnio apropriado automaticamente escolhido para executar a atualizao. Essa alterao feita transparentemente em um dos controladores de domnio. O Active Directory usa a replicao de vrios mestres com consistncia ampliada para garantir que todos os controladores de domnio sejam atualizados. Com o conhecimento do processo e da topologia de replicao, voc pode gerenciar a replicao no Active Directory eficientemente. Replicao consiste no processo de atualizar informaes no Active Directory de um controlador de domnio para outros controladores de domnio em uma rede. O processo de replicao sincroniza a movimentao de informaes atualizadas entre controladores de domnio. A sincronizao garante que todas as informaes no Active Directory estejam disponveis para todos os controladores de domnio e computadores cliente em toda a rede.

Replicao em sites Os pontos-chave da replicao do Active Directory em um site so: Quando a replicao ocorre? Quando h: Uma incluso de um objeto no Active Directory. Uma modificao dos valores de atributo de um objeto.

Uma alterao no nome do recipiente do objeto. Uma excluso de um objeto do diretrio. Notificao de alterao. Quando uma alterao ocorre em um controlador de domnio, ele notifica seus parceiros de replicao no mesmo site. Esse processo chamado de notificao de alterao. Latncia da replicao. O atraso entre a hora em que uma alterao ocorre e a hora em que a atualizao atinge todos os controladores de domnio em um site. A latncia padro da replicao de 15 segundos. Replicao urgente. Em vez de esperar os 15 segundos padro, as atualizaes de atributo sensveis segurana acionam uma notificao de alterao imediata. Convergncia. Cada atualizao no Active Directory eventualmente propagada para cada controlador de domnio no site que hospeda a partio na qual a atualizao foi feita. Essa propagao completa chamada de convergncia. Extino da propagao. O processo de impedir uma replicao desnecessria. Cada controlador de domnio atribui a cada atributo e objeto alterados um nmero de atualizao de seqncia (USN, update sequence number) para impedir a replicao desnecessria. Conflitos. Quando atualizaes simultneas que se originam em duas rplicas mestre separadas so inconsistentes, podem surgir conflitos. O Active Directory resolve trs tipos de conflitos: conflitos de atributo, de recipiente excludo e de nome distinto relativo (RDN, relative distinguished name). Carimbo exclusivo. O Active Directory mantm um carimbo que contm o nmero da verso, o carimbo de data/hora e um identificador exclusivo (GUID, globally unique identifier) do servidor criado pelo Active Directory durante a atualizao de origem.

Catlogo global e replicao de parties Um servidor de catlogo global um controlador de domnio que armazena duas parties em toda a floresta, as parties de esquema e de configurao alm de uma cpia leitura/gravao da partio de seu prprio domnio e uma rplica parcial de todas as outras parties na floresta. Essas rplicas parciais contm um subconjunto somente leitura de informaes em cada partio de domnio. Quando voc adiciona um novo domnio floresta, a partio de configurao armazena informaes sobre esse novo domnio. O Active Directory replica a partio de configurao para todos os controladores de domnio, incluindo servidores de catlogo global, atravs da replicao normal em toda a floresta.

Cada servidor de catlogo global se torna uma rplica parcial do novo domnio quando procura o controlador de domnio desse domnio e obtm as informaes sobre a rplica parcial. A partio de configurao tambm oferece aos controladores de domnio uma lista de todos os servidores de catlogo global na floresta.

Os servidores de catlogo global armazenam registros de DNS especiais na zona DNS que correspondem ao domnio raiz da floresta. Esses registros, armazenados somente na zona DNS da raiz da floresta, ajudam os clientes e os servidores a localizar servidores de catlogo global em toda a floresta.

Criando e configurando sites A replicao garante que todas as informaes no Active Directory estejam atualizadas em todos os controladores de domnio e estaes de trabalho em toda a rede. Vrias redes consistem em um nmero de redes menores, e os links de rede entre elas podem funcionar em vrias velocidades. Use os sites no Active Directory para controlar a replicao e outros tipos de trfego do Active Directory entre os vrios links de rede. Quando configura a replicao entre sites, voc pode usar objetos de sub-rede, links de site e pontes de links de site para ajudar a controlar a topologia de replicao. Uma topologia eficiente e confivel depende da configuraes de links de site e de pontes de links de site. Abra Servios e sites do Active Directory no menu Ferramentas administrativas. Na rvore de console, clique com o boto direito do mouse em Sites e, em seguida, clique em Novo site. Na caixa Nome, digite o nome do novo site. Clique em um objeto de links de site e, em seguida, clique em OK duas vezes.

O que so objetos de site e de sub-rede?

Introduo Use sites para controlar o trfego de replicao, o trfego de logon e as solicitaes do computador cliente ao servidor de catlogo global. O que so sites? No Active Directory, os sites ajudam a definir a estrutura fsica de uma rede. Um conjunto de intervalos de endereos de sub-rede TCP/IP define um site, que, por sua vez, define um grupo de controladores de domnio com velocidade e custo semelhantes. Os sites consistem em objetos de servidores que contm objetos de conexo que habilitam a replicao. O que so objetos de sub-rede? Os objetos de sub-rede identificam os endereos de rede usados para mapear computadores a sites. Uma sub-rede um segmento de uma rede TCP/IP qual um conjunto de endereos IP lgicos est atribudo. Assim como todos os objetos de sub-rede mapeiam a rede fsica, os sites tambm o fazem. Por exemplo, se trs sub-redes forem localizadas nos trs campus de uma cidade e eles no forem conectados por conexes altamente disponveis de alta velocidade, voc poder associar cada uma dessas sub-redes a um site. Um site consiste em uma ou mais sub-redes. Por exemplo, em uma rede que tenha trs sub-redes em Redmond e duas em Paris, voc pode criar um site em Redmond, um site em Paris e adicionar as sub-redes aos respectivos sites.

Em Servios e sites do Active Directory, na rvore de console, clique duas vezes em Sites, clique com o boto direito do site em Subnets (Sub-redes) e, em seguida, clique em Nova sub-rede. Na caixa Endereo, digite o endereo IP da sub-rede. Na caixa Mscara, digite a mscara de sub-rede que descreve o intervalo de endereos para a sub-rede. Selecione um site ao qual associar a sub-rede e clique em OK.

Primeiro site padro O Active Directory cria um site padro quando voc instala o primeiro controlador de domnio em uma floresta. Por padro, esse site chamado Primeiro-site-padro. Voc pode escolher um nome mais descritivo e renomelo. Quando voc cria o primeiro domnio em uma floresta, o Active Directory o coloca automaticamente no site padro.

O que so links de site?

Introduo Para que dois sites troquem dados de replicao, eles devem estar conectados por um link de site, um caminho lgico que o KCC usa para estabelecer a replicao entre sites. Por que criar um link de site?

Quando cria outros sites, voc deve selecionar pelo menos um link de site para cada site. A menos que j haja um link de site, as conexes no podero ser estabelecidas entre computadores em sites diferentes e a replicao no poder ocorrer entre os sites. Os links de site adicionais no so criados automaticamente; voc deve usar Servios e sites do Active Directory para cri-los.

Link de site padro Quando voc cria o primeiro domnio em uma floresta, o Active Directory cria um link de site padro chamado DEFAULTIPSITELINK. Ele inclui o primeiro site e est localizado no recipiente IP no Active Directory. Voc pode renome-lo. Atributos do link de site Quando cria um link de site, voc deve selecionar o protocolo de transporte que ele usar, nome-lo e adicionar dois ou mais sites. As caractersticas do link de site so determinadas por seus atributos, que podem ser configurados no link, de forma que todos os sites que esto conectados por um link de site nico usem o mesmo caminho e transporte de replicao. A configurao dos atributos de link de site uma parte da configurao da replicao entre sites. Esses atributos determinam as caractersticas da conexo, como o custo, a freqncia do trfego de replicao e os protocolos que ela usa. Custo do link de site O custo do link de site um nmero adimensional que inclui a velocidade relativa, a confiana e a preferncia da rede subjacente. Quanto menor o custo do link de site, maior a prioridade, tornando-o um caminho preferencial. Por exemplo, a organizao tem um site no Colorado e um no Chile com duas conexes entre eles: uma conexo de alta velocidade e uma conexo dial-up que ser usada se conexo de alta velocidade falhar. Voc pode configurar dois links de site . um para cada conexo. Como a conexo de alta velocidade preferencial em relao conexo dial-up, possvel configurar esse link de site com um custo menor do que o link da conexo dialup. Como o link de site com a conexo de alta velocidade tem um custo menor, ele tem uma prioridade maior. Por isso, sempre que possvel, esse link de site usado. Ao configurar o custo do link, voc pode determinar a prioridade relativa de cada link de site. O valor do custo padro 100 e os valores possveis variam de 1 a 99999. Agenda da replicao do link de site

A agenda da replicao outro atributo do link de site que pode ser configurado. Quando configura uma agenda de replicao do link, voc especifica as horas em que o link estar disponvel para replicao. Normalmente, a disponibilidade da replicao configurada para as horas em que h pouco trfego de rede . por exemplo, de 2:00 s 5:00 da madrugada. Quanto menos horas de disponibilidade para replicao o link tiver, maior ser a latncia entre os sites conectados por ele. Por isso, equilibre a necessidade da replicao de um link em horrios fora do pico com a necessidade de se ter informaes atualizadas em todos os sites conectado pelo link.

Freqncia da replicao do link de site Quando configura a freqncia da replicao, voc especifica quantos minutos o Active Directory deve esperar antes que use o link para verificar se h atualizaes. O valor padro da freqncia de replicao 180 minutos. Voc deve escolher um valor entre 15 minutos e uma semana. A freqncia da replicao aplica-se somente s horas nas quais o link est disponvel. Intervalos maiores entre os ciclos de replicao reduzem o trfego de rede e aumentam a latncia entre sites. Os intervalos menores aumentam o trfego de rede e diminuem a latncia. Por isso, voc deve equilibrar a necessidade de reduo do trfego de rede com a necessidade de se ter sempre informaes atualizadas em todos os sites conectados pelo link.

Protocolos de transporte do link de site Um protocolo de transporte uma linguagem comum que os computadores compartilham para que possam se comunicar durante a replicao. O Active Directory usa somente um protocolo para replicao em um site. Quando cria um link de site, voc deve escolher um destes protocolos de transporte: RPC (remote procedure call) sobre IP. O RPC o protocolo padro. Um protocolo padro da indstria para comunicaes cliente/servidor, o RPC sobre IP fornece conectividade de alta velocidade confivel no site. Entre sites, o RPC sobre IP habilita a replicao de todas as parties do Active Directory. O RPC sobre IP o melhor protocolo de transporte para a replicao entre sites. SMTP (Simple mail transfer protocol). O SMTP oferece suporte replicao do esquema, da configurao e do catlogo global entre sites e domnios. Voc no pode usar este protocolo para a replicao da partio de domnio, pois algumas operaes de domnio . por exemplo, a diretiva de grupo . requerem o suporte do servio de replicao de arquivo (FRS, File Replication service), que no oferece suporte ao

transporte assncrono para a replicao. Se voc usar o SMTP, instale e configure uma autoridade de certificao para assinar as mensagens SMTP e garantir a autenticidade das atualizaes de diretrio. Alm disso, o SMTP no oferece o mesmo nvel de compactao de dados que o RPC sobre IP. Procedimento para alterar a associao de um site a uma sub-rede Em Servios e sites do Active Directory, expanda Sites, expanda Subnets e, na rvore de console, clique com o boto direito do mouse na sub-rede que deseja associar ao site. Em seguida, clique em Propriedades. Na guia Geral, na caixa Site, clique no site ao qual deseja associar essa sub-rede e clique em OK.

Replicao em sites versus replicao entre sites

Replicao em sites As principais caractersticas ou suposies de replicao em sites so: As conexes de rede no site so confiveis e tm largura de banda disponvel suficiente. O trfego de replicao em um site no compactado, pois um site adota links de rede altamente confiveis e rpidos. A no compactao do trfego de rede ajuda a reduzir a carga de processamento nos

controladores de domnio. No entanto, o trfego no compactado pode aumentar a largura de banda da rede necessria para as mensagens de replicao. Um processo de notificao inicia a replicao em um site.

Replicao entre sites As principais caractersticas ou suposies de replicao entre sites so: Os links de rede entre os sites tm largura de banda disponvel limitada e podem no ser confiveis. O trfego de replicao entre sites criado para otimizar a largura de banda compactando todo o trfego de replicao entre sites. Ele compactado de 10 a 15% de seu tamanho original antes de ser transmitido. Apesar de a compactao otimizar a largura de banda de rede, ela impe uma carga de processamento adicional nos controladores de domnio quando compacta e descompacta os dados da replicao. A replicao entre sites acontece automaticamente depois que voc definir valores configurveis, como uma agenda ou um intervalo de replicao. Voc pode agendar a replicao para horrios mais baratos ou fora do pico. Por padro, as alteraes so replicadas entre os sites conforme uma agenda definida manualmente, e no quando as alteraes ocorrem. A agenda determina quando a replicao pode ocorrer. O intervalo especifica como os controladores de domnio verificam as alteraes durante o tempo que a replicao pode ocorrer.

Procedimento para criar links de site Para criar um link de site, execute estas etapas: Em Servios e sites do Active Directory, expanda Sites, expanda InterSite Transports (Transportes entre sites), clique com o boto direito do mouse em IP ou SMTP, dependendo do protocolo que o link de site usar, e clique em Novo link de site. Na caixa Nome, digite um nome para o link. Clique em dois ou mais sites aos quais conectar, clique em Adicionar e, em seguida, clique em OK.

Diretrizes para determinao da agenda, do intervalo e do protocolo de links de site Quando planejar links de site, voc determina a agenda, o intervalo e o protocolo de replicao que a organizao usar. Aplique as seguintes diretrizes: Determine as agendas de link de site. Tente agendar a replicao entre sites durante as horas em que o uso da largura de banda baixo a fim

de minimizar o trfego de replicao durante os horrios de pico. Por exemplo, agende o link para ser usado um vez por dia e somente a noite. Ou, para deslocar o aumento na latncia que a replicao fora de horrios comerciais regulares acarreta, agende-a para ocorrer uma vez a cada hora todos os dias. Determine o intervalo do link de site. Para controlar o intervalo da replicao, defina o nmero de minutos entre as tentativas de replicao em links de site. Normalmente, voc define a freqncia global da replicao como 15 minutos e define uma freqncia maior em links de site que correspondem a conexes lentas para filiais. A freqncia maior usa o link de forma mais eficiente, mas aumenta a latncia da replicao. Determine o protocolo do link de site. Use o RPC. Use o SMTP somente como um mtodo de transporte de backup ou quando um link de rede no oferecer suporte a RPC. Como o SMTP pode armazenar as mensagens e depois encaminh-las, use esse mtodo de transporte em uma rede no confivel. Ele oferece suporte replicao do esquema, configurao e a parties de diretrio do catlogo global. No entanto, voc no pode us-lo para replicar a partio de domnio entre controladores de domnio pertencentes ao domnio.