Microsoft Official

Course

Mdulo 5

Implementao de sites
edareplicao dos Servios
deDomnio do Active Directory

Viso geral do mdulo

Viso geral da replicao do AD DS
Configurao de sites do AD DS
Configurao e monitoramento da

replicao doAD DS

Lio 1: Viso geral da replicao do AD

DS
O que so parties do AD DS?
Caractersticas da replicao do AD DS
Como funciona a replicao do AD DS dentro
deum site
Resoluo de conflitos de replicao
Como a topologia de replicao gerada
Como a replicao RODC funciona
Como funciona a replicao SYSVOL

O que so parties do AD DS?

Informaes em toda a
florestasobre aestrutura
doActive Directory

Configurao

Definies e regras em toda a

florestapara criar e manipular
objetos e atributos

Esquema
<Domnio>
<Aplicativo>
Banco de dados
doActive
Directory

Informaes sobre objetos

especficos ao domnio

Informaes sobre aplicativos

Caractersticas da replicao do AD DS
A replicao de vrios mestres garante

Preciso (integridade)
Consistncia (convergncia)
Desempenho (mantendo o trfego de replicao em um
nvel razovel)
As principais caractersticas da replicao do Active Directory
incluem
Replicao de vrios mestres

Replicao pulls
Armazenar e encaminhar
Parties
Gerao automtica de uma topologia de replicao
eficiente erobusta
Replicao em nvel de atributo
Controle distinto da replicao intra-site e da replicao
entre sites

Como funciona a replicao do AD DS dentro

deumsite
A replicao entre sites usa

Objetos de conexo para replicao de entrada em um

controlador de domnio
KCC para criar a topologia automaticamente
Topologia eficiente (mximo de trs saltos) e robusta
(bidirecional)
Notificaes nas quais o controlador de domnio informa a
seus parceiros downstream que uma alterao est
disponvel
Sondagem na qual o controlador de domnio verifica com
seus parceiros upstream se h alteraes
O agente de replicao de diretrio
do controlador de domnio
downstream replica as alteraes
DC01
DC02
As alteraes em todas as
parties mantidas por ambos
DC03
oscontroladores de domnio

Resoluo de conflitos de replicao

Em modelos de replicao de vrios mestres, os

conflitos de replicao surgem quando

O mesmo atributo alterado simultaneamente
emdoiscontroladores de domnio
Um objeto movido ou adicionado a um continer
excludo em outro controlador de domnio
Dois objetos com o mesmo nome diferenciado
relativoso adicionados ao mesmo continer
emdoiscontroladores de domnio diferentes
Para resolver conflitos de replicao, o AD DS usa

Nmero de verso
Carimbo de data/hora
GUID do servidor

Como a topologia de replicao gerada

Servidor de
catlogo
global

A1

A2

B2

A3

A4

B3

B1

Servidor de
catlogo global

Controladores
Controladores de
de domnio
domnio no mesmo
em
outro domnio
domnio

Servidor de
catlogo global
Topologia do domnio A
Topologia do domnio B
Topologia de esquema
econfigurao
Replicao de catlogo global

Como a replicao RODC funciona

Quando um RODC implementado

O KCC detecta que ele um RODC e cria apenas objetos de

conexo unidirecionais de um ou mais controladores de
domnio de origem

Um RODC executa a replicao de entrada RSO durante

Alteraes de senha
Atualizaes de DNS para
um servidorDNS gravvel
Atualizaes em vrios atributos
de cliente

Controladores
dedomnio

RODC

Como funciona a replicao SYSVOL

O SYSVOL contm scripts de logon, modelos de

Poltica deGrupo e Objetos de Poltica de Grupo com

seu contedo
A replicao SYSVOL pode ocorrer usando
FRS: usado principalmente no Windows Server
2003 eemestruturas de domnio mais antigas
Replicao do DFS: usada no Windows Server 2008
eemdomnios mais recentes
Para migrar a replicao SYSVOL do FRS para a
Replicao doDFS
O nvel funcional do domnio deve ser pelo menos
oWindows Server 2008
Use a ferramenta Dfsrmig.exe para executar a
migrao

Lio 2: Configurao de sites do AD DS

O que so sites do AD DS?
Por que implementar sites adicionais?
Demonstrao: Configurao de sites do AD
DS
Como funciona a replicao entre sites
O que o gerador de topologia entre sites?
Viso geral de registros de recursos de
servios para controladores de domnio
Como computadores cliente localizam

controladores de domnio dentro de sites

O que so sites do AD DS?

Os sites identificam locais de rede com conexes de rede

rpidas econfiveis
Os sites so associados a objetos de sub-rede
Os sites so usados para gerenciar
Replicao: controladores de domnio separados por links
lentosecaros
Localizao do servio
Autenticao de controlador de domnio (LDAP e
Kerberos)
A1
Servios ou aplicativos
A2
que reconhecem o Active Directory
(reconhecimento de site)
Site
Sub-redes IP

Por que implementar sites adicionais?

Crie sites adicionais quando

Uma parte da rede estiver separada por um link lento

Uma parte da rede tiver usurios suficientes para justificar
ahospedagem de controladores de domnio ou outros
servios nesse local
Voc desejar controlar a localizao de servios
Voc desejar controlar a replicao entre
A1
A2
controladores de domnio

A2

A1

Site

Sub-redes IP

Site
A3

Sub-redes IP

Demonstrao: Configurao de sites do

AD DS
Nesta demonstrao, voc ver como
configurar sites do AD DS

Como funciona a replicao entre sites

A replicao em sites

A1

Replicao

A2

Sub-redes IP

A1

Presume links de rede

rpidos, baratos e altamente
confiveis

No compacta o trfego

Usa um mecanismo de
notificao de alterao

A replicao entre sites

Presume links de rede de

custo mais alto, largura de
banda limitada e no
confiveis

Tem capacidade para

compactar a replicao entre
sites

Ocorre em uma agenda

configurada

Pode ser configurada para

replicaes imediatas e

Replicao
A2

Sub-redes IP
B1

Replicao
B2

Sub-redes IP

Replicao

O que o gerador de topologia entre

sites?
O ISTG define a replicao entre sites do AD DS
emumarede
ISTG

ISTG

Replicao

Replicao

Sub-redes IP

Link de
site
Sub-redes IP

Viso geral de registros de recursos de

servios paracontroladores de domnio
Os controladores de domnio guardam registros SRV da seguinte

maneira
_tcp.adatum.com: todos os controladores de domnio no
domnio
_tcp. nome_do_site ._sites.adatum.com: todos os servios em
um site especfico
Os clientes consultam o DNS para localizar servios em sites
especficos

Como computadores cliente localizam

controladores de domnio dentro de sites
O processo de localizao de um controlador de domnio ocorre do
seguinte modo
1.

O novo cliente consulta todos os controladores de domnio no

domnio

2.

O cliente tenta executar ping LDAP para localizar todos os

controladores dedomnio

3.

O primeiro controlador de domnio responde

4.

O cliente consulta todos os controladores de domnio do site

5.

O cliente tenta executar ping LDAP para localizar todos os

controladores dedomnio do site

6.

O cliente armazena o nome do controlador de domnio e do site para

usofuturo

7.

O controlador de domnio usado para o processo de logon

completo, incluindo autenticao, compilao do token e criao da
lista de GPOs aplicveis

O controlador de domnio est offline? O cliente consulta os

controladores dedomnio no site armazenado no Registro

O cliente se mudou para outro site? O controlador de domnio

indica oclientea outro site

Lio 3: Configurao e monitoramento da

replicao doAD DS

O que so links de sites do AD DS?

O que a ponte de link de site?
O que o cache de associao de grupo
universal?
Gerenciamento da replicao entre sites
Demonstrao: Configurao da replicao
entre sites do AD DS
Opes para configurar polticas de replicao
desenha para RODCs
Demonstrao: Configurao de polticas
dereplicao de senha

O que so links de sites do AD DS?

Os links de sites contm sites

Dentro de um link de site, um objeto de

conexo pode ser criado entre quaisquer dois
controladores de domnio
O link de site padro, DEFAULTIPSITELINK, nem
sempre apropriado dependendo de sua
topologia de rede

O que a ponte de link de site?

Por padro, a ponte de link de site automtica

Permite que o ISTG crie objetos de conexo entre

links desites
Permite a desabilitao de transitividade nas
propriedades do transporte IP
As pontes de links de sites
Permitem criar links de sites
transitivos manualmente
So teis apenas quando
a transitividade est
desabilitada

O que o cache de associao de grupo

universal?
O cache de associao de grupo universal permite que os
controladores de domnio em um site sem servidores de
catlogo global armazenem em cache a associao de
grupo universal
Servidor de catlogo
global

Sub-redes IP
Servidor
bridgehea
d

Sub-redes IP

Servidor
bridgehea
d

Gerenciamento da replicao entre sites

Custos de links de sites

A replicao usa as conexes com o custo mais

baixo
Replicao
Sondagem: o servidor bridgehead downstream
sonda parceiros upstream
Padro: 3 horas
Mnimo: 15 minutos
Recomendvel: 15 minutos
Agendamentos de replicao
24 horas por dia
possvel agendar

Demonstrao: Configurao da replicao

entre sites do AD DS

Nesta demonstrao, voc ver como

configurar areplicao entre sites do AD DS

Opes para configurar polticas de replicao

desenha para RODCs
As polticas de replicao
desenha so
Usadas para determinar
quais credenciais dos
usurios devem ser
armazenadas em cache
noRODC
Determinadas pela Lista
Permitida e a Lista
Negada

Demonstrao: Configurao de polticas de

replicao de senha

Nesta demonstrao, voc ver como

configurar polticas de replicao de senha

Ferramentas para gerenciar e monitorar a

replicao
Exemplos de RepAdmin.exe

repadmin /showrepl Lon-dc1.adatum.com

repadmin /showconn Lon-dc1 adatum.com
repadmin /showobjmeta Lon-dc1 "cn=Linda
Miller,ou="
repadmin /kcc
repadmin /replicate Tor-dc1 Lon-dc1
dc=adatum,dc=com
repadmin /syncall Lon-dc1.adatum.com /A /e

DCDiag /test:nome_do_teste

FrsEvent ou DFSREvent
Intersite
KccEvent
Replications

Laboratrio: Implementao de sites e

replicao doAD DS

Exerccio 1: Modificao do site padro

Exerccio 2: Criao de sites e sub-redes
adicionais
Exerccio 3: Configurao da replicao do

AD DS

Informaes de logon
Mquinas virtuais
Nome de Usurio
Senha

24412B-LON-DC1
24412B-TOR-DC1
Adatum\Administrador
Pa$$w0rd

Tempo previsto: 30 minutos

Cenrio do laboratrio
A A. Datum Corporation implantou um nico domnio do AD
DS com todos os controladores de domnio localizados no
data center de Londres. Como a empresa cresceu e adicionou
filiais com grandes nmeros de usurios, tornou-se aparente
que o ambiente do AD DS atual no est atendendo aos
requisitos da empresa. Os usurios dealgumas das filiais
relatam que podem levar muito tempo para entrar em seus
computadores. O acesso a recursos da rede, como
osservidores do Microsoft Exchange 2010 e do Microsoft
SharePoint daempresa pode ser lento, e eles falham
esporadicamente
Como um dos administradores de rede seniores, voc
responsvel por planejar e implementar uma infraestrutura
do AD DS que ajudara atender aos requisitos comerciais da
organizao. Voc responsvel por configurar sites e
replicao do AD DS para otimizar aexperincia de usurio e

Reviso do laboratrio
Voc decide adicionar um novo controlador de

domnio ao site LondonHQ denominado LONDC2. Como voc pode garantir que LON-DC2
seja usado para passar todo o trfego de
replicao para ositeToronto?
Voc adicionou o novo controlador de domnio
denominado LON-DC2 ao site LondonHQ. Como
resultado, que parties do AD DS sero
modificadas?
No laboratrio, voc criou um link de site
separado para os sites Toronto e TestSite. O
que voc tambm pode fazer para assegurar
que LondonHQ no crie de forma automtica
um objeto de conexo diretamente com o site

Reviso e informaes complementares do

mdulo

Perguntas de reviso
Prtica recomendada
Problemas comuns e dicas de soluo

deproblemas