339791-Servidor de Replicacao Passo a Passo e Atividade
-
Upload
eribertobruno -
Category
Documents
-
view
13 -
download
5
Transcript of 339791-Servidor de Replicacao Passo a Passo e Atividade
-
INSTALANDO UM SERVIDOR DE REPLICAO
Siga as imagens das janelas que sero apresentadas para instalar o AD no seu
Controlador de domnio Secundrio (servidor de replicao).
Observao Importante: O servidor de Replicao nada mais do que um segundo
Controlador de domnio que ser inserido na floresta atual do primeiro domnio criado.
Assim que chegar ao momento de instalar e configurar o AD do segundo Controlador
de Domnio basta tomar o cuidados de seguir os passos para inserir o Segundo Servidor
ao domnio existente e fazer com que ele copie os dados do banco do Servidor Primrio.
-
1 Replicao do Active Directory
O aspecto mais importante sobre a replicao do AD que ele projetado para que, no
final, cada rplica em um controlador de domnio seja consistente com as rplicas dessa
partio hospedada em outros controladores de domnio. A replicao assegura que
todas as alteraes em uma partio sejam transferidas a todas as rplicas.
Nos nossos exerccios temos dois Controladores de domnio, SERVER01 e SERVER02.
O SERVER02 foi configurado para recuperar alteraes do SERVER01. Sendo assim,
o SERVER01 o parceiro upstream e 02 o downstream.
1.1 Snap-in para configurar Replicao
Sites e Servios do Active Directory
Voc pode forar a replicao entre dois DCs clicando com o boto direito do
mouse no objeto conexo e escolhendo Replicate Now. Caso deseje replicar do
SERVER02 para o 01 dever fazer o mesmo partindo do 02.
A topologia de replicao criada automaticamente por um componente do AD
chamado KCC(Knowledge Consistency Checker) que ajuda a gerar e otimizar a
replicao. Ento, se pensarmos em um site com diversos DCs, no nos caber definir
como os bancos sero atualizados entre os mesmos.
Tambm possvel criar manualmente objetos conexo para especificar
caminhos de replicao que devem persistir. Consultar o guia AD.
2 Replicao Intrasite
Quando SERVER01 faz uma alterao em uma partio, ele enfileira essa
alterao para replicao para seus parceiros, O SERVER01 espera 15 segundos, por
padro, para notificar seu primeiro parceiro de replicao, SERVER02, sobre a
alterao. Notificao processo pelo qual o parceiro upstream informa seus
parceiros downstream de que uma alterao est disponvel. O SERVER01 espera
3 segundos, por padro, entre as notificaes aos parceiros adicionais. Esse atraso
visa balancear o trfego de rede causado pela replicao intrasite.
SERVER02 solicita as alteraes a SERVER01, e o agente de replicao de
diretrios (DRA) faz a transferncia do atributo de SERVER01 para 02.
Mas existem alteraes na base que no respeitam o limite de 15 segundos
para enviar o comando change notification. Essas atualizaes so chamadas
Urgent Replication e so enviadas sem delay. Esse tipo de atualizao
compreendido por atributos sensveis ou de segurana como travamentos de
contas, alteraes de senhas e outras configuraes importantes.
Alguns casos so:
A Poltica de Senha ou a Poltica de bloqueio de contas do domnio foi alterada.
Um usurio teve a sua conta bloqueada em funo de falhas na tentativa de
logon.
A senha do Secure Channel foi alterada (senha utilizada para estabelecer o
canal seguro entre os computadores e os DC s).
-
2.1 Sondagem
Tambm conhecido como polling. Trata-se de uma verificao do parceiro
downstream (SERVER02) que consulta o parceiro upstream (SERVER01) para detectar
alteraes no banco do seu parceiro. A sondagem feita, por padro, a cada uma hora.
No recomendvel mas o esquema de sondagem pode ser alterado clicando-
se com o boto direito no objeto conexo/propriedades/ Agendar mudanas.
Se o parceiro upstream no responder a repetidas consultas de sondagem, o
parceiro downstream inicia o KCC para verificar a topologia de replicao. Se o servidor
upstream estiver de fato offline, a topologia de replicao do site reconstruda para
acomodar a alterao.
Mais informaes: http://fabianobarreira.wordpress.com/tag/replicacao/
-
ATIVIDADE DE FIXAO
1. Crie Objetos (usurios, computadores, grupos, OUs) no Servidor Primrio e
observe se eles foram replicados no Servidor Secundrio.
a. Sugesto de nomes: PessoaServer1, PcServer1, GrupoServer1,
OUServer1
2. Crie Objetos (usurios, computadores, grupos, OUs) no Servidor Secundrio e
observe se eles foram replicados no Servidor Primrio.
a. Sugesto de nomes: PessoaServer2, PcServer2, GrupoServer2,
OUServer2
3. Desligue o Server2, e remova do Server1 os objetos que foram criados no
Server2. (PessoaServer2, PcServer2, GrupoServer2, OUServer2)
4. Ligue o Server2 e verifique se os objetos apagados no Server1 tambm foram
apagados no Server2.
5. Desligue o Server1, e remova do Server2 os objetos que foram criados no
Server1. (PessoaServer1, PcServer1, GrupoServer1, OUServer1)
6. Ligue o Server1 e verifique se os objetos apagados no Server2 tambm foram
apagados no Server1.
7. Pesquise se existe uma maneira de determinar a direo da replicao. Ou seja,
se tem como determinar que um servidor ser o mestre e o outro, escravo. Veja como
fazer, implemente e teste recriando os objetos das questes acima. (crie novamente os
objetos e veja quando a replicao ocorre ou no, quando existir um esquema que force
a cpia de um mestre para um escravo e/ou evite copiar do escravo para o mestre)