Active Directory: Repliche e siti (site) parte 2

Nella prima parte avevamo visto la creazione di un sito e tre subnet di connessione.

Testerlab

Testerlab

Vediamo adesso come aggiungere gli ulteriori site e come configurare le repliche andando, eventualmente, a modificare i valori di default che il sistema ci propone.

Creazione sito
Analogamente a quanto già visto creeremo i due nuovi siti, Milano e Roma.

Sito Milano

Sito Roma

Creazione subnet
A seguire creeremo le due subnet, cosi come raffigurate nelle seguenti screen.

Subnet Milano

Subnet Roma

E’ possibile aggiungere nuovi Server in uno specifico sito in qualsiasi momento. Allo stesso modo è possibile spostare un Server in un qualsiasi sito in base alle esigenze infrastrutturali.
Durante la fase di aggiunta di un nuovo Server, in base alla network utilizzata, verrà proposto il sito di appartenenza. Ovviamente quando parlo di Server mi riferisco ad un Controller di dominio (DC).

Trasporto
Nelle proprietà del singolo Server potremo scegliere il tipo di trasporto utilizzato per la replica (SMTP od IP). Nel caso specifico è stato impostato tutto su IP.

trasporto_ip_01

Anche a livello Server possiamo indicare il traporto preferito.
trasporto_ip_02

Di seguito la Directory completa.
directory

Connessioni
Il sistema crea automaticamente delle connessioni di replica dal nome .
Le connessioni vengono generate in base alla topologia fisica. In una infrastruttura semplice come può essere un site-to-site consiglio di lasciare tutto secondo le impostazioni di sistema.

Possiamo comunque rinominare le connessioni esistenti e/o crearne di nuove.

Durante la creazione di una connessione dobbiamo tenere in considerazione la topologia fisica dell’infrastruttura. Se ad esempio il sito AA ed il sito BB non sono direttamente connessi non sarà possibile attivare una connessione tra loro.

Topologia di rete

Topologia di rete

Per creare una nuova connessione, dal menu contestale di NTDS Settings > Nuovo > Connessione. Selezionare il Server di destinazione e premere OK

nuova_connessione_01

nuova_connessione_02

Pianificazione
Possiamo pianificare le repliche attraverso una semplice interfaccia che ci permette, nell’arco delle ventiquattro ore, di scegliere tra quatto valori. Si parte da zero fino ad arrivare a quattro repliche nell’arco di un’ora.

pianificazione

Raccomandazioni
L’unica raccomandazione che posso dare è quella di non avere fretta durante le attività di aggiunta e (soprattutto) di eliminazione di un Domain Controller. Le repliche spesso non sono immediate. L’algoritmo implementato verifica lo stato della linea per evitare blocchi od intasamenti vari.
Quindi prima di spegnere tutto… verificare che la modifica si sia regolarmente propagata.

Approfondimenti e strumenti utili
Active Directory Replication Topology Technical Reference
Repadmin
Active Directory Replication Status Tool, per il cui utilizzo vi segnalo un vecchio articolo

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.