Nella prima parte avevamo visto la creazione di un sito e tre subnet di connessione.
Vediamo adesso come aggiungere gli ulteriori site e come configurare le repliche andando, eventualmente, a modificare i valori di default che il sistema ci propone.
Creazione sito
Analogamente a quanto già visto creeremo i due nuovi siti, Milano e Roma.
Creazione subnet
A seguire creeremo le due subnet, cosi come raffigurate nelle seguenti screen.
E’ possibile aggiungere nuovi Server in uno specifico sito in qualsiasi momento. Allo stesso modo è possibile spostare un Server in un qualsiasi sito in base alle esigenze infrastrutturali.
Durante la fase di aggiunta di un nuovo Server, in base alla network utilizzata, verrà proposto il sito di appartenenza. Ovviamente quando parlo di Server mi riferisco ad un Controller di dominio (DC).
Trasporto
Nelle proprietà del singolo Server potremo scegliere il tipo di trasporto utilizzato per la replica (SMTP od IP). Nel caso specifico è stato impostato tutto su IP.
Anche a livello Server possiamo indicare il traporto preferito.
Di seguito la Directory completa.
Connessioni
Il sistema crea automaticamente delle connessioni di replica dal nome .
Le connessioni vengono generate in base alla topologia fisica. In una infrastruttura semplice come può essere un site-to-site consiglio di lasciare tutto secondo le impostazioni di sistema.
Possiamo comunque rinominare le connessioni esistenti e/o crearne di nuove.
Durante la creazione di una connessione dobbiamo tenere in considerazione la topologia fisica dell’infrastruttura. Se ad esempio il sito AA ed il sito BB non sono direttamente connessi non sarà possibile attivare una connessione tra loro.
Per creare una nuova connessione, dal menu contestale di NTDS Settings > Nuovo > Connessione. Selezionare il Server di destinazione e premere OK
Pianificazione
Possiamo pianificare le repliche attraverso una semplice interfaccia che ci permette, nell’arco delle ventiquattro ore, di scegliere tra quatto valori. Si parte da zero fino ad arrivare a quattro repliche nell’arco di un’ora.
Raccomandazioni
L’unica raccomandazione che posso dare è quella di non avere fretta durante le attività di aggiunta e (soprattutto) di eliminazione di un Domain Controller. Le repliche spesso non sono immediate. L’algoritmo implementato verifica lo stato della linea per evitare blocchi od intasamenti vari.
Quindi prima di spegnere tutto… verificare che la modifica si sia regolarmente propagata.
Approfondimenti e strumenti utili
– Active Directory Replication Topology Technical Reference
– Repadmin
– Active Directory Replication Status Tool, per il cui utilizzo vi segnalo un vecchio articolo
Molto chiaro e completo
Grazie Maurizio