عملیات Intrasite Replication
وقتی replication در داخل یک دومین رخ میدهد، این replication یک مدل خاص را دنبال میکند و بسیار متفاوت با مدل replication که برای intersite replication استفاده میشود، میباشد. در intrasite replication ، توجه در این است که اطمینان حاصل شود، تغییرات به سرعت در حال توزیع شدن هستند. ترافیک Intrasite replication فشرده سازی نمیشود و طوری طراحی شده که بعد از انجام تغییرات، این تغییرات به سرعت replication شوند. جزء اصلی مسئول ساختار replication در اکتیو دایرکتوری، KCC میباشد. یکی از مسئولیت های KCC تولید توپولوژی replication میباشد .
وقتی دومین کنترولرها به یک site اضافه میشوند، KCC یک توپولوژی رینگ یا حلقه ای ring topology با پارتنهای pull replication پیکربندی میکند. با یک توپولوژی حلقه ای ring topology ، حداقل دو مسیر بین منابع شبکه متصل به یکدیگر، redundancy را ارائه میدهد. این پیکربندی تضمین میکند که تغییرات میتواند از یک دومین کنترولر به دیگری جریان داشته باشد. با pull replication ، دو سرور استفاده میشود. یکی به عنوان پارتنر push partner و دیگری به عنوان پارتنر pull partner تعیین میشود. مسئولیت پارتنر push partner این است که به pull partner پارتنر اطلاع دهد، تغییرات در دسترس هستند. سپس پارتنر pull partner میتواند تغییرات را درخواست کند. ایجاد replication پارتنرهای push و pull اجازه به اطلاع رسانی notification فوری در مورد تغییرات و به روز رسانی بعد از درخواست برای تغییرات انجام شده را میدهد .
KCC از این مدل استفاده میکند تا یک replication ring ایجاد کند. هنگامی که دومین کنترولرها به یک site اضافه میشوند، سایز و پیکربندی این حلقه یا رینگ ring تغییر میکند. وقتی یک site دارای حداقل سه دومین کنترولر باشد، هر دومین کنترولر با حداقل دو اتصال replication ورودی پیکربندی میشود .
زمانی که یک دومین کنترولر ویندوز سرور ٢٠٠٣ یا بالاتر به روز رسانی شد، تقریبا پانزده ثانیه قبل از شروع replication ، صبر میکند . این صبر کوتاه برای این است که تغییرات اضافی ساخته شوند. دومین کنترولری که روی آن تغییرات داده میشود، یکی از پارتنرهای خود را با استفاده از RPC مطلع میکند و مشخص میکند که تغییرات در دسترس هستند. سپس پارتنر میتواند این تغییرات را جذب pull یا بطرف خود بکشد. وقتی replication با این پارتنر به صورت کامل تمام شد، دومین کنترولر تقریبا سه ثانیه صبر میکند و سپس پارتنر دوم را از تغییرات مطلع میکند. سپس پارتنر دوم میتواند تغییرات را جذب pull یا بطرف خود بکشد. در همین حال، پارتنر اول از پارتنرهای دیگر مطلع میشود که تغییرات را برداشته یا گرفته اند. این روند تا زمانی که همه دومین کنترولرها به روز رسانی شوند، ادامه پیدا میکند .
تاخیر پانزده ثانیه برای replication را میتوان بازنویسی یا لغو overridden کرد تا اجازه فوری replication از الویت (ضروری) priority ( (urgent تغییرات داد. منظور از priority replication این است که هیچ تاخیری برای آغاز replication وجود ندارد. اگر شما یکی از کارهای زیر را انجام دهید، سبب priority replication میشود :
تغییر یک پسورد محرمانه به اشتراک گذاشته شده shared secret password که توسط اعتبار امنیتی محلی Local Security Authority - LSA برای احراز هویت کربروس Kerberos authentication مورد استفاده قرار میگیرد .
تغییر پالسی پسورد دومین domain password policy .
تغییر پسورد روی یک اکانت کامپیوتر computer account دومین کنترولر .
تغییر صاحب رول relative ID maste .
Lock out کردن اکانت .
تغییر دادن account lockout policy .
تغییر دادن صفتهای شی object attributes درschema .
توجه: اگر یک اکانت به خاطر شکست های مکرر در تلاش برای لاگان، locked out شده باشد، سبب یک priority replication میشود .
دنیای واقعی: به همه تغییرات مربوط به پسوردهای یوزر و کامپیوتر دومین کنترولری که صاحب رول PDC emulator در دومین میباشد، رسیدگی میکند. وقتی یک یوزر پسورد خود را تغییر میدهد، دومین کنترولری که به آن یوزر متصل شده، فوری تغییر را به PDC emulator ارسال میکند. این سبب میشود که اطمینان حاصل شود همیشه PDC emulator جدیدترین یا آخرین پسورد را برای یک یوزر دارد و برای همین است که اگر یک لاگان در ابتدا با شکست مواجه شد، برای یک پسورد جدید PDC emulator چک میشود. بعد از آنکه پسورد جدید روی PDC emulator به روز رسانی شد، این تغییر را با replication نرمال به دیگران replicate میکند. تنها استثنا زمانی است که یک دومین کنترولر با PDC emulator تماس میگیرد و درخواست یک پسورد برای یوزر میکند. در این مورد، PDC emulator پسورد در حال حاضر current password را فوری و سریع به دومین کنترولر متقاضی replicate میکند، به طوری که هیچ درخواست اضافی برای آن پسورد ایجاد یا ساخته نشود . کتاب مشاور جیبی ادمینهای اکتیو دایرکتوری
Patris_70 edited Original. Comment: added contents link