توپولوژی عملیات رونوشت Replication اکتیو دایرکتوری Active Directory چیست؟ - عملیات رونوشت Replication در داخل و بین سایت ها Replication Within and Between Sites - تکنولوژیهای مربوط به توپولوژی عملیات رونوشت اکتیو دایرکتوری Technologies Related to Active Directory Replication Topology -وابستگیهای توپولوژی عملیات رونوشت اکتیو دایرکتوری Active Directory Replication Topology Dependencies مقدمه : عملیات رونوشت (Replication) برای بروز رسانی (Updates) اشیاء (Objects) اکتیو دایرکتوری (AD) مابین دومین کنترلرهای (DCs) متعدد میباشد که این دومین کنترلرها هر کدام کپی از پارتیشن های دایرکتوری (Directory Partitions) به صورت یکپارچه وهماهنگ داشته و نگه دارند. دومین های (Domains) مختلف در سازمانهای بزرگ مشترک هستند، مثل سایتهای (Sites) مختلف در محلهای (Location) مختلف. علاوه بر این دومین کنترلرها موجود در همان دومین عموما در سایتهای (Sites) بیشتری از یک محل (Location) قرار گرفته شدند، توجه : در ویندوزهای 2000 و 2003 سرویس دایرکتوری به نام اکتیو دایرکتوری (Active Directoery) بود. در ویندوزهای Windows Server 2008 و Windows Server 2008 R2 این نام به سرویسهای دومین اکتیو دایرکتوری (Active Directory Domain Services - AD DS) تغییر داده شده است ولی این اطلاعات مشترک است . بنا بر این عملیات رونوشت (Replication) باید درون سایتها و بین سایتها انجام شود تا دیتا کل ساختار یا جنگل (Forest) و دومین (Domain) ، دومین کنترلرها (DCs) به صورت یکسان پارتیشن دایرکتوری (Directory Partition) را ذخیره کنند و اطلاعات یکسان باشد. اشیاء (Objects) سایت را میتوان جوری پیکربندی یا تنظیم کرد که یک ست (Set) از ساب نت ها (Subnets) را شامل شوند که شبکه داخلی (LAN) ، بر اساس سرعت خودش ارائه میدهد. به این ترتیب عملیات رونوشت (Replication) درون سایتها به طور کلی با سرعت بالایی بین دومین کنترلرهایی که در بخش شبکه یکسان قرار دارند، انجام میشود. دقیقا همینطور لینک اشیاء سایت (Site Link Objects) را میتوان بر روی شبکه گسترده (WAN) که به شبکه محلی (LAN) متصل هستند تنظیم کرد. عملیات رونوشت (Replication) بین سایتها بر روی شبکه گسترده (WAN) انجام میشود که ممکن است هزینه به شرایط پهنای باند (Bandwidth) مرتبط باشد. برای اینکه فرق بین عملیات رونوشت درون سایتها و عملیات رونوشت بین سایتها را مشخص کنیم، توپولوژی عملیات رونوشت Intersite را ایجاد میکنیم که هزینه را کم کند و عملیات رونوشت Intrasite ایجاد میکنیم برای بهینه سازی سرعت . دانش جستجوگر سازگاری (Knowledge Consistency Checker - KCC) برنامه توزیع شده ای است که روی هر دومین کنترلری اجرا میشود و مسولیت ایجاد ارتباط بین دومین کنترلرهایی که به صورت دست جمعی در یک توپولوژی عملیات رونوشت (Replication)قرار دارند را به عهده دارد. دانش جستجوگر سازگاری (KCC) مشخص میکند که کجا (از کدام دومین کنترلر مبدا به کدام دومین کنترلر مقصد (این ارتباط را ایجاد کند . عملیات رونوشت در داخل و بین سایت ها Replication Within and Between Sites KCCتوپولوژی عملیات رونوشت جداگانه ای را برای به روز رسانی اکتیو دایرکتوری درون یک سایت و بین همه سایت های پیکربندی شده کل ساختار یا جنگل (Forest) ایجاد میکند. ارتباطی که برای عملیات رونوشت درون سایتها استفاده میشود به صورت اتوماتیک ایجاد میشود، بدون هیچ پیکربندی اضافی. عملیات رونوشت Intrasite از سرعت شبکه محلی استفاده میکند تا در سریعترین زمان تغییرات را رونوشت کند، بدون آنکه دیتا را فشرده کند که در نتیجه از تمام بازدهی پردازنده استفاده کند. ارتباط عملیات رونوشت از یک توپولوژی حلقه ای یا رینگ (Ring) با قابلیت اتصال به میانبر (Shortcut) است استفاده میکند تا زمان تاخیر را کاهش دهد. این عملیات رونوشت سریع سبب آسانی در کار به روز رسانی دیتا دومین میشود . عملیات رونوشت بین سایت ها توسط سایتی که خودمان معین کردیم و لینک اشیاء سایت که در اکتیو دایرکتوری ایجاد شده برای نشان دادن زیرساخت فیزیک شبکه داخلی (LAN) و گسترده (WAN) ایجاد میشود. وقتی که سایت ها و لینک سایت ها پیکربندی میشوند، دانش جستجوگر سازگاری (KCC) توپولوژی را میسازد که عملیات رونوشت Intersite بر روی شبکه گسترده (WAN)بین دومین کنترلرها جریان پیدا کند. مطابق یک برنامه لینک سایت میتوان عملیات رونوشت Intersite را در استفاده شبکه گسترده (WAN) کنترل کرد تا استفاده از پهنای باند کاهش یابد . تنظیمات لینک سایت میتواند سبب بهینه سازی در مسیریابی عملیات رونوشت Intersite بر روی شبکه گسترده (WAN) شود. ارتباطی که برای بین سایت ها ایجاد میشود از یک Spanning Treeبرای هر پارتیشن دایرکتوری در کل ساختار یا جنگل (Forest) است، که ادغام پارتیشنهای دایرکتوری میتواند از همان ارتباط رونوشت شوند.
تکنولوژیهای مربوط به توپولوژی عملیات رونوشت اکتیو دایرکتوری Technologies Related to Active Directory Replication Topology الف- عملیات رونوشت سرویس فایل File Replication service - FRS عملیات رونوشت سرویس فایل (File Replication service - FRS) مرتبط به اکتیو دایرکتوری است، زیرا توپولوژی عملیات رونوشت اکتیو دایرکتوری به آن احتیاج دارد . FRS یک سرویس مالتی مستر (Multimaster) است که برای رونوشت فایلها و پوشه ها یا فولدرهایی که در دومین کنترلرها داخل پوشه یا فولدر (System Volume - SYSVOL) که به اشتراک گذاشته شدند و همچنین پوشه ها یا فولدرهای به اشتراک گذاشته شده در سیستم توزیع فایل (Distributed File System - DFS) میباشد. نحوه کار FRS به این صورت است که اگر در فایلها و پوشه ها یا فولدرها تغییرات را تشخیص دهد، این فایلها یا پوشه ها یا فولدرها را با سایر اعضای دیگر رونوشت (Replica Members) که در توپولوژی عملیات رونوشت به هم متصل هستند، به روز رسانی (Update) میکند . FRS از توپولوژی عملیات رونوشت که توسط دانش جستجوگر سازگاری (KCC) ایجاد میشود استفاده میکند تا فایلهایی که در SYSVOL هستند را در تمام دومین کنترلرهای (DCs) داخل دومین (Domain) رونوشت کند. فایلهای SYSVOL برای عملکرد و کارکرد دومین کنترلرها در اکتیو دایرکتوری بسیار ضروری یا مورد نیاز هستند . برای اطلاعات بیشتر در مورد FRS و SYSVOL به لینکهای زیر مراجعه کنید . FRS Technical Reference Data Store Technical Reference ب - پروتکل انتقال ساده پست Simple Mail Transfer Protocol - SMTP پروتکل انتقال ساده پست (Simple Mail Transfer Protocol - SMTP) یک پروتکل بسته بندی شده است که میتوان از آن برای یک جایگزین حمل و نقل رونوشت به صورت روش تماس از راه دور (Remote Procedure Call - RPC) استفاده کرد . SMTP میتواند در حمل و نقل عملیات رونوشت بر روی شبکه های Non-Domain با فرمت یا در قالب بندی پیام پست الکترونیکی (Mail-Message) استفاده شود. در شبکه هایی که نمیتوان به صورت کامل مسیریابی شوند، گاهی اوقات پست الکترونیکی (E-mail)تنها راه چاره است . وابستگیهای توپولوژی عملیات رونوشت اکتیو دایرکتوری Active Directory Replication Topology Dependencies زیرساختهای آی پی قابل دستیابی Routable IP infrastructure تکنولوژی عملیات رونوشت محتاج به زیرساختهای آی پی قابل دستیابی (Routable IP infrastructure) است که میتوان آن را از محدوده آی پی آدرس زیر (IP subnet address ranges) شبکه به اشیاء سایت (Site Objects) اختصاص داد .اینگونه نگارش یا ترسیم سبب تولید اطلاعاتی میشود که کلاینتها برای برقراری ارتباط با دومین کنترلرها در صورت امکان یا وجود انتخاب، استفاده میکنند، اما به عنوان کسانی که بر روی شبکه گسترده ارتباط (WAN) برقرار میکند . سیستم نام دومین Domain Name System - DNS سیستم نام دومین (Domain Name System - DNS) وظیفه تبدیل یا حل کردن اسم (DNS Names) به آی پی آدرس (IP Addresses) را دارد. توپولوژی عملیات رونوشت اکتیو دایرکتوری احتیاج دارد که DNS به درستی طراحی و پیاده شده باشد، جوری که دومین کنترلرها بتوانند نام سایر اعضای عملیات رونوشت را پیدا و حل کنند . DNS اطلاعات رکورد SRV را در خود ذخیره میکند و به کلاینتها این امکان را میدهد تا دومین کنترلرها را جستجو کنند، همچنین خود دومین کنترلرها سایر اعضای عملیات رونوشت را جستجو کنند. هر دومین کنترلری این رکورد را ثبت میکند تا بتواند سایت را پیدا کند . سرویس Net Logon سرویس Net Logon برای ثبت DNS ضروری است . روش تماس از راه دور Remote Procedure Call - RPC عملیات رونوشت اکتیو دایرکتوری احتیاج به اتصال و روش تماس از راه دور (Remote Procedure Call - RPC) دارد تا بتواند اطلاعات به روز رسانی (Updates) را بین اعضای عملیات در داخل سایت ها (Within Sites) انتقال دهد . برای عملیات رونوشت احتیاج به دو سایت (Two Sites) که درونشان دومین کنترلرها (DCs) هستند و در یک دومین (Domain) قرار دارند، را دارد. اما SMTP یک جایگزین است که در جایی که از RPC نمیتوان استفاده کرد و تمام دومین کنترلرها (DCs) موجود در یک دومین (Domain) ، همگی در یک سایت (One Site) قرار دارند استفاده میشود، در حقیقت در اینگونه شرایط عملیات رونوشت برای دیتا دومین (Domain Data) ضروری نیست . پیام Intersite Messaging پیام Intersite Messaging لازمه عملیات رونوشت SMTP Intersite است و برای محاسبات پوشش سایت .(Site) اگر سطح در حال کار جنگل یا کل ساختار (Forest Functional Level) بر روی ویندوز ۲۰۰۰ باشد، Intersite Messaging برای ایجاد توپولوژی Intersite مورد نیاز است . عکس زیر این توضیحات را نشان میدهد .