Powiadomienia replikacyjne Active Directory między lokacjami

12 listopada 2015 at 12:24

Jak zapewne wiadomo replikacja danych w środowisku Active Directory dzieli się w najprostszym ujęciu na replikację: Wewnątrz-lokacyjną – (Intra-Site) Między-lokacyjną – (Inter-Site) O ile z tą pierwszą zazwyczaj nie występują problemy ze względu na świetnie działający mechanizm KCC (Key Consistency Checker) oraz ze względu na fakt, że replikacja danych w obrębie lokacji odbywa się niemalże natychmiast. Więcej problemów sprawia natomiast drugi rodzaj replikacji danych. Przykład: http://mkrzanowicz.pl/?p=417 W tym wpisie chciałbym się jednak skupić na czasie a dokładniej mówiąc interwale replikacji danych pomiędzy lokacjami. Gdy pada (moje ulubione pytanie 😉 ) „Jaki jest najkrótszy czas replikacji danych między lokacjami AD” – 90% ludzi odpowiada „15 minut”… Patrząc na pobieżne artykuły dla początkujących administratorów, czy przeklikując się przez GUI, które informuje administratora o dozwolonych wartościach: Czy jest to jednak prawdą? I tak i nie Jeśli mamy świadomość tego jak replikacja danych Active Directory działa na niższych warstwach to wiemy, że prawdą to nie jest. Jeśli natomiast trzymamy się „płytkiej wiedzy” to będzie to prawdą – i w sumie niech tak pozostanie, bo administratorzy bez świadomości i znajomości mechanizmów replikacji danych nie powinni dotykać ustawień opisywanych niżej. Wracając jednak do „niższych warstw”. Oprócz replikacji „standardowej” czyli obejmującej zwykłe zakładanie kont, zmiany parametrów, maili […]

Wskrzeszanie replikacji między-lokacyjnej Active Directory

3 sierpnia 2015 at 06:55

Dzisiaj będzie trochę o replikacji między-lokacyjnej Active Directory i o tym jak jej nie popsuć przy depromowaniu kontrolera domeny (ewentualnie jak naprawić jeśli już zostało zepsute ) Systemy się zmieniają, wychodzą nowsze wersje – instalujemy świeższe Windowsy, podnosimy poziomy funkcjonalności… ale w tle za tym idą porządki – stare kontrolery domeny trzeba sprzątać! Operacja niby prosta – do wyklikania z GUI + kilka restartów serwera i po bólu – niestety nie zawsze… Dobra rada ‚1’ – ZAWSZE sprawdzaj, czy depromowany kontroler domeny nie pełni właśnie roli ISTG (czy nie jest właśnie punktem połączenia pomiędzy lokacjami Active Directory) Dobra rada ‚2’ – ZAWSZE sprawdzaj czy podczas depromowania kontrolera domeny są dostępne wzorce FSMO. Jeśli oba punkty są spełnione proces przebiegnie bezboleśnie Jeśli ich nie sprawdziłeś wcześniej, a nawet krótkie przerwy w replikacji są źle odbierane przez Twój biznes – musisz to czym prędzej naprawić! Zakładając, że miałeś pecha i właśnie pozbyłeś się kontrolera domeny z rolą ISTG w lokacji, gdzie nie ma kontrolera z rolami FSMO – objawy: – błędy replikacji wskazujące na brak połączenia z kontrolerem domeny (mimo, że już go usunąłeś…) – przy przeglądaniu metadanych AD na kontrolerze w tej samej lokacji co usuwany kontroler – nie ma go […]

© Marcin Krzanowicz