могучая репликация ФЛЕНОВ МИХАИЛ Спецвыпуск: Хакер, номер #068, стр. 068-036-5 Все объекты Active Directory имеют версию, которая при создании получает значение единицы. После каждого редактирования объекта версия увеличивается, поэтому если приходит просьба реплицировать запись с меньшим номером версии, чем текущая, такие изменения откатываются. А что если серверу придет одновременно два предложения на репликацию от разных контроллеров, и при этом версии объектов будут одинаковыми, но сами объекты разными? Такое может случиться, когда один и тот же объект с идентичной версией изменяется на разных контроллерах. Оба контроллера увеличат версию, и она снова будет одинаковой. В этом случае побеждает тот сервер и соответствующее изменение, которое было сделано последним. Самый крайний случай – когда версии одинаковы и даже время изменения идентично. Конечно, вероятность этого слишком мала, но она есть, поэтому разработчики Active Directory в данном случае предпочли выбирать то изменение, которое пришло с сервера с большим глобальным идентификатором GUID. Конечно, этот глупый выбор может оказаться далеко не точным, но он хоть как-то решает конфликт. Каждый контроллер, получив изменения, пытается втулить их другим контроллерам нашей сети. Тут тоже есть проблема - представим, что у нас три контроллера домена. Редактируем объект на первом, и он, конечно же, должен уведомить об изменениях остальных. Они забрали эти изменения, и тут же второй контроллер пытается эти же изменения впихнуть обратно нам, или на третий домен, который уже забрал изменения. Что делать в этом случае? Все очень просто – у нас же есть версия изменений, и по ней можно узнать, нужно забирать запись, или она уже реплицирована. Эта проблема частично решается и тем, что репликация может пройти не дальше трех контроллеров. Если сервер получил изменения третьим, то дальше он уже никому его передавать не будет. Передача репликации по цепочке происходит, только если контроллер получил новую версию объекта первым или вторым. [репликация AD через 56к.] Реплицировать данные каждые 15 минут удобно и приятно, но только если все контроллеры домена связаны между собой высокоскоростным соединением. А что если два контроллера находятся в другом районе или деревне, где они могут быть подключены к общей сети только по DialUp? В этом случае трафик репликации может отнять слишком много ресурсов, и полосы пропускания не хватит на решение других задач. Чтобы этого избежать, можно, и даже нужно разделить эти серверы на сайты. Все контроллеры, подключенные по высокоскоростной связи, поместить в один сайт, а два удаленных - в другой сайт. Внутри сайтов репликация может происходить по правилам, установленным по умолчанию, а вот между сайтами можно настроить обмен так, чтобы не перегрузить полосу и оставить ее для передачи более важных данных. Такое разделение ты без проблем можешь настроить с помощью оснастки AD Sites and Services. |