AD replication hakk...
 
Bildirimler
Hepsini Temizle

AD replication hakkında  

  RSS
okanse
(@okanse)
Üye

bir süredir aklımda sorucam diyorum, ama simdi imiş zamanı


2 sorum var merak ettiğim biri pratik biri teorik:-)


 1.Benim sistemde win2k3 dc var, additional da var. Primary dc de bir user olusturuyorum. Additional DC de 30 sn sonra belki daha da az user replike oluyor. Hani hep okuruz ya replikasyon notify dan 5 dakika sonra olur diye.


Bir istisna var bildiğim, win2k3 de Domain Level 2003 olursa replikasyon 15 sn yeye iniyormus. Ama domain levelım 2000 mixed mod.Bu da olmaz.


2. Bir diğer sorum şu. DC de DNS kuruluysa ve AD Integrated zone ise,  AD icinde tutulacak zone umuz.


Bu durumda nasılki AD de olan bir degisikik notify mesajına neden oluyor, o zaman DNS deki bir kayıt degiskliğide notify mesajının baslamısını saglar mı bu senaryoda?


Additional Dc de DNS in kurulu olması ve aynı isimli zone un AD integrated ya da secondary  zone olarak bulunması durumu degistirimi)


 


 

Alıntı
Gönderildi : 04/09/2008 01:56
Mesut ALADAĞ
(@mesutaladag)
Üye

Merhabalar,


1.Sorunuz icin:


Bahsettiginiz gibi Windows 2000 Server isletim sisteminde calisan DC ve ADC bilgisayarlarinda domain controller'lar arasi degisikliklerin guncellenme peryodu 300 saniye yani 5 dakikadir.


Fakat Windows Server 2003 isletim sisteminde calisan Domain Controller sistemleri uzerinde gelen 2 adet attribute (nitelik) var : msDS-Replication-Notify-First-DSA-Delay  ve msDS-Replication-Notify-Subsequent-DSA-Delay .


 msDS-Replication-Notify-First-DSA-Delay  default degeri 15 dir. (15 saniye) , msDS-Replication-Notify-Subsequent-DSA-Delay default degeri de 3 saniyedir.


Bunlarda birinci attribute Windows 2003 isletim sisteminde calisan DC ya da ADC'lerden birinde bir degisiklik oldugunda 15 saniye icerisinde bunu sistemdeki diger DC ve ADC'lere bir uyari mesaji gondererek "Ey ahali bende bir degisiklik oldu, hemen bu degisikligi gelin alin." der. Ikinci attribute degeri ise bu uyariyi tekrarlama araliklari icin kullanilan degerdir.


Bu attribute'ler Windows 2000 uzerinde mevcut degildir.


 Dolayisiyla sistemdeki tum domain controller'lariniz Windows 2003 ise degisiklikler 15 saniye icerisinde replike olacaktir. Tabii ki siz registry ayarlarinda bir degisiklik yapmazsaniz.


Windows 2003 ve Windows 2000'in beraber calistigi durumlarda ise bu sure 5 dakikaya cikacaktir.


2.sorunuz icin :


Dediginiz gibi Active Directory Integrated Zone olarak yapilandirilan DNS zone bilgileri active directory icerisinde depolanir. Ve bir active directory objesi olarak yukaridaki replikasyon surecine tabi olarak DC ve ADC'ler arasinda active directory replikasyonu ile guncellenirler.


Active Directory yapisinda calisan sistemlerde DC ve en az ADC'lerden biri uzerindeki DNS'lerin Active Directory Integrated olmasi cok onemli. Zira Active Directory Integrated DNS Zone'lari master yapida calisir. Yani hem kendileri yeni kayit alabilir, hem kullanicilardan gelen dns sorgularina yanit verir, hem de mevcut DNS kayitlari uzerinde meydana gelen degisiklikleri kendilerine guncelleyebilirler.


Fakat Secondary DNS Zone'lar ise sadece gelen sorgulara yanit vererek sadece okunabilir (read-only) yapiya sahiptirler. Dolayisiyla ne yeni kayit alabilme ne de mevcut kayitlardaki degisiklikleri kendine guncelleme kabiliyetleri yoktur. Diger yandan Secondary DNS kurulabilmesi icin ortamda ya Active Directory Integrated Zone ya da Standart Primary Zone barindiran bir DNS Server olmasi gerekir. Ve Secondary DNS bu master zone'lar uzerindeki zone bilgilerini kendisine sadece okunabilir olarak alir.


Active Directory Integrated Zone'u digerlerinden ayiran en onemli ozellik yukarida bahsettigim ozelligidir. Bu da DNS yapisinda fault tolerance yani hata tolerans destegini verir. Bununla da kullanicilarin oncelikli kullandigi active directory integrated DNS cokunce diger active directory integrated DNS uzerinden sistemi devam ettirebilmenize olanak tanir. Tabii bu ikinci active directory integrated DNS'in kullanici bilgisayarlarinda da tanimli olmasi gerekir.


Umarim faydali olmustur.


 


Mesut ALADAG


Technology Director


Microsoft Certified Trainer


www.ITSTACK.com.tr | www.mesutaladag.com | www.cozumpark.com


 

CevapAlıntı
Gönderildi : 04/09/2008 10:36
okanse
(@okanse)
Üye

Hocam cok acıklayıcı ve bilgilendiricisiniz, tesekkur ediyorum.


2.ci sorumda şunu da merak ettim , AD objesi olusturma, üzerinde değişiklik yapma gibi nedenler diger replikasyon yapılacak DC ler için notify mesajı olusmasına sebep oluyor. DNS de AD Integrated zone olan kayıtlarda da degisiklik olursa, yeni kayıt eklenme vb gibi, bu durumda da AD objesinde yapılan bir degisiklik gibi algılanıp replication partnerlara , replication baslaması icin notify cekilmesi tetiklenmis oluyor mu?


Böyle mi bakmalıyız?

CevapAlıntı
Gönderildi : 05/09/2008 01:28
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Merhaba

AD üzerindeki değişiklikler db üzerine yazılır ve sonuç olarak usn number değişmiş ve güncelleme olmuştur , dns te ad db sinde tutuluyor ise aynı durum sözkonusudur.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 05/09/2008 07:17
Paylaş: