Transcript USN - W2K.PL
Slide 1
Replikacja – czyli podróż przez
katalog tam i z powrotem
Tomasz Onyszko
Senior Consultant | Microsoft
Slide 2
O mnie ...
… przy klawiaturze od dobrych 18 lat, z tego ostatnie
9 zawodowo
… grafomańsko prowadzę blog W2K.PL (jak i
angielską wersję na stronach DirTeam.Com)
… udzielam się czasami na wss.pl (5.5k+ ) i grupach
Usenet
… w wolnych od powyższego chwilach pracuję w
Microsoft Consulting Services jako Senior Consultant
(Identity & Access Management)
Slide 3
Agenda
Anatomia DC
Topologia replikacji
Mechanika raplikacji
Linked Value Replication (LVR)
Urgent replication
Replikacja haseł
Slide 4
Anatomia DC
Slide 5
DC jaki jest każdy widzi ...
FQDN ... czyli po prostu nazwa DNS:
MTSLHFDC01.W2K.PL
DC GUID:
objectGUID: 04b1beca-e875-4378-8fd2-59f7b98c13e8;
Invocation ID:
invocationId: 04b1beca-e875-4378-8fd2-59f7b98c13e8;
Partycje katalogu:
DN: DC=W2K, ......
DN:DC=Configuration, ....
Slide 6
Identyfikatory DC
DC GUID:
Wartość atrybutu objectGUID instancji obiektu
NTDSDSA kontrolera
Identyfikator rejestrowany w ramach _msdcs
Rekord wymagany do poprawnej replikacji
Używany w ramach
Topologii replikacji generowanej przez KCC
High-Watermark Vector (HVM)
Niezmienny w okresie życia DC
Slide 7
Identyfikatory DC
Invocation ID
Wartość atrybut invocationID instancji obiektu
NTDSDSA kontrolera
Domyślnie taki sam jak DC GUID
Zmieniany po:
Odtworzeniu bazy danych DC (poprawnym !!!)
Re-host partycji aplikacyjnej (+, -, +)
Wymuszoniu przez wpis w rejestrze
Poprzednie wartości przechowywane są w
retiredReplDSASignatures
Slide 8
Naming Context (NC)
Kontekst nazewniczy (NC)
Partycja katalogu LDAP
Partycje w ramach bazy danych DIT
DIT == Directory Information Tree
Wyznaczają granice replikacji danych
Typy
Domeny
Konfiguracji
Schemat
Aplikacyjna
NDNC == Non-Domain Naming Context
Kontrolowany zakres replikacji
Slide 9
Topologia
replikacji
Slide 10
Metoda replikacji
Replikacja katalogu (Intra-site) == Notify & pull
Zmiany wprowadzone na DC1
DC1 wysyła powiadomienie do partnerów replikacji (DC2)
(notify)
W ramach lokacji:
Windows 2000: 5 minut (+ 30 sek)
Windows 2003 i późniejsze: 15 sekund (+ 5 sek)
DC2 żąda zmian (pull)
DC1 wysyła zmiany do DC1
W przypadku replikacji Inter-site brak powiadmień
(domyślnie) == Store & Forward
Replikacja wg ustalonego harmonogramu
Slide 11
Topologia replikacji
Topologia replikacji generowana jest przez
KCC \ ISTG
KCC == Knowledge Consistancy Checker
ISTG == Inter-Site Topology Generator
Rola przydzielana per-site
Domyślnie pierwszy DC w lokacji, chyba że:
Zostanie zmieniony przez administratora: nTDSSiteSettings ->
interSiteTopologyGenerator
Nastąpi failover w wyniku braku oznak życia obecnego ISTG
Topologia replikacji generowana w oparciu o obiekty lokacji
(site), łączy (site links) i powiązanych z nimi kosztem (cost)
Slide 12
Topologia intra-site
DC2
DC5
DC1
Powyżej 7 DC w ramach lokacji
dodawane są dodatkowe
obiekty połączeń (losowo)
DC3
DC4
Tworzona według kolejności GUID DC
DC6
Slide 13
Change notification
Replikacja inter-site domyślnie podlega
harmonogramowi
Możliwe jest włączenie powiadomień o
zmianach:
Atrybut options:
Obiektu łącza (site link): 1 bit (0001)
Obiektu połączenia (connection): 3 bit (0100)
Wymaga wydajnego łącza WAN
Efektywnie replikacja jak w ramach jednej lokacji
Slide 14
Mechanika
replikacji
Slide 15
Replikacja katalogu AD
Multimaster
Oparta na numerach sekwencyjnych USN
Dotyczy
Utworzenia \ zmian obiektów
Poza atrybutami „non-replicated”
Usunięcie obiektu
Poprzez obiekty „tombstone”
Poza obietami tymczasowymi
Originating update
Informacja o DC, na którym dokonana została zmiana
Replicated update
Wszystkie inne zmiany
Slide 16
USN
Update Sequence Number
64-bitowy numer
Utrzymywany lokalnie dla każdego DC
Przypisany do każdej wykonanej transakcji
Niezależne od czasu
Do czasu
USN przypisane do obiektu
usnCreated, usnChanged
USN przypisane do atrybutu
Lokalny USN, originating USN
Slide 17
Jak to działa?
Dodanie nowego
użytkownika:
DC: DC 1
Lokalny USN: 1000
USN: 1000
usnCreated = 1000
Atrybut
Wartość
usnChanged = 1000
USN
# Wersji
Czas
Originating DC
GUID
Originating USN
Name
Jan
Kowalski
1000
1
Replikacja – czyli podróż przez
katalog tam i z powrotem
Tomasz Onyszko
Senior Consultant | Microsoft
Slide 2
O mnie ...
… przy klawiaturze od dobrych 18 lat, z tego ostatnie
9 zawodowo
… grafomańsko prowadzę blog W2K.PL (jak i
angielską wersję na stronach DirTeam.Com)
… udzielam się czasami na wss.pl (5.5k+ ) i grupach
Usenet
… w wolnych od powyższego chwilach pracuję w
Microsoft Consulting Services jako Senior Consultant
(Identity & Access Management)
Slide 3
Agenda
Anatomia DC
Topologia replikacji
Mechanika raplikacji
Linked Value Replication (LVR)
Urgent replication
Replikacja haseł
Slide 4
Anatomia DC
Slide 5
DC jaki jest każdy widzi ...
FQDN ... czyli po prostu nazwa DNS:
MTSLHFDC01.W2K.PL
DC GUID:
objectGUID: 04b1beca-e875-4378-8fd2-59f7b98c13e8;
Invocation ID:
invocationId: 04b1beca-e875-4378-8fd2-59f7b98c13e8;
Partycje katalogu:
DN: DC=W2K, ......
DN:DC=Configuration, ....
Slide 6
Identyfikatory DC
DC GUID:
Wartość atrybutu objectGUID instancji obiektu
NTDSDSA kontrolera
Identyfikator rejestrowany w ramach _msdcs
Rekord wymagany do poprawnej replikacji
Używany w ramach
Topologii replikacji generowanej przez KCC
High-Watermark Vector (HVM)
Niezmienny w okresie życia DC
Slide 7
Identyfikatory DC
Invocation ID
Wartość atrybut invocationID instancji obiektu
NTDSDSA kontrolera
Domyślnie taki sam jak DC GUID
Zmieniany po:
Odtworzeniu bazy danych DC (poprawnym !!!)
Re-host partycji aplikacyjnej (+, -, +)
Wymuszoniu przez wpis w rejestrze
Poprzednie wartości przechowywane są w
retiredReplDSASignatures
Slide 8
Naming Context (NC)
Kontekst nazewniczy (NC)
Partycja katalogu LDAP
Partycje w ramach bazy danych DIT
DIT == Directory Information Tree
Wyznaczają granice replikacji danych
Typy
Domeny
Konfiguracji
Schemat
Aplikacyjna
NDNC == Non-Domain Naming Context
Kontrolowany zakres replikacji
Slide 9
Topologia
replikacji
Slide 10
Metoda replikacji
Replikacja katalogu (Intra-site) == Notify & pull
Zmiany wprowadzone na DC1
DC1 wysyła powiadomienie do partnerów replikacji (DC2)
(notify)
W ramach lokacji:
Windows 2000: 5 minut (+ 30 sek)
Windows 2003 i późniejsze: 15 sekund (+ 5 sek)
DC2 żąda zmian (pull)
DC1 wysyła zmiany do DC1
W przypadku replikacji Inter-site brak powiadmień
(domyślnie) == Store & Forward
Replikacja wg ustalonego harmonogramu
Slide 11
Topologia replikacji
Topologia replikacji generowana jest przez
KCC \ ISTG
KCC == Knowledge Consistancy Checker
ISTG == Inter-Site Topology Generator
Rola przydzielana per-site
Domyślnie pierwszy DC w lokacji, chyba że:
Zostanie zmieniony przez administratora: nTDSSiteSettings ->
interSiteTopologyGenerator
Nastąpi failover w wyniku braku oznak życia obecnego ISTG
Topologia replikacji generowana w oparciu o obiekty lokacji
(site), łączy (site links) i powiązanych z nimi kosztem (cost)
Slide 12
Topologia intra-site
DC2
DC5
DC1
Powyżej 7 DC w ramach lokacji
dodawane są dodatkowe
obiekty połączeń (losowo)
DC3
DC4
Tworzona według kolejności GUID DC
DC6
Slide 13
Change notification
Replikacja inter-site domyślnie podlega
harmonogramowi
Możliwe jest włączenie powiadomień o
zmianach:
Atrybut options:
Obiektu łącza (site link): 1 bit (0001)
Obiektu połączenia (connection): 3 bit (0100)
Wymaga wydajnego łącza WAN
Efektywnie replikacja jak w ramach jednej lokacji
Slide 14
Mechanika
replikacji
Slide 15
Replikacja katalogu AD
Multimaster
Oparta na numerach sekwencyjnych USN
Dotyczy
Utworzenia \ zmian obiektów
Poza atrybutami „non-replicated”
Usunięcie obiektu
Poprzez obiekty „tombstone”
Poza obietami tymczasowymi
Originating update
Informacja o DC, na którym dokonana została zmiana
Replicated update
Wszystkie inne zmiany
Slide 16
USN
Update Sequence Number
64-bitowy numer
Utrzymywany lokalnie dla każdego DC
Przypisany do każdej wykonanej transakcji
Niezależne od czasu
Do czasu
USN przypisane do obiektu
usnCreated, usnChanged
USN przypisane do atrybutu
Lokalny USN, originating USN
Slide 17
Jak to działa?
Dodanie nowego
użytkownika:
DC: DC 1
Lokalny USN: 1000
USN: 1000
usnCreated = 1000
Atrybut
Wartość
usnChanged = 1000
USN
# Wersji
Czas
Originating DC
GUID
Originating USN
Name
Jan
Kowalski
1000
1