Néhány szó a replikációról
2004/06/23 01:49
1200 megtekintés
A cikk már legalább egy éve nem frissült, az akkor még aktuális információk lehet, hogy mára elavultak.
Leszámítva az összesen egy tartományvezérlőt tartalmazó hálózatokat a replikáció (többszörözés) alapvető fontosságú technológia a címtárszolgáltatás szempontjából.

Az Active Directory az ún. multimaster replikációs modellt alkalmazza a címtáradatok biztonságos és praktikus tárolásához. Ez azt jelenti, hogy több főkiszolgáló szerepű számítógép (ezek a tartományvezérlők) is lehet egy tartományban, amelyek mindegyike tartalmazza a teljes címtárat és mindegyiken lehetséges módosítani is azt. Viszont az eddigiekből könnyen belátható, hogy ahhoz, hogy a címtárpéldányok (replikák) mindegyike az adott pillanatban aktuálisan helyes legyen, szükség van a másolatok példányainak rendszeres, pontos és lehetőleg nem túl nagy erőforráspazarlással járó egyeztetésére és a különbségek korrigálására. Ezt az egyeztetési folyamatot hívjuk replikációnak. Ha ez a folyamat rendben zajlik, akkor a címtár adatainak korrektsége mellett egy másik, a replikáció tulajdonságaiból egyenesen következő előnyre is fény derül, mégpedig arra, hogy (hacsak nem egyszerre halálozik el az össze tartományvezérlő) mindig lesz a rendszerben egy tökéletes állapotban lévő címtárreplika (ami ellentétben a Windows NT4 "címtárával" beavatkozás nélkül irható példány), ami biztonsági szempontból enyhén szólva sem elhanyagolható. De milyen részei vannak ezeknek replikának, mi végzi a replikálást és honnan tudja, hogy mit, hova és mikor kell replikálni?

Mit replikálunk?
Az adatokat a tartományvezérlőkön a címtáradatok tárolója tartalmazza, amely logikailag címtárpartíciókra (részfákra) tagolódik. A három már a Windows 2000 Active Direrctory-ban megismert címtárpartíciók a következőek:

- Séma: osztály- és attribútumdefiníciók,
- Konfiguráció: replikálási topológia és az ehhez kapcsolódó metaadatok,
- Tartomány: egy-egy tartomány objektumait tartalmazó részfa.
- Immár van egy ráadás is: a Windows Server 2003-ban megjelent a különböző alkalmazások által használható alkalmazáspartíciók.

Összegezve a replikációs szolgáltatás (FRS - File Replication Service) által szállított címtárpartíciókban lehetnek tartományadatok, erdősémaadatok, erdőkonfigurációs adatok vagy alkalmazásadatok. A speciális alkalmazáspartíciók mellett, az aktuális erdőn belüli összes tartományvezérlő másolatot tárol az erdő séma- és konfigurációs partícióiról, az aktuális tartomány mindegyik tartományvezérlője pedig egy másolatot a tartomány tartománypartíciójáról. Az FRS konkrétan a tartományvezérlő merevlemezén, a \%systemroot%SYSVOL megosztás változásait szinkronizálja a tartomány működése közben rendszeresen, valamint egy nagy adagban az egészet akkor, amikor egy új tartományvezérlőt illesztünk a tartományba. Az említett partíciók adatai mellett a replikációnak a már többször említett és nélkülözhetetlen globális katalógus elérését is feltétlenül biztosítania kell, a teljes erdőben. Márcsak ezért is előrelátó dolog több tartományvezérlőt felruházni ezzel a szereppel, szemben az alapból definiált egyetlen (első) tartományvezérlővel. Ez művelet több telephely esetén szinte kötelező is, de egynél sem hátrány, sőt...
Érdekes még, hogy az FRS nemcsak a címtár replikációban kaphat szerepet, hanem bármilyen más NTFS partíción lévő megosztást is tudunk ennek segítségével többszörözni. Hatalmas szerepe van például a DFS (Distribution File System - elosztott állományrendszer) szolgáltatásban.

Hova replikálunk?
A "hova?" kérdés megválaszolása kapcsán tisztában kell lennünk a replikációs topológia fogalmával. A replikációs topológia a replikációban résztvevők kapcsolatait leíró rendszer. Ez a topológia üzemeltetői bevatkozás nélkül, a hálózat jellemzőinek felderítése után, ahhoz igazodva, teljesen automatikusan épül fel a minden tartományvezérlőn megtalálható konzisztencia-ellenőrző (KCC = Knowledge Consistency Checker) segítségével. Ez a szolgáltatás később is rendszeresen megvizsgálja és szükség esetén meg is változtatja a replikációs topológiát. A KCC számára kiindulási alapnak az Active Directory Sites and Services (ADSS - Active Directory helyek és szolgáltatások) MMC-ben található telephely-szerkezet számít. Egy telephely általában egy azonos sávszélességű (al)hálózat takar, ezért a replikáció értelemszerűen a telephelyen belül és a telephelyek között teljesen más körülmények között zajlik. Az ADSS-ben egyébként a replikációval kapcsolatos egyéb paraméterek és műveletek is beállíthatóak illetve elvégezhetőek. Nézzük ezek közül a legfontosabbakat:

Hol szabályozthatjuk a replikációt?
Az Active Directory IP alapú távoli eljáráshívást (RPC = Remote Procedure Call) használ a tartományvezérlők közötti replikációs adatátvitelre. Az IP alapú távoli eljáráshívást a helyek közötti és a helyen belüli replikáció is használja. A biztonságos adatátvitelhez az IP alapú távoli eljáráshívás hitelesítést (Kerberos V5 hitelesítési protokoll segítségével) és adattitkosítást használ.
Ha nem áll rendelkezésre közvetlen vagy megbízható IP-kapcsolat, a webhelyek közötti replikációt be lehet állítani az SMTP protokoll használatára is. Az SMTP alapú replikáció működése azonban korlátozott, és egy vállalati hitelesítésszolgáltató (CA) alkalmazását teszi szükségessé. Az SMTP csak a konfiguráció, a séma és az alkalmazási címtárpartíció replikálására használható, és nem támogatja a tartományi címtárpartíciók replikálását.

Gál Tamás
gtamas@tjszki.hu

Csatlakozz hozzánk!

Ajánljuk

European Schoolnet Academy Ingyenes online tanfolyamok tanároknak
School Education Gateway Ingyenes tanfolyamok és sok más tanárok számára
ENABLE pilot Program iskoláknak a bullying ellen
eBiztonság Minősítés Minősítési rendszer oktatási intézményeknek