Standortverknüpfungen in Active Directory. Das Stereotyp zerstören

    Es kommt oft vor, dass es offensichtliche Konzepte gibt, aber sobald Sie anfangen, sie mit jemandem zu besprechen, stellt sich heraus, dass Sie sie auf völlig unterschiedliche Weise verstehen. Heute möchte ich über eine Verknüpfung zwischen Standorten in Active Directory-Domänendiensten sprechen. Bitte schauen Sie sich das folgende Diagramm an. Sie konnten viele Male ähnliche Diagramme sehen, die die Domänentopologie darstellen.

    Wenn Sie wissen möchten, warum ich solche Diagramme für schädlich halte (obwohl ich ihre Zweckmäßigkeit anerkenne), dann heißen Sie cat willkommen.

    Was ist das problem Tatsache ist, dass solche Diagramme ein sehr ernstes Stereotyp beheben - eine Standortverknüpfung verbindet zwei Standorte innerhalb einer Domäne.

    Zuletzt wurde ich um Empfehlungen zum Organisieren einer Active Directory-Domänentopologie gebeten. Der Kunde verwendet die klassische Version des Sterns mit einem zentralen Standort im Hauptrechenzentrum und mehreren entfernten Niederlassungen. Der Kunde hatte den Wunsch, einen zweiten Hauptstandort am selben Ort zu organisieren (das Hosting hatte ein zweites Rechenzentrum in derselben Stadt, das mit dem ersten sehr guten Kanal verbunden war), um die Zuverlässigkeit der Infrastruktur zu erhöhen. Dementsprechend stellte sich die Frage, wie der aktuellen Site-Struktur eine neue Site korrekt hinzugefügt werden kann. Nach einigen Minuten des Gesprächs war ich überrascht zu bemerken, dass eine Person überhaupt nicht weiß, dass es möglich ist, mehrere Sites mit derselben Verbindung zwischen Sites zu verknüpfen. Wenn Sie ihn also fragen, wird er sich daran erinnern, dass Sie im Verwaltungs-Snap-In die Auswahl einer Liste von Sites haben, die in der Verbindung enthalten sind.

    Ich bestreite nicht die Bequemlichkeit einer solchen Ansicht und die Tatsache, dass meistens mehr nicht notwendig ist. Es ist nur schade, dass sich die Menschen durch die Konsolidierung eines solchen Stereotyps einige der Möglichkeiten nehmen, die dieses Tool bietet. Vergessen Sie nicht, dass auch Microsoft in seinem Artikel zur Replikation in Active Direcotry feststellt, dass die Standortverknüpfung mehrere Standorte umfassen kann, wenn alle gleich gut verbunden sind ("alle Standorte sind gleich gut verbunden", wenn Sie nach Begriffen suchen). .

    Insbesondere in dieser Geschichte war es bei dieser Gelegenheit möglich, zwei Optionen zum Organisieren von Verknüpfungen zwischen Sites auszuwählen, die ein grundlegend unterschiedliches Systemverhalten bereitstellten.

    Die Schlüsselfrage für das Verständnis, wie die Struktur der Kundenstandorte hier richtig organisiert werden kann, lautet wie folgt: Ist der zweite DR-Hauptstandort ein Standort, der nur verwendet werden sollte, wenn Probleme mit dem ersten oder zweiten und zweiten Hauptstandort auftreten, und sollte die Last gemeinsam nutzen.



    In der Standby-DR-Version des Standorts haben wir wirklich genug Standortlinks in Paaren. Alles, was wir zum Hinzufügen einer neuen Site benötigen, ist, sie nur mit der Haupt-Site zu verknüpfen, deren Verbindungsgewicht geringer ist als bei jeder Remote-Site (und natürlich die Option Alle Site-Links überbrücken auszuwählen ). Wenn also am ersten primären Standort ein Fehler auftritt, ist dies für die Controller an allen Remotestandorten der zweite primäre Standort, der zum Replikationspartner wird und bei der Authentifizierung helfen kann, wenn auch am Remotestandort Probleme auftreten.

    Der Kunde wollte jedoch genau gleiche Standorte. Er würde viele Dienste in das zweite Rechenzentrum stellen. In diesem Fall ist diese Option nicht korrekt. Um dies zu erreichen, müssen wir nicht nur eine neue Verbindung herstellen, sondern auch jede bestehende ändern, indem wir eine neue Site hinzufügen. Die Linien im Diagramm helfen uns nicht mehr. Es kann irgendwie dargestellt werden.



    Stimmen Sie zu, sehen Sie ein solches Verbindungsdiagramm in der Domäne viel seltener? Was gibt uns diese Option? Im Allgemeinen ungefähr das Gleiche wie beim Vorgänger:
    • Remote-Niederlassungen geben Daten über einen der Hauptstandorte wieder
    • Wenn einer der Hauptstandorte nicht mehr verfügbar ist, verwenden entfernte Zweigstellen einen anderen

    Es gibt jedoch einen wichtigen Unterschied. Bei einer solchen Organisation werden die Controller des zweiten Rechenzentrums verwendet, auch wenn das erste normal arbeitet. Dies gibt uns zwei vollwertige Hauptstandorte, die sich die Last teilen und sich gegenseitig im Fehlerfall abdecken.

    Es gibt keine Enthüllungen in diesem Artikel. Ich denke, die meisten Leser wussten das schon. Ich bin mir jedoch sicher, dass es immer noch Personen gab, die in dem Wissen, dass Sie mit dem Snap-In zum Erstellen von Standortverknüpfungen mehr als zwei Objekte hinzufügen können, mental Diagramme der Active Directory-Replikationstopologie mit nur Links in Form von Pfeilen zeichneten.

    APD: Das letzte Diagramm wurde geändert, nachdem wertvolle Kommentare von ildarz in den Kommentaren eingegangen sind .

    Jetzt auch beliebt: