Sites/GC/FSMO. EC Utbildning AB 2012-11-26 1

Sites/GC/FSMO EC Utbildning AB 2012-11-26 1

Innehåll Vi går igenom följande: Fysisk struktur: Replikering och Sites Global Catalog Flexible Single Master Operations (FSMO) EC Utbildning AB 2012-11-26 2

Fysisk struktur - Replikering Replikering EC Utbildning AB 2012-11-26 3

Fysisk struktur - Replikering Sid 1071-1072 Mellan vilka? Mellan domänkontrollanter Vad replikeras? Synkronisering av Active Directory, Global Catalog, objekt. När sker replikering? Vid skapande av objekt Vid ändring av objekt Vid flyttning av objekt Vid borttagande av objekt Två olika sätt: Inter/intrasite replikering Site Links, skapas manuellt. EC Utbildning AB 2012-11-26 4

Fysisk struktur - Domänkontrollanter Single-master vs Multi-master NT 4 2000/2003/2008 EC Utbildning AB 2012-11-26 5

Fysisk struktur - Replikering Multi-Master replikering Sid 1074-1075 Sid 1085 Replikering EC Utbildning AB 2012-11-26 6

Sites - Replikering Transportprotokoll för replikering Directory Service Remote Procedure Call (DS-RPC) Inter-Site Messaging Simple Mail Transport Protocol (ISM-SMTP) EC Utbildning AB 2012-11-26 7

Sites - Replikering Site Link Cost: Styrning av replikeringstrafik mellan sites. EC Utbildning AB 2012-11-26 8

Sites - Replikering Bridgehead server Kontaktpunkter för replikering mellan två sites kopplade med Site Link. KCC väljer automatiskt server. Kan väljas manuellt EC Utbildning AB 2012-11-26 9

Fysisk struktur Sites Sites EC Utbildning AB 2012-11-26 10

Fysisk struktur - Sites Se kapitel 37 i boken En Site är en kombination av ett eller flera IP-subnets sammankopplade med en snabb lina (minst 0,5 Mbit). Gäller mellan domänkontrollanter. Sites i AD används för konfiguration av replikering och styrning av bandbredd. EC Utbildning AB 2012-11-26 11

Sites Sites Snabb WAN-lina Ekonomi Logistik REPLIKERING Site A Site B EC Utbildning AB 2012-11-26 12

Fysisk struktur - Sites Sites EC Utbildning AB 2012-11-26 13

Fysisk struktur - Sites Olika skäl för att skapa olika platser (sites) inom Active Directory Effektivt utnyttjandet av WAN bandbredd för replikeringen mellan domänkontrollanterna Styrning av replikering Reduktion av väntetid i samband med autentisering av användarna EC Utbildning AB 2012-11-26 14

Fysisk struktur - Sites Steg för att konfigurera upp en site: 1. Skapa en site 2. Skapa och associera ett subnät till siten 3. Skapa eller flytta domänkontrollanter till siten 4. Välj en site-license-server för siten EC Utbildning AB 2012-11-26 15

Fysisk struktur - Sites En plats (site) finns från första början, platsen heter Default-First-Site-Name EC Utbildning AB 2012-11-26 16

Fysisk struktur - Sites När är det läge att skapa en site? För LANs som är kopplade med hög bandbredd För varje plats utan dedikerad WANlänk För platser med tung trafik där schemaläggning av replikering behövs EC Utbildning AB 2012-11-26 17

Fysisk struktur - Sites Var placerar man lämpligast domänkontrollanterna? Det beror på antalet användare Hur ser bandbredden ut mellan siterna? Optimalt är: En domänkontrollant i varje site Två domänkontrollanter i varje domän EC Utbildning AB 2012-11-26 18

Fysisk struktur Sid 1071-1075 Den fysiska strukturen är ansvarig för hur replikeringen mellan de olika domänkontrollanterna ska äga rum De olika platserna inom Active Directory skapas genom verktyget Active Directory Sites and Services Active Directory Sites and Services är därmed verktyget som förvaltar replikeringen mellan domänkontrollanterna inom ett LAN och/eller domänkontrollanterna på de olika platserna över ett WAN EC Utbildning AB 2012-11-26 19

Active Directory Global Catalog Global Catalog EC Utbildning AB 2012-11-26 20

Active Directory Global Catalog Global Catalog (GC) är den centrala platsen för information om objekt i ett träd eller i en skog. En Global Catalog Server skapas automatiskt på första DCn i första domänen i skogen. Möjliggör sökande av objekt utanför egna domänen. EC Utbildning AB 2012-11-26 21

Active Directory Global Catalog Global Catalog eller Universal Group Membership Caching Ett problem är att Windows Server måste kolla medlemskapet i universella grupper vid inloggningen av en användare. Medlemskapet i de universella grupperna är fastskriven i den globala katalogen. Du har två möjligheter att undvika för mycket nätverkstrafik vid inloggningen: Caching av det universella gruppmedlemskapet Fördela den globala katalogen (se nästa slide) EC Utbildning AB 2012-11-26 22

Active Directory Global Catalog Fördela den globala katalogen (GC) Att fördela den globala katalogen på olika servrar har fördelar och nackdelar Fördelar: All information i domänen och domänskogen finns närmare användarna. Undviker nätverkstrafik under arbetet Nackdel: Mycket trafik vid replikeringen (beror på antal objekt i domänen) EC Utbildning AB 2012-11-26 23

LDAP EC Utbildning AB 2012-11-26 24

LDAP Sid 991 LDAP förfrågningar Lighweight Directory Access Protocol Klienter gör förfrågan om objekt i AD Används bland annat för sökningar i AD Vi tittar närmare på: DN (Distinguished names) EC Utbildning AB 2012-11-26 25

LDAP Sid 1003-1004 Distinguished name DN Innehåller objektets kompletta sökväg genom hela kataloghierarkin. LDAP använder sig av detta, searching the tree Exempel, se bild nästa sida EC Utbildning AB 2012-11-26 26

LDAP Sid 1010-1011 LDAP://CN=Anna Svensson, OU=Befodran, OU=Ekonomi, DC=Mydomain, DC=local EC Utbildning AB 2012-11-26 27

AD Operations Master Roles Flexible Single Master Operations (FSMO) EC Utbildning AB 2012-11-26 28

AD Operations Master Roles Sid 1044-1052 Serverroller i Active Directory Domänskog Schema Master Domain Naming Master Domän RID Master (Relative ID) PDC Emulator Infrastructure Master EC Utbildning AB 2012-11-26 29

AD Operations Master Roles Schema Master - har hand om ändringar och uppdateringar i schemat. Domain Naming Master - har hand om tillägg och borttagande av domäner i skogen. RID Master Har hand om SIDsekvensnumrering av DCs. EC Utbildning AB 2012-11-26 30

AD Operations Master Roles PDC Emulator, ansvarar för lösenordsändringar (>=2000 native nivå). Infrastructure Har hand om alla interdomain referenser, såsom namnbyte av gruppmedlem. Jämför data med Global Catalog, replikerar. EC Utbildning AB 2012-11-26 31

AD Operations Master Roles Var administrerar jag rollerna? Operations Master-roller på domännivå förändras i Active Directory Users and Computer Domain Naming Master på domänskogsnivå förändras i Active Directory Domains and Trusts Schema Master på domänskogsnivå förändras i Active Directory Schema Snap In för AD Schema måste först registreras med kommandot: Regsvr32 schmmgmt.dll Man kan sen skapa en MMC med Snap In Active Directory Schema EC Utbildning AB 2012-11-26 32

Sammanfattning En Site är en kombination av ett eller flera IP-subnets sammankopplade med en snabb lina (minst 0,5 Mbit). Vanligtvis ett LAN. Replikationsprocessen försäkrar att förändringar som gjorts på en DC synkroniseras ut till alla DCs i domänen. Replikering kan göras på två sätt: Intrasite (inom samma site) och Intersite (mellan siter) Global Catalog (GC) är den centrala platsen för information om objekt i ett träd eller en skog. För optimal responstid i nätverket, ha minst en DC som Global Catalog Server i varje site. FSMO-rollerna styr vilken server som har hand om vilken roll, single master. Det finns fem olika roller, två för domänskogen och tre för domänen EC Utbildning AB 2012-11-26 33