Zum Inhalt springen

Frage zur Replikation von DC`s (AD in W2k3)


Empfohlene Beiträge

Geschrieben

Hallo,

wenn man innerhalb einer Domäne an einem DC im Verzeichnisdienst eine Information ändert, wird diese Änderung automatisch auf die andern DC's in der Domäne repliziert.

Hierzu habe ich ein paar theoretische Fragen:

Erfolg diese Replikation unmittelbar nach der Änderung am DC, oder nur in ganz bestimmten Zeitintervallen ?

Wird dann das gesamte Verzeichnis auf allen DC`s angeglichen, oder nur diese eine Änderung (Z.B. die Rechte eines Users) ?

Ist es möglich die Replikation auf eine bestimmte Datenübertragungsrate einzustellen ?

Also weniger Daten innerhalb einer größeren Zeiteinheit, damit der Netzwerktraffic reduziert wird ?

Erfolgt eine automatisierte Replikation der DC`s, auch wenn keine Änderung im AD vorgenommen wurde ?

Und wenn ja, wird dann logischerweise das gesamte Verzeichnis auf alle DC`s repliziert ?

Mit wie viel Bit/s wird das Rechnernetz mit AD (W2k3-Server) bei der Replikation belastet ?

Inwieweit beeinflusst hierbei die Anzahl der DC`s die Datenübertragungsrate im Rechnernetz ?

Vorab vielen Dank

Gruß

Eleu

Geschrieben

Hallo. Es kommt darauf an. Es gibt innerhalb eines Standortes ein festgelegtes Replikationsintervall von fünf Minuten. Zwischen AD Standorten (IP Subnetze) ist das konfiguriertbar, liegt aber per Default bei 15 Minuten. Bestimmte Änderungen werden sofort repliziert (z.B. Kennwortänderungen). Es werden nur die Änderungen repliziert, die Gültigkeit wird über Sequenznummern sichergestellt. Bestimmte Änderungen können nur von bestimmten DCs durchgeführt werden (Schemaänderung durch Schemamaster z.B.). Die größe der Pakete, die zur Replikation verwendet werden, hängt von der Anzahl der Objekte und vom verwendeten Transport ab (RPC oder SMTP). Innerhalb einer Site wird immer RPC verwendet. Intersite Replikationsverkehr wird immer komprimiert. Für Microsoft ist alles unter 512 kBit/s ein Slow Link. DCs die mit weniger als 512 kBit/s verbunden sind, sollten in getrennte AD Standorte gestellt werden, um den Replikationsverkehr zu minimieren. Bandbreite wird nicht limitiert, muss also z.B. dann über Router/ Firewall geregelt werden.

Geschrieben
Hallo. Es kommt darauf an. Es gibt innerhalb eines Standortes ein festgelegtes Replikationsintervall von fünf Minuten. Zwischen AD Standorten (IP Subnetze) ist das konfiguriertbar, liegt aber per Default bei 15 Minuten. Bandbreite wird nicht limitiert, muss also z.B. dann über Router/ Firewall geregelt werden.

Könnte man einen bestehenden Standort nicht in mehrere Standorte aufteilen, so dass man hier über die jeweilige Standortverknüpfung was ändern kann ?

Nicht die Bandbreite, aber vielleicht den Zeitplan und das Intervall ??

Ich kenn mich da ja nicht so aus, aber wäre das vielleicht eine Möglichkeit, den Traffic beim Replikationsverkehr zu minimieren, indem ich stark belastete Rechnernetze darüber noch mal aufteile ?

Oder kommen dann neue Schwierigkeiten ?

Geschrieben

Der Traffic hängt von der Größe der Umgebung, der Anzahl der Objekte etc. ab. Du kannst natürlich innerhalb einer Domäne zwei Standorte definieren (zwei unterschiedliche IP Subnetze) und die DCs diesen Standorten zuordnen. Damit sind die DCs über einen Intersite-Link verbunden. Dann kannst du natürlich auch per Hand das Replikationsinvertall anpassen, z.B. einmal pro Stunde zwischen 20 und 6 Uhr.

Aber noch einmal: Die Datenmenge hängt von der Umgebung ab. Mal als Hausnummer: Passwordänderung bei 500 Benutzern sind ca. 300 KB.

Geschrieben

Guten Morgen,

ich muss doch noch mal was fragen:

Der Traffic hängt von der Größe der Umgebung, der Anzahl der Objekte etc. ab.

Die Größe einer Umgebung und die Anzahl der Objekte läßt sich in der Regel schlecht ändern.

Mal angenommen, man hätte ein Rechnernetz (Standort), was durch hohen Traffic stark belastet ist.

Dann wäre ein separater weiterer Standort (Neues Subnetz und/oder neues VLAN) eine Möglichkeit diesen Traffic zu reduzieren.

Dieser neuen Standort sollte dann aber auch einen neuen DC haben, oder ?

Andernfalls hätte man keinen Gewinn, weil ja sonst alle Domänen- Clients ins Subnetz mit dem DC geroutet werden müssten und man hätte wieder den gleichen Traffic.

Sehe ich das richtig ?

Geschrieben (bearbeitet)

Wieso sollte sich der replikations traffic reduzieren wenn du einen weiteren Replikationspartner einführst? Änderungen werden so oder so auf ALLE Replikationspartner verteilt. Dadurch kannst du höchstens den DC an diesem Standort etwas entlassten.

Bearbeitet von zip
Geschrieben

Die Größe einer Umgebung lässt sich nicht ändern, aber anders aufteilen.

Was ist im betroffenen Netz der Flaschenhals? Kommunikation mit dem DC? Leistung der als DC eingerichteten Maschine? Sonstige Netzwerkkommunikation?

Geschrieben

Was ist im betroffenen Netz der Flaschenhals? Kommunikation mit dem DC? Leistung der als DC eingerichteten Maschine? Sonstige Netzwerkkommunikation?

Das ganze ist eine theoretische Frage.

Ich hatte bla!zilla so verstanden, dass man den Replikationsverkehr vernachlässigen kann.

Jeder Domänenclient sucht aber den DC zuerst in dem Subnetz in dem er selber steht.

Findet er ihn dort nicht, wird in das Subnetz geroutet, wo der entsprechende DC steht.

Insofern hätte man in dem Subnetz, wieder den gleichen Traffic wie vorher.

Eine neuer DC, im neuen Subnetz, würde das aber verhindern.

Oder kann man den Replikationsverkehr doch nicht so ohne weiteres vernachlässigen ?

Geschrieben
Insofern hätte man in dem Subnetz, wieder den gleichen Traffic wie vorher.

Eine neuer DC, im neuen Subnetz, würde das aber verhindern.

Dem "NETZ" sind die Unicast-Anfragen von Client zu DC egal.

Auch mit einem DC in einem anderen Subnetz werden die Clients über einen trunk/uplink (geteilte Bandbreite) vermutlich zu deinem Core-switch müssen (kenne nat. dein Netz nicht). Es sei denn du hängst den neuen DC direkt an den Switch an dem auch deine Clients hängen und spaarst dir den Weg über einen uplink.

Geschrieben
Dem "NETZ" sind die Unicast-Anfragen von Client zu DC egal.

Auch mit einem DC in einem anderen Subnetz werden die Clients über einen trunk/uplink (geteilte Bandbreite) vermutlich zu deinem Core-switch müssen (kenne nat. dein Netz nicht). Es sei denn du hängst den neuen DC direkt an den Switch an dem auch deine Clients hängen und spaarst dir den Weg über einen uplink.

Okay, okay, mal ein konkretes Beispiel:

Ein Standort (VLAN entsprechend Deiner Beschreibung) mit 200 Domänenclients, hat immer zu Arbeitsbeginn ein hohen Traffic, weil sich alle Mitarbeiter fast gleichzeitig an der Domäne anmelden.

Was machen ?

Geschrieben (bearbeitet)

Was du meinst ist der Verkehr für die Anmeldung - nicht der Verkehr für die Replikation. Wenn du eine hohe Last morgens hast, dann stell deinen DC in die "Nähe" deiner Clients - also ordne einen DC dem AD Standort deiner Clients zu.

Clients und DC stehen in unterschiedlichen VLANs oder wirklich in getrennten Standorten mit geringer Bandbreite dazwischen? Wenn es VLANs sind, dann wird das nicht am Anmeldeverkehr liegen. Ist es eine WAN Verbindung, dann stell in den Standort der Clients einen DC.

Bearbeitet von DocInfra
Geschrieben

Das war ein Beispiel, was ich mir erst jetzt überlegt habe.

Ist ja eigentlich auch nur Theorie.

Im übrigen, wusste ich doch ursprünglich nicht, inwieweit die Anzahl der DC`s die Datenübertragungsrate im Rechnernetz beeinfusst.

Dank Deiner Hilfe, weiß ich ja jetzt, dass das nicht so problematisch ist..

Danke noch mal für die Infos.

  • 2 Wochen später...
Geschrieben

Clients und DC stehen in unterschiedlichen VLANs oder wirklich in getrennten Standorten mit geringer Bandbreite dazwischen? Wenn es VLANs sind, dann wird das nicht am Anmeldeverkehr liegen.

Und wenn es VLAN`s wären, was für Möglichkeiten bleiben denn da sonst noch übrig, wenn der hohe Traffic immer nur morgens stattfinden würde ?

Jetzt mal ausgehend davon, dass die Ports pro VLAN dezentral verteilt sind, so dass der meiste Verkehr über den Backbone muss.

Gruß

Eleu

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...