Eleu Geschrieben 7. September 2011 Geschrieben 7. September 2011 Hallo, wenn man innerhalb einer Domäne an einem DC im Verzeichnisdienst eine Information ändert, wird diese Änderung automatisch auf die andern DC's in der Domäne repliziert. Hierzu habe ich ein paar theoretische Fragen: Erfolg diese Replikation unmittelbar nach der Änderung am DC, oder nur in ganz bestimmten Zeitintervallen ? Wird dann das gesamte Verzeichnis auf allen DC`s angeglichen, oder nur diese eine Änderung (Z.B. die Rechte eines Users) ? Ist es möglich die Replikation auf eine bestimmte Datenübertragungsrate einzustellen ? Also weniger Daten innerhalb einer größeren Zeiteinheit, damit der Netzwerktraffic reduziert wird ? Erfolgt eine automatisierte Replikation der DC`s, auch wenn keine Änderung im AD vorgenommen wurde ? Und wenn ja, wird dann logischerweise das gesamte Verzeichnis auf alle DC`s repliziert ? Mit wie viel Bit/s wird das Rechnernetz mit AD (W2k3-Server) bei der Replikation belastet ? Inwieweit beeinflusst hierbei die Anzahl der DC`s die Datenübertragungsrate im Rechnernetz ? Vorab vielen Dank Gruß Eleu Zitieren
DocInfra Geschrieben 7. September 2011 Geschrieben 7. September 2011 Hallo. Es kommt darauf an. Es gibt innerhalb eines Standortes ein festgelegtes Replikationsintervall von fünf Minuten. Zwischen AD Standorten (IP Subnetze) ist das konfiguriertbar, liegt aber per Default bei 15 Minuten. Bestimmte Änderungen werden sofort repliziert (z.B. Kennwortänderungen). Es werden nur die Änderungen repliziert, die Gültigkeit wird über Sequenznummern sichergestellt. Bestimmte Änderungen können nur von bestimmten DCs durchgeführt werden (Schemaänderung durch Schemamaster z.B.). Die größe der Pakete, die zur Replikation verwendet werden, hängt von der Anzahl der Objekte und vom verwendeten Transport ab (RPC oder SMTP). Innerhalb einer Site wird immer RPC verwendet. Intersite Replikationsverkehr wird immer komprimiert. Für Microsoft ist alles unter 512 kBit/s ein Slow Link. DCs die mit weniger als 512 kBit/s verbunden sind, sollten in getrennte AD Standorte gestellt werden, um den Replikationsverkehr zu minimieren. Bandbreite wird nicht limitiert, muss also z.B. dann über Router/ Firewall geregelt werden. Zitieren
Eleu Geschrieben 7. September 2011 Autor Geschrieben 7. September 2011 Hallo. Es kommt darauf an. Es gibt innerhalb eines Standortes ein festgelegtes Replikationsintervall von fünf Minuten. Zwischen AD Standorten (IP Subnetze) ist das konfiguriertbar, liegt aber per Default bei 15 Minuten. Bandbreite wird nicht limitiert, muss also z.B. dann über Router/ Firewall geregelt werden. Könnte man einen bestehenden Standort nicht in mehrere Standorte aufteilen, so dass man hier über die jeweilige Standortverknüpfung was ändern kann ? Nicht die Bandbreite, aber vielleicht den Zeitplan und das Intervall ?? Ich kenn mich da ja nicht so aus, aber wäre das vielleicht eine Möglichkeit, den Traffic beim Replikationsverkehr zu minimieren, indem ich stark belastete Rechnernetze darüber noch mal aufteile ? Oder kommen dann neue Schwierigkeiten ? Zitieren
DocInfra Geschrieben 7. September 2011 Geschrieben 7. September 2011 Der Traffic hängt von der Größe der Umgebung, der Anzahl der Objekte etc. ab. Du kannst natürlich innerhalb einer Domäne zwei Standorte definieren (zwei unterschiedliche IP Subnetze) und die DCs diesen Standorten zuordnen. Damit sind die DCs über einen Intersite-Link verbunden. Dann kannst du natürlich auch per Hand das Replikationsinvertall anpassen, z.B. einmal pro Stunde zwischen 20 und 6 Uhr. Aber noch einmal: Die Datenmenge hängt von der Umgebung ab. Mal als Hausnummer: Passwordänderung bei 500 Benutzern sind ca. 300 KB. Zitieren
Eleu Geschrieben 9. September 2011 Autor Geschrieben 9. September 2011 Guten Morgen, ich muss doch noch mal was fragen: Der Traffic hängt von der Größe der Umgebung, der Anzahl der Objekte etc. ab. Die Größe einer Umgebung und die Anzahl der Objekte läßt sich in der Regel schlecht ändern. Mal angenommen, man hätte ein Rechnernetz (Standort), was durch hohen Traffic stark belastet ist. Dann wäre ein separater weiterer Standort (Neues Subnetz und/oder neues VLAN) eine Möglichkeit diesen Traffic zu reduzieren. Dieser neuen Standort sollte dann aber auch einen neuen DC haben, oder ? Andernfalls hätte man keinen Gewinn, weil ja sonst alle Domänen- Clients ins Subnetz mit dem DC geroutet werden müssten und man hätte wieder den gleichen Traffic. Sehe ich das richtig ? Zitieren
zip Geschrieben 9. September 2011 Geschrieben 9. September 2011 (bearbeitet) Wieso sollte sich der replikations traffic reduzieren wenn du einen weiteren Replikationspartner einführst? Änderungen werden so oder so auf ALLE Replikationspartner verteilt. Dadurch kannst du höchstens den DC an diesem Standort etwas entlassten. Bearbeitet 9. September 2011 von zip Zitieren
allesweg Geschrieben 9. September 2011 Geschrieben 9. September 2011 Die Größe einer Umgebung lässt sich nicht ändern, aber anders aufteilen. Was ist im betroffenen Netz der Flaschenhals? Kommunikation mit dem DC? Leistung der als DC eingerichteten Maschine? Sonstige Netzwerkkommunikation? Zitieren
Eleu Geschrieben 9. September 2011 Autor Geschrieben 9. September 2011 Was ist im betroffenen Netz der Flaschenhals? Kommunikation mit dem DC? Leistung der als DC eingerichteten Maschine? Sonstige Netzwerkkommunikation? Das ganze ist eine theoretische Frage. Ich hatte bla!zilla so verstanden, dass man den Replikationsverkehr vernachlässigen kann. Jeder Domänenclient sucht aber den DC zuerst in dem Subnetz in dem er selber steht. Findet er ihn dort nicht, wird in das Subnetz geroutet, wo der entsprechende DC steht. Insofern hätte man in dem Subnetz, wieder den gleichen Traffic wie vorher. Eine neuer DC, im neuen Subnetz, würde das aber verhindern. Oder kann man den Replikationsverkehr doch nicht so ohne weiteres vernachlässigen ? Zitieren
zip Geschrieben 9. September 2011 Geschrieben 9. September 2011 Insofern hätte man in dem Subnetz, wieder den gleichen Traffic wie vorher. Eine neuer DC, im neuen Subnetz, würde das aber verhindern. Dem "NETZ" sind die Unicast-Anfragen von Client zu DC egal. Auch mit einem DC in einem anderen Subnetz werden die Clients über einen trunk/uplink (geteilte Bandbreite) vermutlich zu deinem Core-switch müssen (kenne nat. dein Netz nicht). Es sei denn du hängst den neuen DC direkt an den Switch an dem auch deine Clients hängen und spaarst dir den Weg über einen uplink. Zitieren
Eleu Geschrieben 9. September 2011 Autor Geschrieben 9. September 2011 Dem "NETZ" sind die Unicast-Anfragen von Client zu DC egal. Auch mit einem DC in einem anderen Subnetz werden die Clients über einen trunk/uplink (geteilte Bandbreite) vermutlich zu deinem Core-switch müssen (kenne nat. dein Netz nicht). Es sei denn du hängst den neuen DC direkt an den Switch an dem auch deine Clients hängen und spaarst dir den Weg über einen uplink. Okay, okay, mal ein konkretes Beispiel: Ein Standort (VLAN entsprechend Deiner Beschreibung) mit 200 Domänenclients, hat immer zu Arbeitsbeginn ein hohen Traffic, weil sich alle Mitarbeiter fast gleichzeitig an der Domäne anmelden. Was machen ? Zitieren
DocInfra Geschrieben 9. September 2011 Geschrieben 9. September 2011 (bearbeitet) Was du meinst ist der Verkehr für die Anmeldung - nicht der Verkehr für die Replikation. Wenn du eine hohe Last morgens hast, dann stell deinen DC in die "Nähe" deiner Clients - also ordne einen DC dem AD Standort deiner Clients zu. Clients und DC stehen in unterschiedlichen VLANs oder wirklich in getrennten Standorten mit geringer Bandbreite dazwischen? Wenn es VLANs sind, dann wird das nicht am Anmeldeverkehr liegen. Ist es eine WAN Verbindung, dann stell in den Standort der Clients einen DC. Bearbeitet 9. September 2011 von DocInfra Zitieren
Eleu Geschrieben 9. September 2011 Autor Geschrieben 9. September 2011 Das war ein Beispiel, was ich mir erst jetzt überlegt habe. Ist ja eigentlich auch nur Theorie. Im übrigen, wusste ich doch ursprünglich nicht, inwieweit die Anzahl der DC`s die Datenübertragungsrate im Rechnernetz beeinfusst. Dank Deiner Hilfe, weiß ich ja jetzt, dass das nicht so problematisch ist.. Danke noch mal für die Infos. Zitieren
Eleu Geschrieben 23. September 2011 Autor Geschrieben 23. September 2011 Clients und DC stehen in unterschiedlichen VLANs oder wirklich in getrennten Standorten mit geringer Bandbreite dazwischen? Wenn es VLANs sind, dann wird das nicht am Anmeldeverkehr liegen. Und wenn es VLAN`s wären, was für Möglichkeiten bleiben denn da sonst noch übrig, wenn der hohe Traffic immer nur morgens stattfinden würde ? Jetzt mal ausgehend davon, dass die Ports pro VLAN dezentral verteilt sind, so dass der meiste Verkehr über den Backbone muss. Gruß Eleu Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.