Cevapla
 
Konu Araçları
Eski 13-04-04, 10:38 #1
HitMan HitMan çevrimdışı
Post Döküman: Active Directory Replication Yöntemi

Active Directory Replication Yöntemi

Microsoft Windows 2000 Active Directory Dizin Servisi Replication işlemi, A.D. datasının network içinde DC’ler arasında transferini ve saklanmasını ifade eder. Active Directory multi-mster bir replication modeli kullanır . Multi-master ibaresi birden fazla DC; diğer bir değişle master olduğu anlamına gelir . A.D. Replication işleminin nasıl yönetildiğini anlayabilmemiz, replication işleminin oluşturduğu network trafiğini kontrol altına alabilmemizi sağlar .

Active Directory’nin multi-master bir replication modeli kullanması bize 2 avantaj sağlar ;

• Birkaç istisna dışında, networkde güncelleme işlemini onsuz yapamayacağımız tekil bir DC yoktur .
• DC’ler farklı lokasyondaki sitelere dağıtılabilir . DC’lerin birden fazla fiziksel lokasyona yerleştirilmesi bize fault tolerance sağlar . Bunun en büyük faydası farklı kıtalara dağılmış bir şirketi aynı network içinde birleştirmek de diyebiliriz .

Aynı sitede yer alan iki DC’ nin gerçekleştirdiği replication işlemi hızlı ve güvenilirbağlantılar üzerinden yapılmak üzere tasarlanmıştır . Siteler arası replication ise bağlantıların yavaş ve güvenilmez olduğu durumlarda kullanılır . Yinelemek istiyorum , bunları özellikle üzerinde durarak anlaıtyorum çünkü bir motorun nasıl çalıştığını bilmeyen bir şoför nasıl arabayı öldürürse , bunları bilmeyen bir Network Uzmanıda networkü öldürür . Benim kanımca böyle .

Domain controller üzerinde bir yada daha fazla değişiklik olduğunda ki bu silme ,ekleme ,yer değişimi olabilir replication işlemi başlatır. Her D.C. içinde database sinin bir yazılabilir kopyasını içerir . Böylece karşı taraftan gelen bilgi bunun üzerine yazılır ve asıl dosyayla eşleştrilir . Öncelikle kafamızda oluşması gereken kurgu bu .

Replication Süresi

Üzerinde değişiklik yapılan D.C ın kendini diğer bir D.C. ye aksettirip , ikinci D.C. ninde gelen bilgiyi kendi bilgisiyle senkronize yapması olayının bitiş anına kadar geçen süreye Replication Latency denir . Aynı site içinde yer alan iki D.C., A.D. içinde bir değişiklik meydana geldikten belli bir süre sonra (Default olarak süre 5 dakikadır) replication işlemi başlatılır .Bu belirli süre geçtikten ve işlem başlatıldıktan sonra üzerinde değişiklik yapılan D.C. diğer D.C. ye hadi ben artık yatıcam yapalım şu replication manasına gelen ve 30 sn süresi olan bir uyarı sinyali gönderir ve kontak kurulur . Bu süre değiştirilebilir . Tek bir değişikliğin replike edilmesi için süre maksimum 15 dakikadır . Eğer bir sorun varsa ve hala replike edilemiyorsa bu işlem saatte bir denenir . Bu soruna hat kopması gibi sebepler etken olabilir . Arada böyle örnekler umarım sıkmıyordur . Sizi biraz daha konuya bağlamaya ve kafanızda senaryo oluşturmaya çalışıyorum

Fakat bazı durumlar vardır ki hiç bekletilemez . Yani 5 dakika sonra işlem gerçekleşse şirkete yara açacak olaylardır . Mesela Account Lockout özelliği . Böyle bir değişiklik varsa replike işlemi anında gerçekleşir .

A.D. multi-master bir replication modele sahip olduğundan, aynı anda birden fazla D.C. replication işlemini aynı anda yapabilir . Bu özellik bazen çakışmalara sebep olsada genel de sorun çıkarmaz . A.D. bunu minimize eder.

Replication Optimizasyonu

Replication işlemi esnasında DC’ ler güncellemeleri almak ve göndermek için birden fazla yol kullanır. Birden fazla yol kullanmak fault tolerance ı arttırdığı gibi bir işlemin birden fazla replike edilmesinede yol açabilir . Fakat A.D. yapısı bu hataları giderebilmektedir .

Büyük bir şirketin A.D. replikasyonu saatler sürebilir . Özelliklede türkiye gibi bir ülkede böyle hatlar kullanılıyorsa . Bunun yerine Usn dediğimiz bir yöntem vardır . ( Update Sequence Number) . Bu sadece olan değişiklikleri aktarır . D.C. ler değişikliğe uğrayan objelere USN adı verilen bir değer atar . Böylece A.D. neleri replike edeceğini bu numaralara bakıp anlar . Yani bi objenin numarası değişir . A.D. de ilk kayıtlı numaralar vardır . Replike esnasında numarası değişime uğramış objeleri bulur listeler ve sadece onları gönderir .

Replikasyon Topolojisi

Replication Topolojisi aslında bir DC’nin forest içinde hangi DC ile replikasyon işlemi gerçekleştireceğini ortaya koyar . A.D. veritabanı mantıksal olarak dizinsel parçalara ayrılmıştır . Schema Partition ve Configuration Partition forest içindeki tüm DC’lerinde tutulurlar . Her bir partisyon aynı zamanda bir replikasyon ünitesi olduğundan her birine özel bir replikasyon topolojisi vardır . ( Bir DC farklı partisyonlar için farklı Replciation Partnerlarına sahip olabilir ). Replication Pertnerlerini birbirine bağlayan linklere Connection Objects adı verilir . Bağlantı objeleri replikasyon kaynağını belirterek iki server arasında tek yönlü replikasyona delalet eder .

Otomatik Replikasyon Topolojisi

Daha önceden kurmuş olduğumuz bir site ‘a yeni bir DC eklediğimizde diğer DC’ler ile gerçekleştirilecek olan replikasyon metodunun bir şekilde belirlemesi gerekir. A.D. bunu Knowledge Consistency Checker adı verilen işlemle yapar . K.C.C. domainlar arasındaki, en iyi bağlantıyı hesaplar ve bunu kullanır . Fakat en önemli özelliği ise eğer bağlantı kopmuşsa bu yolda , K.C.C. başka bir domain üzerinden aktarım yaptırtabilir . Bu A.D. nin zor şartlar altında çalışmasını çok kolaylaştırır .

Bağlantı Objelerinin Kullanımı

Bağlantı objeleri otomatik yada manuel olarak oluşturulabilirler . Otomatik olarak oluşturulmaları için hedef DC üzerinde KCC nin çalıştırılması gerekir . Bağlantı objelerini manuel olarak yaratmak, silmek yada konfigure etmek için Active Directory Sites And Servbices i kullanabilirsiniz .

Kısaca bunun nasıl yapıldığını inceleyelim .

1. Active Directory Sites And Services i açınız
2. Default-first-site-name i genişletiniz ve servers ı seçiniz .
3. Güncellemenin yapıldığı D.C. yi seçerek NTDS Settings i tıklayınız
4. Bağlantı objelerini sağ tıklayarak Replicate Now ‘ı tıklayınız

Yukarıda bahsettiğimiz 5 dakikalık süre vardıya . Artık o yok . Bu işlemle birlikte A.D. yi kaale almadığınızı ve “Seni Ben Yönetiyorum” dediğinizi belirtirsiniz . Tabii bu bir sonraki değişikliğe kadar . Yani 5 dakika beklemek yada verdiğiniz süre kaç dakika ise istemiyorsanız bu yola başvurmalısınız .

Siteler Arası Active Directory Replikasyonu

Bir site TCP/IP aralığından meydana gelir . Forest içindeki ilk DC ye W2K Advanced Server kurduğumuzda ilk site otomatik olarak oluşturulur . Galiba bunlardan önce kafanızda site ın resmini oluşturmam gerekecek . Site aslında kafasal bir yapıdır . Bir kaç D.C. alırsın . Bunları birbirine bağlarsın . Mesela Istanbul ve Ankara ofisini birbirine bağlarsın bu bir site olur . Sonra gidip Amerika’daki D.C. leri birbirine bağlarsın buda bir site olur . Siteları tek bir isim altında toplarsın . Bu ise foresttır . Forest tektir . Site ise networkun yapısına göre sayısı değişir . Umarım biraz açıklayıcı olmuştur . Nese fazla dağıtmadan geri dönelim . Ilk site otomatik olarak oluşur demiştik .

Siteler bir subnet olmadan veya birkaç subnetten oluşabilir. (Subnet’ in açıklamasını birazdan yapacağım) . Bir site forest içinde herhangi bir domainin DC’sini barındırabilir. Site ları kullanarak şu işlemleri gerçekleştirebilirsiniz ;

• Replication Trafiğinin kontrolü : Active Directory içinde bir değişiklik meydana geldiğinde, siteler değişikliğin ne zaman ve ne şekilde replike edileceğini belirlemede kullanılır .
• Logon Trafiğinin Kontrolü : Bir kullanıcı logon olduğunda, Windows 2000 kullanıcı bilgisayarı ile aynı sitede bulunan bir DC arar. Böylece istanbuldaki bir adam gidipte japonyadan logon olmaz

Site içi replikasyon da data sıkıştırılmaz . D.C. hattın süratli olduğunu varsayar ve direkt data’yı atar . Belki bu yüzden türkiyede linux kullanımı artış göstermekte . 56.000 kbps ile 100 kişilik değişiklik yollasan ... eyvah.
Şaka bir yana hangi şartta olursa olsun site içi bağlantı kesinlikle güçlü ve hızlı hatlar üzerinden yapılmalı . E madem öle neden sıkıştırmıyo dediğinizi duyar gibi oluyorum . A.D. içinde 100 lerce servisin çalıştığı bir ortamdır ve sıkışmış bi dosyanın açımı stnadart açılımının 10 katına denk gelir . Şimdi böyle çok şeyi yürüten bir A.D. birde sıkışmış dosyalarla uğraşırsa o A.D. çok hayır beklemek yanlış olur gibime geliyor . Bilemiyorum belki p10 500000 ler çıktığı zaman microsoft patch yapar bunun için

Replikasyon u dilediğiniz saatte yaptırmak gibi bir hakka sahipsiniz . Ve ne kadar sıklıkta . Yani replike işlemi dial-up kullanılarak yapılacaksa hatların boş olduğu bir saate .. meselaa saat 4:00 gibi bir saate replike işlemi konabilir . Böylece siz evinizde uyurken D.C. niz replikesini tamamlamış bile olacaktır ve network trafiğiniz hep süratli olacaktır .

Bridgehead Server

Iki site ınızın olduğunu düşünelim . Her site a birer bridgehead server kurarız . Ve bridgeheadler görüşürler. Bu maliyeti büyük oranda düşürür . Işleyişini şöyle özetlitim .

Bridge head1--------A.D.1 > Bridge head 2 A.D.2

Yani A.D. datayı bridgehead e gönderir bridge karşı A.D. nin bridgesine oda kendi A.D. sine iletir . Başka bir değişlede site içinde meydana gelen değişiklikleri replike etmek üzere konfigure edilmiş serverlardır da diyebilirz .

Replikasyon Protokolleri

İki bilgisayarın network ortamında replike metodunu kullanarak bilgilerini güncellemeleri için aynı protokolü kullanmaları gerekmektedir . Site içi replikasyon da tek bir protokol kullanılması gerekmektedir . Ancak birden fazla site varsa aşağıdaki protokoller kullanılmak zorundadır .

• RPC ( Remote Procedure Call ) : A.D. site içi replikasyonu için bu protokolü kullanır . RPC endüstri standartı bir protokoldür ve hemen hemen tüm client-server networkleri destekler . Siteler arası replikasyon için RPC over IP protokolü kullanılır .
• SMTP ( Simple Mail Transfer Protocol ) : Iki farklı domain’e bağlı DC’ lerin replikasyonu için kullanılır . Bunun sebebi SMTP nin Schema ve Global Katalog konfigurasyonunu replike edebilir fakat domain partition replikasyonunu replike edemez olmasıdır . SMTP nin en güzel yanı domainler arası replikasyon için direkt bağlantı gerekmemesidir .

Site ve Subnet’leri oluşturmak

Bir site oluşturmak aslında site için bir isim belirlemek ve siteyi bir site linki ile bağdaştırmaktan ibarettir. Site oluşturabilmek için ya domain admins yada schema admins grubuna bağlı bir kullanıcı ile network e logon olmanız gerekir . Site oluşturmak için şu basamakları takip edebilirsiniz .

1. Administrative Tools menüsünü açın
2. A.D. Sites and Services i seçin
3. Konsol ağı içinde Sites ı sağ tıklayın
4. Açılan menu içinden new site i tıklayın .
5. Name kutusu içinde yeni site için bir isim belirleyiniz .
6. Bir site link object seçerek OK’i tıklayınız . (Varolan tek link Default Site Link ise onu seçiniz . )

Subnet Objesi Yaratmak

Site ları belirledikten ve subnetleri oluşturduktan sonra Işletim Sistemleri kendilerine en yakın server ı bulmak için subnet bilgilerini kullanırlar . dolayısıyla network trafiği azalmış olur . Bu cümleyle de önceden belirtmiş olduğum subnet nedir i biraz açıklamış oldum . Subnet objesi client logon işlemini gerçekleştirirken kendisine en yakın DC ile bağlantı kurabilmesi için gereklidir . Şimdi bir subnet yaratalım .

1. Administrative Tools u açın
2. Active Directory Sites and Services ‘ i seçin .
3. Konsol ağacı içinde Sites’ i çift tıklayın . ( Bu arada bu konsol ağacı dediğim şey ekranın sol tarafında açılan windows gezginine benzeyen şeydir . Nerde ya bu konsol falan d,ye aranmayın )
4. Subnet’i sağ tıklayıp new subnet ‘i tıklayınız .
5. Adress kutusunun içine subnet adresini yazınız (192.168.1.77 gibi)
6. Mask kutusu içine subnete ait bir mask giriniz . (255.255.255.0 gibi )
7. Bu subneti bağdaştırmak için istediğiniz siteyi seçerek , OK’ i tıklayınız .

Site Linklerin Oluşturulması ve Konfigure Edilmesi

Site link , siteler arası replikasyon işleminin yönetiminde kullanılan bir objedir . Site linkleri aşağıdaki özelliklerle açıklanır ,

• Transport : Replikasyonun gerçekleşmesi için network teknolojisini gösterir.
• Member Sites : Site linki ile birbirine bağlanacak iki yada daha fazla site
• Cost : Cost terimi networkun güvenilirliğini ve hızını tasvir eder. Yani bir site başka bir site gitmek için başka sitelerdan geçmek isterse bunlardan cost u en düşük olanın üzerinden geçer . Cost 0 ie 32767 arasında bir değerdir .
• Schedule : Replikasyonun hangi saatte olduğunu gösterir . 04:00 05:00 gibi
• Replication Interval : Schedule panosunda belirtilen zaman aralığında ne sıklıkta replikasyon olacağı belirtilir .

Bir site link i oluşturmak için izlenmesi gereken basamaklar şunlardır .

1. Administrative Tools u açın
2. Active Directory Sites and Services i seçin
3. Inter-Site Transport u çift tıklayın
4. Kullanılmasını istediğiniz Inter-Site protokolünü seçip New Site link deyiniz .
5. Name kutusu içinde linke vermek istediğiniz ismi yazınız .
6. Bağlan tı kurmasını istediğiniz iki yada daha fazla site ı tıklayıp add diyiniz .
7. Site linkinin cost, schudule ve replication interval ayarlarını yapınız . (Lütfen bunu yaparken dikkatli olunuz . Saatleri yanlış vermeniz mesela network trafiğinizi altüst edebilir )

Site Linklerinin Konfigurasyonu

Yeni oluşturulan bir site link in Default olarak cost değeri 100 dür ve 3 saat te bir replication interval olayını gerçekleştirir . Schudule olarakta tüm saatler işaretlidir . Bu değerleri değiştirmek için ;

1. Administrative Tools ( kısaca yazıyorum aynı şeyleri yazarken konudan kopuyorum )
2. Active Directory Sites and Services
3. Inter-Site Transport
4. IP yada SMTP i tıklayınız . ( Bunlardan yukarıda bahsetmiştik . )
5. Site-link ‘ i çift tıklayıp özelliklerine girin ( properties )
6. Burada istediğiniz değişikliği yapabilirsiniz .

Site Link Bridge Oluşturmak

Bir site link bridge iki yada daha fazla site-link in birleşmişinden oluşur . Bunun haricinde tüm mantık aynıdır .
__________________
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 17-04-04, 18:43 #2
MiRaBiLiS MiRaBiLiS çevrimdışı
Varsayılan Cvp: Döküman: Active Directory Replication Yöntemi


işletim sistemi bölümüne taşınmıştır..
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 23-12-04, 21:50 #3
fettah_1 fettah_1 çevrimdışı
Varsayılan Cvp: Döküman: Active Directory Replication Yöntemi


çooooooooooooookkkkkkkkkkk teşekkür edeeeeeeeerrrriiiiiiiiiimmmmmmmmm
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 31-12-04, 01:48 #4
Silver_Coffin Silver_Coffin çevrimdışı
Varsayılan Cvp: Döküman: Active Directory Replication Yöntemi

fault tolerance neydi yaw unuttum bi örnekle açıklarmısınız
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 06-10-07, 23:53 #5
yildizstarrr034 yildizstarrr034 çevrimdışı
Varsayılan C: Döküman: Active Directory Replication Yöntemi

Saol Çok Yardimci Oldunuz
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Eski 07-10-07, 00:59 #6
Behram Behram çevrimdışı
Varsayılan C: Döküman: Active Directory Replication Yöntemi

active directory konusunda her türlü soruyu sorabilirsiniz.
  Alıntı Yaparak CevaplaAlıntı Yaparak Cevapla
Cevapla

Bu konunun kısa yolunu aşağıdaki sitelere ekleyebilirsiniz

Konu Araçları

Gönderme Kuralları
Yeni konu açamazsınız
Cevap yazamazsınız
Dosya gönderemezsiniz
Mesajlarınızı düzenleyemezsiniz

BB code is Açık
Smiley Açık
[IMG] kodu Açık
HTML kodu Kapalı



Tüm saatler GMT +3. Şuan saat: 21:42
(Türkiye için artık GMT +3 seçilmelidir.)

 
5651 sayılı yasaya göre forumumuzdaki mesajlardan doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Şikayet Mailimiz. İçerik, Yer Sağlayıcı Bilgilerimiz. Reklam Mailimiz. Gizlilik Politikası. Tatil
Copyright © 2019