2 votes

user2565554 avatar

AD Sites & Services - KCC Connexions générées automatiquement

Demandé el 14 de Août, 2014
Quand la question a-t-elle été
5973 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Si j'ai bien compris, le KCC génère automatiquement des connexions pour la réplication. Un collègue m'a dit que cela ne se produisait que pour les 5 premiers contrôleurs de domaine, raison pour laquelle il a créé manuellement des connexions supplémentaires. Est-ce exact ? Si oui, quelqu'un peut-il m'indiquer l'article de technet à ce sujet ? AD fonctionne aux niveaux fonctionnels du domaine et de la forêt de la version 2008 R2. Toute contribution serait utile.

Merci de votre attention !

Demandé el 14 de Août, 2014 par user2565554

Réponse

Trop de publicités?

2voto

Mathias R. Jessen avatar
Mathias R. Jessen Points 24807

Si j'ai bien compris, le KCC génère automatiquement des connexions pour la réplication.

Dans l'ensemble, oui, c'est correct

Un collègue m'a dit que cela ne se produisait que pour les 5 premiers contrôleurs de domaine, c'est pourquoi il a créé manuellement des connexions supplémentaires.

Il s'agit de incorrect .

Le vérificateur de cohérence des connaissances s'exécute sur tous les contrôleurs de domaine afin d'assurer la cohérence des connaissances. topologie de réplication cohérente et fonctionne à deux niveaux :

  1. Intra -génération d'une topologie de site :
    • Le CCK de chaque contrôleur de domaine examine les objets de connexion existants entre les contrôleurs de domaine de son propre site et crée de nouveaux objets de connexion pour la réplication entrante s'il détermine que la topologie intrasite actuelle est dans un état tel que le DC local risque de manquer les mises à jour des autres contrôleurs de domaine du site.
  2. Inter -génération d'une topologie de site :
    • Dans chaque site, un contrôleur de domaine unique est choisi pour jouer le rôle de Générateur de topologie inter-sites (ISTG) - c'est-à-dire un contrôleur de domaine unique chargé d'examiner et de gérer les objets de connexion à ce site. Contrairement à l'algorithme de génération de topologie qui exécute la génération de topologie intra-site sur chaque DC, l'opération ISTG attribue les objets de connexion au contrôleur de domaine élu ou désigné par le DC. Serveur de tête de pont pour le site, au lieu de l'être pour lui-même. Le serveur tête de pont et le GIS pour un site donné peuvent être ou non le même contrôleur de domaine.

Ces opérations se déroulent sans tenir compte du nombre de domaines, de sites ou de contrôleurs de domaine, et se répètent toutes les 15 minutes.

Je travaille actuellement avec une grande entreprise cliente qui possède ~110 contrôleurs de domaine déployés sur plus de 30 sites, desservant 8 domaines. Nous avons simplement défini une topologie de lien de site méticuleusement chiffrée qui correspond à l'infrastructure réseau sous-jacente, et le KCC s'occupe du reste.

Remarque : Les liens que j'ai fournis ont été rédigés pour Windows 2000 Advanced et Windows Server 2003, mais la vérité est que les détails de la mise en œuvre de cette partie d'Active Directory n'ont pas changé de manière significative depuis la première version d'Active Directory, et qu'ils s'appliqueront également à Windows 2008 R2 et aux versions ultérieures.

Répondu el 16 de Août, 2014 par Mathias R. Jessen (24807 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X