Teknologi

Replikasi Direktori Aktif

December 1, 2021 comments off

Versi Windows NT awal dirancang sebagai lingkungan jaringan master tunggal. Kontroler domain utama (PDC) bertanggung jawab untuk mengelola salinan master database domain. Oleh karena itu, PDC bertanggung jawab untuk mereplikasi perubahan apa pun pada pengontrol domain cadangan (BDC). Dalam lingkungan ini, setiap perubahan harus dilakukan pada PDC, yang kemudian mereplikasi perubahan database ini ke BDC. Apa artinya ini adalah bahwa dalam kasus di mana PDC tidak tersedia, tidak ada perubahan yang dilakukan pada database domain. Dari diskusi sederhana ini, jelas bahwa lingkungan master tunggal dari versi Windows NT sebelumnya memiliki batasan dalam hal keandalan dan terus memastikan bahwa perubahan dapat dilakukan pada basis data domain.

Di sebagian besar lingkungan jaringan, lebih dari satu pengontrol domain harus ada untuk memberikan toleransi kesalahan dan meningkatkan keandalan dan kinerja. Toleransi kesalahan hadir ketika kelangsungan bisnis ada ketika satu pengontrol domain gagal karena pengontrol domain lain di lingkungan memasok sumber daya jaringan. Memiliki beberapa pengontrol domain di lingkungan jaringan meningkatkan kinerja karena beban pemrosesan dapat didistribusikan ke semua pengontrol domain.

Direktori Aktif berbeda dari desain lingkungan domain Windows NT yang lebih lama karena merupakan basis data replikasi multi-master yang dapat diskalakan dan didistribusikan. Informasi tentang sumber daya jaringan dalam organisasi disimpan dalam database Active Directory. Selain itu, semua pengontrol domain meng-host replika lengkap informasi domain untuk domainnya sendiri. Kontroler domain di lingkungan Windows 2000 dan Windows Server 2003 menyimpan salinan baca/tulis dari pangkalan data direktori aktif. Oleh karena itu, pengontrol domain di lingkungan ini memelihara dan mengelola replika semua objek direktori aktif (sumber daya jaringan) yang terletak di domain yang menjadi anggotanya.

Di lingkungan Windows 2000 dan Windows Server 2003, dalam terminologi Direktori Aktif, setiap pengontrol domain berisi salinan lengkap dari partisi direktorinya sendiri. Istilah lain yang digunakan untuk menyebut partisi direktori adalah konteks penamaan. Di lingkungan Direktori Aktif, pohon direktori berisi semua objek Direktori Aktif di hutan. Hutan adalah pengelompokan dua atau lebih pohon domain atau domain yang tidak memiliki namespace bersebelahan yang sama. Artinya, mereka memiliki ruang nama yang tidak bersebelahan. Di Active Directory, pohon direktori dipartisi. Hal ini memungkinkan bagian dari pohon untuk didistribusikan ke pengontrol domain di domain lain di hutan. Salinan partisi direktori yang menyimpan semua atribut untuk setiap objek partisi direktori disebut replika. Replika pada setiap pengontrol domain memiliki atribut baca dan tulis.

Di Active Directory, perubahan dapat dilakukan pada database Active Directory pada pengontrol domain apa pun dalam lingkungan Active Directory. Untuk mengatasi keterbatasan lingkungan domain Windows NT yang diilustrasikan sebelumnya, setiap pengontrol domain harus menyertakan semua informasi yang dibuat atau diubah pada pengontrol domain lainnya. Replikasi direktori aktif memastikan bahwa informasi atau data antara pengontrol domain tetap diperbarui dan konsisten. Replikasi adalah proses yang memastikan bahwa perubahan yang dibuat pada replika pada satu pengontrol domain ditransfer ke replika pada pengontrol domain lainnya. Ini adalah replikasi direktori aktif yang memastikan bahwa informasi direktori aktif host pengontrol domain disinkronkan.

Lingkungan multi-master direktori aktif menghilangkan pengontrol domain sebagai titik kegagalan tunggal karena Administrator dapat melakukan perubahan ke pangkalan data direktori aktif pada pengontrol domain apa pun dan perubahan ini direplikasi ke pengontrol domain lain dalam domain.

Informasi Apa yang Direplikasi di Active Directory

Di direktori aktif, ada tindakan tertentu yang dianggap sebagai pemicu replikasi direktori aktif. Aktivitas yang memicu atau memulai replikasi direktori aktif diringkas di bawah ini:

  • Ketika sebuah objek dibuat.
  • Ketika sebuah objek dihapus.
  • Ketika suatu benda dipindahkan.
  • Ketika suatu objek diubah atau dimodifikasi.

Pengontrol domain biasanya berisi replika partisi direktori atau replika konteks penamaan berikut ini:

  • Konfigurasi: Partisi konfigurasi atau konteks penamaan (NC) berisi objek yang berhubungan dengan struktur logis dari hutan, struktur domain, dan topologi replikasi. Setiap pengontrol domain di hutan berisi salinan baca/tulis dari partisi konfigurasi. Setiap objek yang tersimpan dalam konfigurasi partisi direplikasi ke setiap kontroler domain di setiap domain dan di hutan.
  • Domain: Partisi domain atau konteks penamaan (NC) berisi semua objek yang disimpan dalam domain. Setiap pengontrol domain di domain memiliki salinan baca/tulis dari partisi domain. Objek di partisi domain direplikasi hanya pengontrol domain dalam domain.
  • Skema: Partisi skema atau konteks penamaan (NC) berisi objek yang dapat dibuat di direktori aktif dan atribut yang dapat berisi objek ini. Pengontrol domain di hutan memiliki salinan partisi skema hanya-baca. Objek yang disimpan di partisi skema direplikasi ke setiap pengontrol domain di domain/hutan.
  • Kegunaan: Partisi aplikasi adalah fitur baru yang diperkenalkan di Windows Server 2003. Partisi ini berisi objek khusus aplikasi. Objek atau data yang disimpan aplikasi dan layanan di sini dapat terdiri dari jenis objek apa pun kecuali prinsip keamanan. Prinsip keamanan adalah Pengguna, Grup, dan Komputer. Partisi aplikasi biasanya berisi objek zona DNS dan data dinamis dari layanan jaringan lain seperti Layanan Akses Jarak Jauh (RAS) dan Protokol Konfigurasi Host Dinamis ( DHCP ).

Gambaran Umum Terminologi, Konsep, dan Objek Replikasi Direktori Aktif

Di Active Directory, ada banyak konsep dan objek yang digunakan untuk membuat topologi replikasi. Ini dijelaskan di bawah ini:

  • Situs: Situs dapat didefinisikan sebagai pengelompokan atau kumpulan subnet Protokol Internet ( IP ) yang dihubungkan oleh tautan yang sangat andal, cepat, dan murah. Ini biasanya jaringan area lokal (LAN) atau jaringan area metropolitan (MAN). Domain dapat memiliki pengontrol domain di beberapa situs. Sebuah situs dapat memiliki pengontrol domain dari beberapa domain. Di Direktori Aktif, situs memiliki peran atau tujuan utama berikut:
    • Sebuah situs menentukan kontroler domain terdekat saat logon workstation.
    • Sebuah situs beroperasi sebagai batas replikasi. Sebagai batas replikasi, situs mengoptimalkan replikasi antar situs karena dapat digunakan untuk meningkatkan dan mengelola replikasi Active Directory dengan lebih efisien.
    • Sebuah situs juga berfungsi sebagai batas pencari sumber daya. Klien hanya dapat mengakses sumber daya yang dapat diakses di situs tertentu.
  • Tautan Situs: Tautan situs adalah koneksi logis yang dibuat antara situs adalah Direktori Aktif yang menentukan jalur antara situs tersebut. Tautan situs menentukan arah replikasi Direktori Aktif antar situs. Baik RPC over IP atau SMTP dapat digunakan sebagai protokol transport untuk memindahkan data replikasi melalui tautan situs. Tautan situs ditetapkan sebagai berikut:
    • Biaya: Dengan replikasi, konsep biaya menunjukkan biaya tautan fisik antara dua situs Direktori Aktif dan digunakan untuk merinci jalur koneksi yang optimal antara satu situs dan situs lainnya. Ketika tautan situs dikenakan biaya, jenis koneksi dipertimbangkan. Untuk replikasi, tautan dengan biaya lebih rendah digunakan.
    • Interval: Replikasi melalui tautan situs berlangsung pada interval waktu yang telah ditentukan. Saat menetapkan interval replikasi, penting untuk tidak menetapkan nilai terlalu tinggi atau terlalu rendah. Nilai yang sangat tinggi berarti bahwa perubahan membutuhkan waktu lebih lama untuk direplikasi, sedangkan nilai yang sangat rendah berarti bahwa replikasi terjadi terlalu teratur.
    • Jadwal: Jadwal dan interval replikasi pada dasarnya digunakan bersama. Interval dikaitkan dengan jadwal. Jadwal berkaitan dengan kapan replikasi data akan terjadi.
  • Jembatan tautan situs: Di Direktori Aktif, pengguna dapat menggunakan jembatan tautan situs untuk menautkan situs yang berbagi data Direktori Aktif umum tetapi yang tidak memiliki tautan situs. Data yang biasanya dibagikan oleh situs ini adalah partisi direktori Kegunaan.
  • Objek koneksi: Di direktori aktif, pengontrol domain mereplikasi dengan mitra replikasi tertentu. Objek koneksi menentukan mitra yang direplikasi oleh pengontrol domain. Objek koneksi memungkinkan data direplikasi di Active Directory karena objek tersebut menentukan jalur replikasi masuk. Pengontrol domain dan koneksi terkaitnya ditentukan dalam peta topologi. Direktori Replikasi Agen (DRA) menangani replikasi antara pengontrol domain. Agen Replikasi Direktori menggunakan objek koneksi di peta topologi untuk mengetahui mitra yang relevan saat mereplikasi perubahan ke partisi direktori. DRA mengirimkan permintaan replikasi ke mitra pengontrol domain saat pengontrol domain perlu memperbarui salinan direktori aktifnya. Administrator dapat secara manual membuat objek koneksi atau mereka dapat membiarkan objek ini dibuat oleh Pemeriksa Konsistensi Pengetahuan (KCC). Ketika KCC membuat objek koneksi, itu adalah proses otomatis. KCC berjalan di semua pengontrol domain di Active Directory. Administrator dapat membuat objek koneksi manual antara dua pengontrol domain di hutan. Agar data mengalir dalam dua arah, pengguna harus membuat dua objek koneksi. Pengguna dapat membuat objek koneksi manual antara pengontrol domain di situs yang sama atau di situs yang berbeda. Pemeriksa Konsistensi Pengetahuan secara default membuat objek koneksi otomatis. Ini mereferensikan topologi situs dan kemudian menggunakan informasi di situs dan tautan situs untuk membuat objek koneksi secara otomatis. KCC memeriksa topologi situs secara berkala untuk menentukan apakah objek koneksi masih valid, lalu mengubah objek koneksi berdasarkan ulasannya. Ini adalah KCC yang bertanggung jawab untuk memastikan bahwa data di partisi direktori direplikasi di situs. Pengguna dapat menonaktifkan pembuatan otomatis objek koneksi pada basis per situs dan luas hutan.
  • Generator Topologi Antar Situs (ISTG): Objek koneksi antar situs dibuat oleh Generator Topologi Antar Situs (ISTG) dan bukan KCC. Pengontrol domain pertama di sebuah situs memiliki peran sebagai Generator Topologi Situs Antar. Hanya ada satu ISTG dalam situs tertentu. Ini adalah ISTG yang bertanggung jawab untuk memastikan bahwa situs memiliki replika dari konfigurasi, domain, dan partisi skema.
  • Data SYSVOL dan Layanan Replikasi File (FRS): Volume sistem berisi skrip dan kebijakan grup. Data SYSVOL di-host di setiap pengontrol domain. Perubahan SYSVOL direplikasi ke pengontrol domain dalam domain yang sama melalui replikasi File Replication System (FRS). Dengan replikasi FRS, file lengkap direplikasi dan bukan hanya perubahan aktual yang dibuat pada file. Ini berbeda dari replikasi Active Directory. Dengan Active Directory, hanya perubahan yang dibuat pada objek Active Directory yang direplikasi.
  • Metode/protokol replikasi : Replikasi direktori aktif dapat menggunakan salah satu dari dua protokol untuk mengirim data replikasi antara pengontrol domain:
    • Remote Procedure Call (RPC): Ini adalah protokol utama yang digunakan Active Directory untuk mengirim data replikasi. Kemampuan enkripsi RPC bermanfaat untuk mereplikasi data di Active Directory di jaringan.
    • Simple Mail Transport Protocol (SMTP): SMTP biasanya digunakan untuk mengirim data replikasi secara massal dan untuk mengirim data replikasi melalui koneksi jaringan yang tidak dapat diandalkan.

Jenis Replikasi Direktori Aktif

Di Windows 2000 dan Windows Server 2003, jenis replikasi direktori aktif yang dapat ditentukan adalah replikasi intrasite dan replikasi intersite.

Replikasi Intrasite Direktori Aktif

Replikasi intrasite di Active Directory terjadi antara pengontrol domain dalam situs yang sama. Hal ini membuat replikasi intrasite menjadi proses yang tidak rumit. Ketika perubahan dibuat untuk replika direktori aktif pada satu kontroler domain tertentu, kontroler domain menghubungi sisa pengontrol domain dalam situs. Kontroler domain memeriksa informasi yang dikandungnya terhadap informasi yang dihosting oleh pengontrol domain lainnya. Untuk melakukan analisis ini, pengontrol domain menggunakan nomor urut logis. Replikasi intrasite menggunakan protokol Remote Procedure Call (RPC) untuk menyampaikan data replikasi melalui koneksi jaringan yang cepat dan andal. Dengan replikasi intrasite, data replikasi tidak dikompresi.

Replikasi Antar Situs Direktori Aktif

Replikasi antar situs terjadi antar situs. Replikasi antar situs dapat memanfaatkan RPC melalui IP atau SMTP untuk menyampaikan data replikasi. Jenis replikasi ini harus dikonfigurasi secara manual. Replikasi antar situs terjadi antara dua pengontrol domain yang disebut jembatan atau server jembatan. Peran server jembatan (BS) ditetapkan ke setidaknya satu pengontrol domain di situs. Sebuah BS di satu situs berurusan dengan mereplikasi perubahan dengan BS lain di situs yang berbeda. Beberapa server jembatan dapat dikonfigurasi dalam sebuah situs. Hanya BS inilah yang mereplikasi data dengan pengontrol domain di domain yang berbeda dengan melakukan replikasi antar situs dengan mitra BS-nya. Dengan replikasi antar situs, paket dikompresi untuk menghemat bandwidth. Ini menempatkan beban CPU tambahan pada pengontrol domain yang diberi peran BS. Oleh karena itu, BS harus menjadi mesin yang memiliki kecepatan dan prosesor yang cukup untuk melakukan replikasi. Replikasi antar situs terjadi melalui tautan situs dengan metode polling yaitu setiap 180 menit secara default.

Memulai Replikasi antara Mitra Replikasi Langsung Direktori Aktif (memaksa replikasi)

Direktori Aktif biasanya secara otomatis membuat dan menghapus objek koneksi antara pengontrol domain. Ada kasus meskipun pengguna mungkin perlu secara manual membuat objek koneksi dan kemudian memaksa replikasi Active Directory. Gunakan salah satu alat atau metode berikut untuk memaksa replikasi:

  • Situs Direktori Aktif dan Konsol Layanan
  • Repadmin
  • Balas

Opsi Topologi Replikasi Direktori Aktif

Topologi replikasi Active Directory yang biasanya digunakan adalah:

  • Topologi Ring: Dengan replikasi intrasite, KCC membuat topologi ring yang menentukan jalur replikasi di dalam situs. Dalam topologi cincin, setiap pengontrol domain di situs memiliki dua mitra replikasi masuk dan keluar. KCC membuat cincin sehingga tidak ada lebih dari tiga hop antara pengontrol domain di situs.
  • Topologi Mesh Penuh: Topologi ini biasanya digunakan dalam organisasi kecil di mana redundansi sangat penting dan jumlah situs cukup kecil. Topologi mesh penuh cukup mahal untuk dikelola dan tidak terukur.
  • Topologi Hub Dan Spoke: Topologi ini biasanya diterapkan di organisasi besar di mana skalabilitas penting dan redundansi kurang penting. Dalam topologi ini, ada satu atau beberapa situs hub yang memiliki koneksi WAN yang lebih lambat ke beberapa situs bicara. Situs hub biasanya terhubung satu sama lain melalui koneksi WAN berkecepatan tinggi.
  • Topologi Hybrid: Topologi hybrid adalah kombinasi dari salah satu topologi di atas.

Cara Mendefinisikan Strategi Replikasi Direktori Aktif

Strategi replikasi yang diterapkan pada dasarnya menentukan kapan replikasi akan terjadi dan cara di mana informasi Active Directory direplikasi. Merancang strategi replikasi yang efektif melibatkan langkah-langkah berikut:

  • Mengevaluasi konektivitas fisik sebenarnya dari jaringan: Fase perencanaan ini biasanya melibatkan penentuan tautan situs yang diperlukan dalam jaringan. Pengguna perlu mengidentifikasi koneksi jaringan, pengontrol domain, dan situsnya untuk menentukan ini. Tentukan yang:
    • Situs terhubung dengan koneksi berkecepatan rendah yang tidak dapat diandalkan – koneksi berbiaya tinggi.
    • Situs terhubung dengan koneksi cepat yang andal – koneksi berbiaya rendah.
    • Situs terhubung dengan koneksi kecepatan sedang – koneksi biaya menengah.

Komponen lain dari fase perencanaan ini melibatkan penentuan apakah jembatan penghubung situs perlu dibuat. Saat merencanakan situs apa yang dibutuhkan, ingatlah untuk memasukkan kemungkinan pertumbuhan organisasi di masa depan.

  • Menentukan parameter konfigurasi tautan situs untuk setiap koneksi: Parameter atau nilai konfigurasi yang perlu ditentukan untuk setiap tautan situs dirangkum di bawah ini:
    • Nama tautan situs
    • Protokol transport yang akan digunakan untuk menyampaikan data replikasi. Ini bisa berupa RPC atau SMTP.
    • Biaya tautan situs: Pengaturan biaya tautan situs default adalah 100. Nilainya dapat berkisar antara 1 dan 32.767.
    • Interval atau frekuensi replikasi
    • Jadwal replikasi atau kapan replikasi harus terjadi.
  • Menentukan server jembatan pilihan: Alih-alih menggunakan server jembatan pilihan yang ditentukan oleh Pemeriksa Konsistensi Pengetahuan (KCC), pengguna dapat memilih untuk mengonfigurasi server jembatan pilihan secara manual.
  • Menentukan apakah transitivitas tautan situs harus dinonaktifkan: Jika pengguna memilih untuk menonaktifkan transitivitas tautan situs, dia harus secara manual membuat jembatan tautan situs di antara tautan situs untuk memastikan transitivitas tautan situs.
tatangsma