INSTALANDO UM SERVIDOR DE REPLICAO

Siga as imagens das janelas que sero apresentadas para instalar o AD no seu

Controlador de domnio Secundrio (servidor de replicao).

Observao Importante: O servidor de Replicao nada mais do que um segundo

Controlador de domnio que ser inserido na floresta atual do primeiro domnio criado.

Assim que chegar ao momento de instalar e configurar o AD do segundo Controlador

de Domnio basta tomar o cuidados de seguir os passos para inserir o Segundo Servidor

ao domnio existente e fazer com que ele copie os dados do banco do Servidor Primrio.

1 Replicao do Active Directory

O aspecto mais importante sobre a replicao do AD que ele projetado para que, no

final, cada rplica em um controlador de domnio seja consistente com as rplicas dessa

partio hospedada em outros controladores de domnio. A replicao assegura que

todas as alteraes em uma partio sejam transferidas a todas as rplicas.

Nos nossos exerccios temos dois Controladores de domnio, SERVER01 e SERVER02.

O SERVER02 foi configurado para recuperar alteraes do SERVER01. Sendo assim,

o SERVER01 o parceiro upstream e 02 o downstream.

1.1 Snap-in para configurar Replicao

Sites e Servios do Active Directory

Voc pode forar a replicao entre dois DCs clicando com o boto direito do

mouse no objeto conexo e escolhendo Replicate Now. Caso deseje replicar do

SERVER02 para o 01 dever fazer o mesmo partindo do 02.

A topologia de replicao criada automaticamente por um componente do AD

chamado KCC(Knowledge Consistency Checker) que ajuda a gerar e otimizar a

replicao. Ento, se pensarmos em um site com diversos DCs, no nos caber definir

como os bancos sero atualizados entre os mesmos.

Tambm possvel criar manualmente objetos conexo para especificar

caminhos de replicao que devem persistir. Consultar o guia AD.

2 Replicao Intrasite

Quando SERVER01 faz uma alterao em uma partio, ele enfileira essa

alterao para replicao para seus parceiros, O SERVER01 espera 15 segundos, por

padro, para notificar seu primeiro parceiro de replicao, SERVER02, sobre a

alterao. Notificao processo pelo qual o parceiro upstream informa seus

parceiros downstream de que uma alterao est disponvel. O SERVER01 espera

3 segundos, por padro, entre as notificaes aos parceiros adicionais. Esse atraso

visa balancear o trfego de rede causado pela replicao intrasite.

SERVER02 solicita as alteraes a SERVER01, e o agente de replicao de

diretrios (DRA) faz a transferncia do atributo de SERVER01 para 02.

Mas existem alteraes na base que no respeitam o limite de 15 segundos

para enviar o comando change notification. Essas atualizaes so chamadas

Urgent Replication e so enviadas sem delay. Esse tipo de atualizao

compreendido por atributos sensveis ou de segurana como travamentos de

contas, alteraes de senhas e outras configuraes importantes.

Alguns casos so:

A Poltica de Senha ou a Poltica de bloqueio de contas do domnio foi alterada.

Um usurio teve a sua conta bloqueada em funo de falhas na tentativa de

logon.

A senha do Secure Channel foi alterada (senha utilizada para estabelecer o

canal seguro entre os computadores e os DC s).

2.1 Sondagem

Tambm conhecido como polling. Trata-se de uma verificao do parceiro

downstream (SERVER02) que consulta o parceiro upstream (SERVER01) para detectar

alteraes no banco do seu parceiro. A sondagem feita, por padro, a cada uma hora.

No recomendvel mas o esquema de sondagem pode ser alterado clicando-

se com o boto direito no objeto conexo/propriedades/ Agendar mudanas.

Se o parceiro upstream no responder a repetidas consultas de sondagem, o

parceiro downstream inicia o KCC para verificar a topologia de replicao. Se o servidor

upstream estiver de fato offline, a topologia de replicao do site reconstruda para

acomodar a alterao.

Mais informaes: http://fabianobarreira.wordpress.com/tag/replicacao/

ATIVIDADE DE FIXAO

1. Crie Objetos (usurios, computadores, grupos, OUs) no Servidor Primrio e

observe se eles foram replicados no Servidor Secundrio.

a. Sugesto de nomes: PessoaServer1, PcServer1, GrupoServer1,

OUServer1

2. Crie Objetos (usurios, computadores, grupos, OUs) no Servidor Secundrio e

observe se eles foram replicados no Servidor Primrio.

a. Sugesto de nomes: PessoaServer2, PcServer2, GrupoServer2,

OUServer2

3. Desligue o Server2, e remova do Server1 os objetos que foram criados no

Server2. (PessoaServer2, PcServer2, GrupoServer2, OUServer2)

4. Ligue o Server2 e verifique se os objetos apagados no Server1 tambm foram

apagados no Server2.

5. Desligue o Server1, e remova do Server2 os objetos que foram criados no

Server1. (PessoaServer1, PcServer1, GrupoServer1, OUServer1)

6. Ligue o Server1 e verifique se os objetos apagados no Server2 tambm foram

apagados no Server1.

7. Pesquise se existe uma maneira de determinar a direo da replicao. Ou seja,

se tem como determinar que um servidor ser o mestre e o outro, escravo. Veja como

fazer, implemente e teste recriando os objetos das questes acima. (crie novamente os

objetos e veja quando a replicao ocorre ou no, quando existir um esquema que force

a cpia de um mestre para um escravo e/ou evite copiar do escravo para o mestre)