Rheinwerk Computing < openbook > Rheinwerk Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Geleitwort
1 Warum eine neue Server-Version?
2 Editionen und Lizenzen
3 Hardware und Dimensionierung
4 Protokolle
5 Was ist .NET?
6 Installation
7 Die Core-Installationsoption
8 Active Directory-Domänendienste
9 Netzwerkdienste im AD-Umfeld
10 Active Directory Lightweight Directory Services (AD LDS)
11 Active Directory-Verbunddienste (Federation Services)
12 Active Directory-Zertifikatdienste
13 Active Directory-Rechteverwaltungsdienste (AD RMS)
14 »Innere Sicherheit«
15 Dateisystem und Dateidienste
16 Drucken
17 Webserver (IIS)
18 SharePoint Foundation und SharePoint Server
19 Remotedesktopdienste (Terminaldienste)
20 Hochverfügbarkeit
21 Datensicherung
22 Servervirtualisierung mit Hyper-V
23 Windows PowerShell
Stichwort

Jetzt Buch bestellen
Ihre Meinung?

Spacer
Windows Server 2012 R2 von Ulrich B. Boddenberg
Das umfassende Handbuch
Buch: Windows Server 2012 R2

Windows Server 2012 R2
Rheinwerk Computing
1392 S., 4., aktualisierte Auflage 2014, geb.
59,90 Euro, ISBN 978-3-8362-2013-2
Pfeil 10 Active Directory Lightweight Directory Services (AD LDS)
Pfeil 10.1 Installation
Pfeil 10.2 Einrichten einer Instanz
Pfeil 10.3 Administration
Pfeil 10.4 Replikation einrichten

Rheinwerk Computing - Zum Seitenanfang

10.4 Replikation einrichten

AD LDS unterstützt, ebenso wie die AD-Domänendienste, die Replikation von Verzeichnisdaten über mehrere Server; bei AD LDS müsste es »über mehrere Instanzen« heißen. Zum Schluss der Abhandlungen über die Active Directory Lightweight Directory Services möchte ich Ihnen zeigen, wie eine solche Replikation eingerichtet wird – keine Sorge, es kann alles mit dem Assistenten erledigt werden.

Für das Beispiel soll die zuvor angelegte AD-Instanz repliziert werden, deren Schema mittels MS-user.LDF erweitert wurde. Der erste Schritt ist die Einrichtung einer weiteren Instanz mit dem Assistenten. Die Instanz wird sinnvollerweise auf einem weiteren Server eingerichtet; prinzipiell könnten beide Instanzen auf demselben Server liegen.

Der Assistent stellt vorwiegend dieselben Fragen wie bei der Einrichtung einer nicht replizierten AD LDS-Instanz – diese Punkte werden an dieser Stelle nicht noch einmal besprochen.

Auf der ersten Dialogseite geben Sie an, dass Sie ein Replikat einer bestehenden Instanz erzeugen wollen (Abbildung 10.22).

Abbildung

Abbildung 10.22 Um ein Replikat einer bestehenden Instanz zu erzeugen, wählen Sie zu Beginn des Assistenten diese Option.

Die nächsten Dialoge kennen Sie bereits: Es handelt sich um die Auswahl des Instanznamens und das Festlegen der zu verwendenden Ports (Abbildungen dazu finden sich weiter vorn). Dann wird es wieder interessant, denn Sie müssen eine der Instanzen (falls mehrere vorhanden sind) angeben, die die zu replizierende Anwendungsverzeichnispartition beinhalten. Falls mehrere Instanzen vorhanden sind, ist es völlig unerheblich, welche Instanz angegeben wird; die optimalen Replikationswege werden automatisch ermittelt. Die Instanz wird durch den DNS-Namen des Servers und den LDAP-Port identifiziert (Abbildung 10.23).

Abbildung

Abbildung 10.23 Eine Instanz, die die zu replizierende Anwendungsverzeichnispartition enthält, muss angegeben werden.

Im nächsten Schritt geben Sie ein Konto an, das administrative Berechtigungen auf die Instanz hat, mit der repliziert werden soll. Diese Angabe haben Sie schon bei der Einrichtung der ursprünglichen Instanz gemacht (Abbildung 10.24).

Abbildung

Abbildung 10.24 Sie müssen ein Konto mit administrativen Rechten für die AD LDS-Instanz angeben, mit der repliziert werden soll.

Wenn korrekte Anmeldeinformationen angegeben worden sind, können Sie im nächsten Dialog die zu replizierende Anwendungsverzeichnispartition auswählen. Die Namenskontexte Schema und Konfiguration werden übrigens immer repliziert und sind demzufolge nicht als Auswahl vorhanden (Abbildung 10.25).

Abbildung

Abbildung 10.25 Die zu replizierende Anwendungsverzeichnispartition wird ausgewählt.

Die restlichen Dialoge sind Ihnen bereits bekannt. Es handelt sich um die Auswahl des Speicherorts, des zu verwendenden Dienstkontos und der Administratoren.

Die Replikation erfolgt in etwa so, wie im entsprechenden AD-Domänendienste-Abschnitt vorgestellt. Mit ADSI-Editor können Sie Einstellungen vornehmen, beispielsweise das Replikationsintervall des Standorts festlegen. Abbildung 10.26 zeigt den entsprechenden Dialog. Er ist über das Kontextmenü des Objekts CN= NTDS Site Settings zu erreichen.

Abbildung

Abbildung 10.26 Der Replikationszeitplan kann individuell angepasst werden.

Ob die Replikation erfolgreich ist, können Sie beispielsweise mit repadmin prüfen. Einen ersten groben Eindruck können Sie sich auch verschaffen, wenn Sie in ADSI-Editor die Anwendungsverzeichnispartitionen der zu replizierenden Instanzen öffnen und sie »per Augenschein« vergleichen (Abbildung 10.27). Das ist zwar keine streng wissenschaftliche Methode, aber wenn in allen Instanzen alle Objekte vorhanden sind, sieht es schon ganz gut aus.

Abbildung

Abbildung 10.27 Zwei Replikate der Anwendungsverzeichnispartition

Wie die Replikation in der Active Directory-Technologie implementiert ist, habe ich in Kapitel 8, »Active Directory-Domänendienste«, sehr ausführlich beschrieben. Sie erinnern sich, dass die Erkennung, welche Änderungen noch repliziert werden müssen, auf USNs (Update Sequence Numbers) basiert, die in den Attributen jedes Objekts geführt werden. Die USNs eines Objekts in unterschiedlichen Replikaten sind unterschiedlich (wobei nicht auszuschließen ist, das zufällig gleiche USNs vorhanden sind). Abbildung 10.28 zeigt die Eigenschaften des zuvor angelegten Benutzerobjekts in zwei AD LDS-Instanzen – sie sind unterschiedlich!

Abbildung

Abbildung 10.28 Das Benutzerobjekt hat in den Replikaten unterschiedliche USNs.



Ihre Meinung

Wie hat Ihnen das Openbook gefallen? Wir freuen uns immer über Ihre Rückmeldung. Schreiben Sie uns gerne Ihr Feedback als E-Mail an kommunikation@rheinwerk-verlag.de.

<< zurück




Copyright © Rheinwerk Verlag GmbH, Bonn 2014
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das Openbook denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt.
Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


Nutzungsbestimmungen | Datenschutz | Impressum

Rheinwerk Verlag GmbH, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, service@rheinwerk-verlag.de

Cookie-Einstellungen ändern


  Zum Rheinwerk-Shop
Zum Rheinwerk-Shop: Windows Server 2012 R2






Windows Server 2012 R2
Jetzt Buch bestellen


 Ihre Meinung?
Wie hat Ihnen das Openbook gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Rheinwerk-Shop: Office 365






 Office 365


Zum Rheinwerk-Shop: Microsoft Hyper-V






 Microsoft Hyper-V


Zum Rheinwerk-Shop: Linux-Server






 Linux-Server


Zum Rheinwerk-Shop: Vmware vSphere 5






 Vmware vSphere 5


Zum Rheinwerk-Shop: Windows 8 für Administratoren






 Windows 8 für
 Administratoren


 Lieferung
Versandkostenfrei bestellen in Deutschland, Österreich und der Schweiz
InfoInfo