Änderungen auf verschiedenen Servern

Die Replikationssteuerung

Für die Administration der Replikation im AD ist es wichtig zu wissen, welche Änderungen die Berechnungen des KCC (Knowledge Consistency Checker) nur beeinflussen und welche ihn partiell deaktivieren. Die Basis für die KCC-Berechnungen stellen die Informationen zu den Standorten dar, die über Active-Directory-Standorte und -Dienste eingetragen werden.

Zusätzlich zu den Standorten, denen die Domänen-Controller zugeordnet werden, müssen Verbindungen dazwischen konfiguriert werden. Standardmäßig wird eine Verknüpfung DEFAULTIPSITELINK angeboten. Es ist aber sinnvoll, für jedes Paar von Standorten, zwischen denen es eine direkte Verbindung gibt, auch eine eigene Standortverknüpfung zu konfigurieren. Für diese können Parameter wie die Replikationshäufigkeit, Zeiten, in denen nicht repliziert werden soll und Kosten festgelegt werden. Diese Informationen werden vom KCC verwendet. Neue Standortverknüpfungen werden im Ordner Inter-Site-Transports - IP über das Kontextmenü angelegt. Es bietet sich an, diese eindeutig - beispielsweise in der Form STRHAM für die Verbindung zwischen Stuttgart und Hamburg - zu bezeichnen.

Für eine Standortverknüpfung können im Optionsfeld Kosten die Kosten der Verbindung konfiguriert werden, wobei diese umso höher sind, je weniger leistungsfähig die Leitung ist. Dabei sollte von der effektiv für die Active-Directory-Replikation verfügbaren Bandbreite ausgegangen werden. Der KCC verwendet immer die Wege mit den geringsten Kosten, auch wenn dazu gegebenenfalls über mehrere Standorte umgeleitet wird. Die Kosten verschiedener genutzter Standortverknüpfungen werden dabei addiert.

Zusätzlich kann auch ein Replikationsintervall konfiguriert werden. Der Standardwert von 180 Minuten ist in den meisten Situationen sinnvoll, da auch Service Level Agreements (SLAs) selten eine schnellere Replikation erfordern. Zulässig sind Werte zwischen 15 und 10 080 Minuten, was einer Woche entspricht. Ein Wert von 1440 Minuten und damit eine tägliche Replikation kann in vielen Situationen ebenfalls sinnvoll sein. Über die Schaltfläche Zeitplan ändern kann ein weiteres Dialogfeld aufgerufen werden, in dem die Zeiten festgelegt werden können, in denen überhaupt eine Replikation erfolgen darf. Damit können Zeitintervalle ausgeschlossen werden, in denen die Verbindung zwischen den Standorten durch andere Prozesse wie beispielsweise Backups oder Batch-Läufe belegt ist.

Auf Basis der Informationen erstellt der KCC Verbindungsobjekte, die im Detail angeben, wie zwei Domänen-Controller miteinander kommunizieren. Diese können gezielt angepasst werden, um beispielsweise festzulegen, zu welchen Zeiten genau eine Replikation erfolgen soll. Allerdings entsteht dabei das Problem, dass angepasste Verbindungsobjekte vom KCC nicht mehr neu berechnet werden. Die Anpassung sollte also nur erfolgen, wenn - in sehr großen Netzwerken - die vollständige Steuerung der Replikationstopologie und -zyklen übernommen wird. Ebenso sollten auch eigene Verbindungsobjekte nur erstellt werden, wenn die Replikation in sehr großen Netzwerken vollständig selbst konfiguriert wird.

Diese Zurückhaltung bei der Konfiguration ist von entscheidender Bedeutung dafür, dass die Replikation im Active Directory optimal funktioniert. Nur in den wenigsten Situationen ist eine Anpassung über die Optionen von Standortverknüpfungen hinaus sinnvoll. Falls man sich daran wagt, muss man sich darüber im Klaren sein, dass man dann praktisch die komplette Replikation selbst manuell steuern muss. Der Aufwand dafür ist beachtlich und macht nur in sehr großen Netzwerken Sinn. Ansonsten ist das Active Directory so ausgelegt, dass der KCC selbst die beste Lösung findet. (ok)

Zur Person

Martin Kuppinger

ist geschäftsführender Gesellschafter der IT-Networks GmbH und freier Journalist.