Информационная расылка Active Directory
Репликация AD – процесс распространения и синхронизации изменений между контроллерами доменов Active Directory. Успешная и безошибочная репликация является одним из признаков «хорошего здоровья» вашей Службы Каталогов. О том, как работает репликация, какие инструменты используются для мониторинга и управления этим процессом, какие возникают проблемы и методы их разрешения – в этом выпуске. А также, традиционно, новости в блогах TechNet и в базе знаний поддержки Microsoft.
Новые статьи в блогах TechNet
Ask Premier Field Engineering (PFE) Platforms Blog
- Как обеспечить безопасную передачу данных между серверами? Типичным сценарием может служить настройка безопасного канала связи между контроллерами в DMZ и контроллерами в сети предприятия. Своим опытом в настройке такого соединения поделился Mark Morowczynski в своей статье
- Иногда возникает необходимость узнать, проверить или сравнить версии файлов. Например, после установки обновлений. Проводник Windows предоставляет нам такую возможность через просмотр свойств файла. А если таких файлов десятки, сотни или даже тысячи? Или проводить проверки нужно регулярно? На помощь приходит такое удобное средство автоматизации, как PowerShell. Но PowerShell и Explorer могут показывать разную информацию! Об этом в статье:
How to (correctly) check file versions with PowerShell
- О проблемах коммуникации, возникающих в Windows Server 2012 и Windows Server 2012 R2 при использовании драйверами некоторых сетевых устройств неправильного размера MTU, рассказывает Greg Jaworski в статье
Hey, Scripting Guy! Blog
- О настройке или изменении конфигурации TCP/IP с помощью модуля PowerShell NetTCPIP (подробнее о данном модуле можно прочитать здесь) рассказывает Ed Wilson
Weekend Scripter: Exploring IP Address Functions
- Опытом использования отладчика ISE делится с нами Boe Prox в финальной части серии статей, посвященных устранению неполадок скриптов и функций PowerShell.
The Storage Team at Microsoft — File Cabinet Blog
- Для экономии места на дисках существует технология дедупликации данных, которая может на 50-90 и более процентов снизить потребляемое дисковое пространство. Как рассчитать размер тома, предназначенного для дедупликации?
Sizing Volumes for Data Deduplication in Windows Server
Jose Barreto’s Blog
- Jose Barreto, член Storage Team at Microsoft, в своем блоге обновил контент в сборнике ссылок на доступные публикации, посвященные службам хранения в Windows Server.
Windows Server Technical Preview – Storage Survival Guide (links to articles, blogs, downloads)
Новые статьи в базе знаний support.microsoft.com
- DNS-сервер в Windows Server 2012 R2 с включенной поддержкой DNSSEC не может валидировать подписанные DNS-зоны.
- Временные файлы и история в Internet Explorer 10 теряются при обновлении ОС с Windows 7 или Windows Server 2008 R2 до Windows 8 или Windows Server 2012.
KB2805966
Повышенное использование CPU на второй ноде кластера под управлением Windows Server 2012 R2.
- Клиентский IP-адрес не регистрируется на сервере DNS после перезапуска на клиенте службы DNS Client
- Сбой проверки подлинности Kerberos при попытке запросить билет службы с контроллера домена под управлением Windows Server 2012
- Клиентский компьютер под управлением Windows 8 или Windows Server 2012 после перезапуска подключается к некорректной точке входа Direct Access.
- Руководство по установке и настройке Direct Access «от начала до конца». Лабораторная среда. Два различных сценария.
Подборка материалов по репликации Active Directory. «Как это работает», управление, мониторинг и разрешение проблем.
- Начнём с двух подробнейших статей, которые обязательны к прочтению каждому, кто хочет понять, как работают репликационная модель и топология репликации:
How the Active Directory Replication Model Works
How Active Directory Replication Topology Works
- Инструменты для управления репликацией, более 20 настроек через значения реестра. Связь настроек групповых политик и классов WMI с репликацией в статье
Active Directory Replication Tools and Settings
- По ссылке ниже можно скачать документ, подробно описывающий, как использовать для управления репликацией, мониторинга и разрешения проблем один из главных инструментов – утилиту REPADMIN
Troubleshooting replication with repadmin
- Пример использования REPADMIN для тонкой настройки репликации между двумя контроллерами домена для усовершенствованных сценариев поиска и устранения неисправностей:
Granular Active Directory replication for advanced troubleshooting scenarios
- Ещё один инструмент для мониторинга – Active Directory Replication Status Tool (ADREPLSTATUS).
Active Directory Replication Status Tool
- Об имеющихся или возможных проблемах с репликацией нас могут предупредить системные журналы. Но отображенной там информации зачастую бывает недостаточно для диагностики и устранения проблем. Как заставить систему записывать в журналы более подробную информацию по интересующим нас вопросам?
Active Directory Diagnostic Logging
Troubleshooting Active Directory Replication Problems
- Конфигурация межсайтовой репликации с помощью оснастки Active Directory Sites and Services
Configure Replication Between Sites
- PowerShell также дает прекрасные возможности для управления топологией и репликацией. И, главное, для автоматизации многих задач
Advanced Active Directory Replication and Topology Management Using Windows PowerShell (Level 200)
- Какой протокол используется для репликации? Какие порты должны должны быть открыты для успешной репликации Active Directory и работоспособности сопутствующих служб? Могут ли помешать ограничения в настройках сетевого оборудования или сетевых экранов? Ответы на эти вопросы ищите в следующих статьях:
Active Directory Replication over Firewalls
How to configure RPC dynamic port allocation to work with firewalls
- Не следует забывать, что начиная с Windows Vista и Windows Server 2008 был изменен клиентский диапазон динамических портов протокола RPC для исходящих соединений:
The default dynamic port range for TCP/IP has changed in Windows Vista and in Windows Server 2008
- Какой объем информации передается при репликации? Каким образом можно оценить трафик репликации? Об этом в следующей статье: