Jak optimalizovat replikace služby Active Directory v rozsáhlé síti

Překlady článku Překlady článku
ID článku: 244368 - Produkty, které se vztahují k tomuto článku.
Poznámka
Tento článek se týká systému Windows 2000. Podporu pro systém Windows 2000 končí na 13. července 2010.Windows 2000 End-of-Support Solution Center je výchozí bod pro plánování strategie přenesení ze systému Windows 2000. Další informace v tématu Microsoft Support Lifecycle Policy.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Tento článek popisuje, jak optimalizovat replikace služby Active Directory v konfiguracích velké sítě.

Další informace

Důležité: Tento oddíl, metoda nebo úkol obsahuje kroky, které sdělit, jak upravit registr. Po nesprávné úpravě registru však mohou nastat závažné problémy. Postupujte proto pečlivě podle uvedených kroků. Pro zvýšení bezpečnosti registr zálohujte jestě před jeho úpravami. Potom můžete v případě potíží registr obnovit. Další informace o zálohování a obnovení registru naleznete následujícím článku znalostní v databáze Microsoft Knowledge Base:
322756Zálohování a obnovení registru v systému Windows
Kontrola konzistence znalostí (KCC) dynamicky upravuje topologie replikace dat sítě při řadiče domény jsou přidána či odebrána ze sítě, kdy je řadič domény nedostupný nebo při změně dat plány replikace.

Úkoly KCC jsou:
  • Na základě topologie sítě popsané objektů Active Directory vytvoří KCC objektů připojení, které slouží k definování příchozí a odchozí replikace řadiče domény:

    • Zdroje v rámci stejné sítě příchozí řadič domény, na kterém je spuštěna KCC.
    • Pro zdroje v různých sítích příchozí k webu, ve kterém je spuštěna KCC, pokud je řadič domény, na kterém je spuštěna KCC elected interSiteTopologyGenerator jeho webu.
  • Převést objekty Microsoft WINDOWSNT Directory Service připojení (ntdsConnection) definován KCC a definován správce konfigurace srozumitelné stroj replikace Directory Service (DS).
Standardně každý z těchto úkolů je provedena každých 15 minut. Další informace o nástroji KCC naleznete v kapitole Active replikace adresářů v Windows 2000 Resource Kit.

Příklad

Mezi sítěmi KCC jsou v některých konfiguracích rozsáhlý web obsahující mnoho webů, mnoho domén nebo mnoho webů betweens trasy, nastavení provede pomalu, spotřebování příliš mnoho střední zpracování jednotku (CPU) čas a prostředky paměti.

Pokud D je počet domén v síti, S je počet webů v síti, a
(1 + D) * S ^ 2 < = 100 000
Potom můžete bezpečně ignorovat zbytku tohoto článku.

Následující tabulka uvádí časy spuštění a obrázků spotřeba paměti mezi sítěmi kontroly KCC systémem v různých konfiguracích rozbočovač a kruhy s žádné optimalizace výkonu použity. Každá síť obsahuje řadič domény v jedné doméně a globální katalog. Webech jsou rovnoměrně vzdálené domény. Automatické propojení sítí přemosťování je povoleno. Měření provedených na Intel Pentium III Xeon na 500 MHz s 1 gigabajt (GB) paměti RAM (Random Access). Využití paměti zahrnuje ukládání do mezipaměti databáze. Spotřeba paměti bude nižší u počítačů s menší fyzické paměti.

Zmenšit tuto tabulkuRozšířit tuto tabulku
Umístění# Weby# DoménUplynulý čas (h:m:s)Využití paměti v kB
Satelitní12510: 00: 1211748
Rozbočovač12510: 00: 2112256
Satelitní25010: 00: 4145660
Rozbočovač25010: 01: 0544820
Satelitní50010: 02: 56173216
Rozbočovač50010: 04: 34174752
Satelitní100010: 15: 23685596
Rozbočovač100010: 17: 34688568
Satelitní100010: 15: 54685604
Rozbočovač100010: 17: 51689668
Satelitní125100: 00: 5958520
Rozbočovač125100: 01: 1958536
Satelitní250100: 04: 00228304
Rozbočovač250100: 04: 47227508
Satelitní500100: 21: 32815916
Satelitní500100: 19: 41823808
Rozbočovač500100: 21: 18828484
Satelitní125500: 04: 49266088
Rozbočovač125500: 05: 54264024
Satelitní250500: 20: 19831924
Rozbočovač250500: 22: 49841536
Vzorec pro čas spuštění je:
(1 + num domény) * num weby ^ 2 * 0.0000075 minut
Můžete určit, jak dlouho KCC spustí v existující konfiguraci pomocí sítě a modul snap-in služby:
  1. Určit, který řadič domény v síti je aktuální generátor mezisíťové topologie zobrazením vlastností objektu NTDS Settings serveru.
  2. Čas spuštění KCC řadiči domény:

    1. Klepněte pravým tlačítkem na položku Nastavení NTDS.
    2. Klepněte na tlačítko Zkontrolovat topologii replikace.
Můžete také sledovat dobu provádění KCC na základě přechodem na pomocí Editoru registru zobrazte následující klíč registru:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics
Změňte hodnotu "1 kontroly konzistence znalostí" na hodnotu 3 nebo vyšší.

Tato hodnota nastavena 3 nebo vyšší KCC protokolovat události 1009 a 1013 označuje začátek a konec šeku.

Doporučení

Pokud vaše konfigurace nesplňuje výše kritéria, použijte odpovídající metodu:

Snížit použití mostům spojení sítí v systému konfiguraci serverů

Tato možnost funguje v typické rozbočovač a kruhy konfigurací snížením počtu potenciální trasy mezi sítěmi.

Automatické propojení sítí přemosťování označuje celou síť je plně protokolu IP) směrovány. V této situaci libovolného počítače v dané síti komunikovat přes IP s libovolným počítačem v jiné lokalitě. Přemostění automatické spojení sítí je pro IP a Simple Mail Transport Protocol (SMTP) mezi sítěmi přepravy ve výchozím nastavení povolena. Zakázáním této funkce vyžaduje přidání most spojení sítí v explicitní objekty kde potřebné. Mosty spojení sítí jsou nutné pouze v případě, že určitý web obsahuje řadič domény domény není k dispozici v jakékoli sousedící webu, ale nedochází v jiných sítích v doménové struktuře jiného řadiče domény dané domény. Sousedící webu je definován být libovolného webu zahrnuty v žádné spojení sítí obsahující dotyčný web. Většině konfigurací nevyžadují použití mosty spojení sítí, protože libovolného webu podržením řadiče domény dané domény, ke které dochází více než jeden web je téměř vždy sousedící alespoň jeden další síť obsahující řadič domény stejné domény.

Jestliže KCC nelze přímo nebo přechodně připojit všechny weby obsahující řadiče domény v konkrétní doméně po zakázání přemosťování automatické spojení sítí, KCC protokolu události 1311.

Příklad

Kontrola konzistence adresářová služba zjistila, které buď:
  1. Není dostatek fyzické připojení publikován pomocí Správce služeb sítě a vytvoření stromu Spanning Tree připojování sítí v doménové struktuře.
  2. Replikaci nelze provést s jeden nebo více důležitých serverů změny šíření přes všechny weby. Toto je nejčastěji kvůli servery právě nedostupný.
Chcete-li vyřešit problém A proveďte jednu z následujících pomocí Správce služby a sítě:
  • Publikovat dostatečné informace o připojení k webu, například, že počítač lze odvodit trasy, podle kterého tento oddíl dosažení tohoto webu. Tato možnost je upřednostňována.
  • Přidat objekt ntdsConnection řadič domény obsahující řadiče domény oddílu = europe řadič domény = mycorp, řadič domény = com na tomto webu z řadiče domény, který obsahuje stejný oddíl jiný web.
Chcete-li vyřešit problém B, prozkoumejte aktuální protokolu událostí zjistit, které server nebo servery nelze kontaktovat podle KCC.

Zakázání přemosťování automatické spojení sítí:
  1. Poklepejte na snap-in sítě a služby.
  2. Klepněte pravým tlačítkem myši na objekt přenosu IP a potom klepněte na příkaz Vlastnosti.
  3. V kontejneru mezisíťového přenos klepnutím zrušte zaškrtnutí příslušného políčka a klepněte na tlačítko OK.
Jsou stále limity konfigurací, pro které KCC můžete automaticky vypočítat mezisíťové topologie, i když je používán přemostění spojení sítí. Následující tabulka uvádí časy spuštění a obrázků spotřeba paměti mezi sítěmi KCC spuštěné v různých konfiguracích rozbočovač a kruhy. Každá síť obsahuje řadič domény z jedné domény a globální katalog (GC). Webech jsou rovnoměrně vzdálené domény. Automatické propojení sítí přemosťování je zakázán a definovány žádné mosty spojení sítí. Měření provedených na Intel Pentium III Xeon na 500 MHz s 1 GB RAM; jsou časy spuštění na procesorů Intel Pentium II 200 MHz o dvojité těchto uvedené. Využití paměti zahrnuje ukládání do mezipaměti databáze. Spotřeba paměti bude nižší u počítačů s menší fyzické paměti.

Zmenšit tuto tabulkuRozšířit tuto tabulku
Umístění# Weby# DoménUplynulý čas (h:m:s)Využití paměti v kB
Satelitní100210: 01: 2731380
Rozbočovač100210: 04: 4633352
Satelitní50210: 00: 359980
Rozbočovač50210: 01: 5811540
Satelitní25210: 00: 234072
Rozbočovač25210: 00: 544112
Satelitní12710: 00: 101464
Rozbočovač12710: 00: 262052
Satelitní1002500:39:4292160
Rozbočovač1002501: 21: 3085392
Satelitní502500: 11: 3342456
Rozbočovač502500:26:2637384
Satelitní252500: 03: 3215292
Rozbočovač252500: 09: 3618408
Satelitní127500: 01: 157364
Rozbočovač127500: 04: 059324
Satelitní1002100: 09: 0050752
Rozbočovač1002100: 19: 0460956
Vzorec pro čas spuštění satelitní weby
(1 + number of domains) * number of sites * 0.0006 minut
kde number of domains je počet domén a number of sites je počet webů.

Vzorec pro weby rozbočovač je:
(1 + number of domains) * number of sites * 0.0015 minut

Spustit Inter-site KCC pouze během vypnutí Špička hodiny

Tato možnost funguje dobře v případě, že počítač má časový úsek po dokončení práce málo a mezi sítěmi kontroly KCC spustit vejde časový úsek. Tato technika by obvykle použito pouze v případě použití přemosťování spojení sítí již bylo sníženo a doba provádění nebo využití paměti KCC zůstane problém během důležité obchodní hodiny.

KCCs v dané síti může být nakonfigurován pouze výpočtu mezisíťové topologie zakázat udržování jejich schopnost reagovat na měnící požadavky replikace v rámci webu. Výpočet mezisíťové topologie lze potom znovu povolit v určitý čas dne právě dostatečně dlouho KCC na webu spuštění kontroly mezi sítěmi a můžete pak bude zakázán znovu.

Při zaškrtnutí mezisíťové topologie je zakázána pro konkrétní web, webu odpoví na změny v topologii mezi sítěmi. Pokud nejsou k dispozici jeden nebo oba partneři replikace pro všechna připojení mezi sítěmi, která replikaci dané domény, žádné automatické adaptační KCC nový zdroj nebo cíl provedeno, dokud řadičů domény režimu zpět online nebo znovu spustit mezi sítěmi část KCC.

Poznámka: správce ručně přidat připojení při mezi sítěmi je zakázáno KCC.

Vyhodnotit, zda je tato možnost je realistické v konfiguraci, nejprve určit, jak dlouho trvá KCC spustit ve vašem prostředí. Potom určit, zda je blok čas jeden řadič domény v každé síti přizpůsobená požadavky na paměť a čas. Není nutné mezi sítěmi část KCC spustit ve všech webů současně.

Naplánování KCC mezi sítěmi pomocí součásti Plánovač úloh naplánovat spuštění "wscript /b runkcc.vbs" (skript v textu formuláře je zahrnuta v tomto článku). Další informace o Plánovači úloh naleznete v tématu Plánovač úloh v nápovědě systému Windows 2000. Runkcc.vbs vyžaduje nástroje podpory ve složce Support\Tools na disku CD-ROM systému Windows 2000 nainstalována v počítači, na kterém je spuštěn.

Zcela zakázat Inter-Site KCC, ruční konfigurace připojení

Tato možnost funguje dobře v konfiguracích typické rozbočovač s kruhy. Obvykle se používá pouze při dva předchozí metody nejsou možnosti vhodná, zejména v konfiguracích s tisíce serverů.

Automatické mezisíťové topologie je zcela zakázána, stává odpovědnosti správce vytvořit nezbytné replikace mezi sítěmi objekty připojení zajistit, že dat replikace pokračuje toku v rámci doménové struktury. Zákazníci s dostatek weby surpass limity KCC obvykle využívají síťové rozbočovače a kruhy topologie připojit podnikovému ředitelství s velký počet webů office homogenní větev. Tento symetrie výrazně zjednodušuje proces.

Před vytvořením vlastní objekty připojení bez nápovědy KCC jsou zvážit několik bodů:
  • Selhání serveru. Zvažte případu, kde řadič domény BR1 office síti pobočky je připojen k řadiči domény HQ1 webu podnikové rozbočovač a chybě hardwaru, výpadku napájení nebo jiných katastrofické události kterými projde průběhu HQ1. Pokud je povoleno automatické mezisíťové topologie KCC činnostem přidání další připojení dočasně replikaci z jiného řadiče domény v rozbočovači podnikové sítě, dokud HQ1 vrátí online. Bez generování automatické mezisíťové topologie zajistit, že replikace pokračuje v případech selhání serveru dojít redundantní připojení musí být definován. Definovat dvě připojení příchozí BR1 z HQ1 a jeden z HQ2. Pokud jsou dva řadiče domény v pobočkové, BR1 a BR2, potom druhé připojení měli z HQ2 BR2. To umožňuje aktualizace replikovány z webu podnikové rozbočovač v případě, že jeden z řadičů domény office dvě větve selže.

    Redundantní připojení definované tímto způsobem může vynutit stejné aktualizace Active Directory k více než jednou Pokud přenos IP je používán a příchozí všechna připojení k webu mají stejné cílový řadič domény v rámci sítě replikovány. Při použití přenosu SMTP nebo více řadičů domény cílového by měl být plán replikace prokládaný takový, že přijaté, použity a replikována v rámci cílového webu před proveden požadavek na druhý zdroj aktualizace z jednoho zdroje. Rozšíření výše uvedeném příkladu může první připojení replikovat na liché hodin a druhé připojení replikovat na sudé hodin.
  • Umístění globální katalog. Pokud web obsahuje globálních, musí být jeden nebo více globálních použito pro replikaci do a z webu. Pokud to neučinili, není zůstanou globálních synchronizované.
  • Umístění domény. Pokud jsou řadiče domény v konkrétní doméně umístěny na více serverů, jeden nebo více řadičů domény dané domény musí být použito pro replikaci s ostatními řadiči stejné domény. Tím zajistíte, že data domény replikovány mezi všechny řadiče domény dané domény. Není dostatečné pro domény řadič domény v síti 1 replikovat výhradně s doménou B GC webu 2 Pokud web 2 obsahuje řadič domény v doméně A. Protože domény B GC má pouze podmnožinu atributů pro objekty v doména, nemůže pracovat jako conduit atributy není v této sadě replikace mezi řadiči domény A domény.
  • Vyrovnávání zatížení. Distribuovat zatížení příchozí a odchozí replikace. Například máte 100 řadiče domény v rozbočovači podnikové webu a 1000 poboček s 1 řadič domény každého nechcete konfigurovat všechny 1000 větev office řadiče domény k replikaci ze stejného řadiče domény v síti rozbočovače. Místo toho zatížení takový, že každý řadič domény v rozbočovači podnikové komunikuje se servery office 10 větev. Protože pouze jeden příchozí replikace může dojít v čas a komunikace s weby office větev je často přes pomalé rozlehlá síť (WAN) odkazy, bude selhání vyrovnávat zatížení pouze zvětšit na řadič domény rozbočovač sítě zatížení PROCESORU a paměti, ale také výsledkem může velmi velké backlogs data replikovat.
Jediné spuštění KCC lze také nejprve vytvořit připojení lze potom adaptovat správcem. Pokud mezi sítěmi KCC není pravidelně poté spustit, klepněte musí správce definovat další replikaci připojení tak, aby replikace pokračuje fungovat v případě výskytu chyby zdrojový řadič domény identifikován první připojení. Pokud všechna existující připojení nezdaří a není znovu KCC mezi sítěmi, musí správce připojit přímo k cílového řadiče domény a vytvořit připojení k řadiči domény, který je dosažitelný. V konfiguracích s vysokou volatility (po dlouhou dobu selhání sítě jsou občas nedostupné optimální zdrojového řadiče domény) je vhodné mít více než jedno další připojení.

Runkcc.vbs (VBScript aktivovat jednorázový spustit KCC)

Společnost Microsoft poskytuje ukázky programování pouze pro ilustraci, bez žádné záruky výslovně uvedené nebo odvozené,. včetně, bez omezení, odvozených záruk vztahujících se k obchodovatelnosti nebo vhodnosti pro určitý účel. Tento článek předpokládá, že uživatel je obeznámen s programovacím jazykem, který je předmětem ukázky, a s nástroji použitými pro vytvoření a ladění skriptu. Pracovníci technické podpory společnosti Microsoft mohou vysvětlit funkce určitého postupu, nemohou však následující příklady rozšířit o další funkce nebo konstrukce podle konkrétních požadavků uživatele. ' * / runkcc.vbs
'*/
' * / Parametry: <none>
' * / Účel: při spuštění v řadiči domény tento skript umožňuje místní řadič domény mezisíťového
' * / Generator topologie jeho webu dočasně umožňuje generování inter-Site topologie, pokud je zakázána
' * nebo spustí proces generování KCC topologii a pokud byla zakáže generování mezisíťové topologie
' * / nakonfigurované tak k začínat.
'*/
'*/

On Error Resume Next

Volání ExecuteKCC()

Veřejné (Sub ReportError)

' uživatel zjistit chybu
WScript.Echo "došlo k následující chybě: (" + cstr(hex(err.number)) + ")" + cstr(err.description)

End Sub

Veřejné (Sub ExecuteKCC)

On Error Resume Next

WScript.Echo "načítání funkcí pro použití tímto skriptem... „
nastavit dll=createobject("iadstools.DCFunctions")
Pokud err.number <>0 potom ReportError:WScript.Quit
DLL.enabledebuglogging 1

' získat název místního pole
WScript.Echo "1 > připojení k místní počítač..."
nastavit localMachine=GetObject("LDAP://localhost/rootdse")
Pokud err.number <>0 potom ReportError:Wscript.Quit
ServerName=localmachine.get("dnsHostName")
Pokud err.number <>0 potom ReportError:WScript.Quit
WScript.Echo "2 > nálezy místního počítače" + ucase(ServerName)

' Získání config NC
configNC=localMachine.get("configurationNamingContext")
Pokud err.number <>0 potom ReportError:Wscript.Quit
WScript.Echo "3 > je názvový kontext konfigurace:" + configNC

' Získání název_sítě tohoto pole
domaincontrollerSiteName=dll.dsgetsitename

Pokud err.number <>0 potom ReportError:Wscript.Quit
WScript.Echo "4 > je server pro tento server:" + domaincontrollersitename

' Získání DSA DN pro toto pole
DSAObj = localMachine.get("dsServiceName")
Pokud err.number <>0 potom ReportError:Wscript.Quit
WScript.Echo "5 > je the DN DSA tohoto počítače:" + DSAObj

' Vytvoření vazby k objektu nastavení webu v adresáři
SiteSettingsPath = "LDAP: / / localhost/CN = NTDS Settings serveru, CN ="+ domaincontrollerSiteName +", CN = Sites," + configNC
nastavit SiteSettings=GetObject(SiteSettingsPath)
Pokud err.number <>0 potom ReportError:WScript.Quit

' nastavení aktuální pole ISTG
WScript.Echo "6 > uplatňování" + ucase(ServerName) + "Generátor serveru topologie Inter pro" + ucase(domaincontrollerSiteName) + "web"
SiteSettings.Put "interSiteTopologyGenerator" DSAObj
SiteSettings.SetInfo
Pokud err.number <>0 potom ReportError:Wscript.Quit

' Získání aktuální možnosti
origOptions=SiteSettings.Get("options")
Pokud hex(err.number) potom = "8000500D"
origOptions = 0
potom ElseIf err.number=0
' neprovádějte žádnou akci
Else
ReportError:Wscript.Quit
End if
modOptions = origOptions
WScript.Echo "7 > aktuálně, zadané pro operace KCC ISTG na tomto webu je nastavena na hodnotu možnosti:" + cstr(origOptions)

' Pokud aktuálně zakázána, jinak, ponechat jej samostatně povolit KCC
Pokud potom modOPtions A 16
mod2Options = modOptions 16 XOr
WScript.Echo "8 > KCC je aktuálně zakázáno pro generování mezisíťové topologie. Povolením dočasně jej. Nastavení možností: + cstr(mod2Options)
SiteSettings.Put "Možnosti" mod2Options
SiteSettings.SetInfo
Pokud potom err.number <>0
ReportError
WScript.Echo "během procesu Úprava možnosti atributu došlo k chybě. Zkontrolujte, zda má správnou původní hodnotu. Tento skript ukončuje."
WScript.Quit
End if
Else
WScript.Echo "8 > KCC je momentálně povoleno zpracování generování mezisíťové topologie. Žádná změna je nezbytné před upozorněním KCC.
End if

' spuštění KCC
Result=dll.TriggerKCC(CStr(ServerName))
Pokud err.number > 0 potom ReportError
Pokud výsledek potom = 0
WScript.Echo "9 > KCC byla úspěšně spuštěna na" + ucase(ServerName)
Else
WScript.Echo "9 > následující chybě došlo k trigerring KCC na" + ucase(ServerName) + ":" + dll.lasterrortext
End if

' zakázat KCC
WScript.Echo "10 > Re-writing původní možnosti (" + cstr(origOptions) + ") k ISTG."
SiteSettings.Put "Možnosti" origOptions
SiteSettings.SetInfo
Pokud err.number <>0 potom ReportError:WScript.Quit

End Sub

' konec skriptu

Další informace o nástroji KCC Windows 2000 klepněte na následující čísla následujících článcích databáze Microsoft Knowledge Base:
242780Zakázání KCC z automaticky vytvoření topologie replikace
224815Role funkci generátoru mezisíťových topologií
214745Odstraňování potíží s ID události 1311: Kontrola konzistence znalostí

Vlastnosti

ID článku: 244368 - Poslední aktualizace: 2. března 2007 - Revize: 5.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Klíčová slova: 
kbmt kbinfo kbnetwork KB244368 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:244368

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com