Оптимизация репликации Active Directory в больших сетях

Переводы статьи Переводы статьи
Код статьи: 244368 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание
В данной статье относится к Windows 2000. Поддержка Windows 2000 заканчивается на 13 июля 2010 г. В Центр решений-технической поддержки Windows 2000 является отправной точкой для планирования стратегии перехода от Windows 2000. Для получения дополнительных сведений см. Политики поддержи продуктов Майкрософт.
Развернуть все | Свернуть все

В этой статье

Аннотация

В данной статье описывается, как для оптимизации процесса репликации Active Directory в большой сети.

Дополнительная информация

Важные Этот раздел, метод или задача содержит действия, о том, как внести изменения в реестр. Тем не менее при неправильном изменении реестра, могут возникнуть серьезные проблемы. Таким образом Убедитесь, что внимательно выполните следующие действия. Для дополнительной защиты резервную копию реестра перед внесением изменений. Затем при возникновении неполадок можно восстановить реестр. Для получения дополнительных сведений о том, как резервное копирование и восстановление реестра щелкните следующий номер статьи базы знаний Майкрософт:
322756 Резервное копирование и восстановление реестра Windows
Средство проверки согласованности знаний (KCC) динамически настраивает топологию репликации данных сети когда контроллеры домена добавлены или удалены из сети, если контроллер домена недоступен или при изменении расписания репликации данных.

Задачи проверки согласованности ЗНАНИЙ являются:
  • В зависимости от топологии сети, описываемой объектами Active Directory, KCC создает объекты подключения, которые используются для определения входящей и исходящей репликации на контроллерах домена:

    • Для источников в пределах одного сайта входящих на контроллер домена, на котором запущено средство проверки согласованности ЗНАНИЙ.
    • Для источников в различных сайтах входящих на веб-узел, в котором выполняется средство проверки согласованности ЗНАНИЙ, если контроллер домена, на котором запущено средство проверки согласованности ЗНАНИЙ ыбранные interSiteTopologyGenerator для своего узла.
  • Преобразовать определяемые KCC и подключению К (ntdsConnection) для Microsoft Windows NT Directory объекты, определенные администратором в конфигурацию понятные механизм репликации службы каталогов (DS).
По умолчанию каждая из этих задач выполняется каждые 15 минут. Для получения дополнительных сведений о проверке согласованности ЗНАНИЙ обратитесь к главе репликации Active Directory в Windows 2000 Resource Kit.

Пример

В некоторых конфигурациях большого веб-узла, содержащего много узлов, много доменов или многие узлы betweens маршруты межсайтовых KCC выполняется медленно, потребляет слишком много ресурсов памяти и времени центрального процессора (ЦП).

Если d является число доменов в сети, S — количество узлов в сети, и
(1 + D) * S ^ 2<= 100,000=""></=>
Затем можно не обращать внимания оставшейся части статьи.

В следующей таблице перечислены времени выполнения и рисунки потребления памяти для межсайтовой проверки согласованности ЗНАНИЙ с различными конфигурациями основного и резервного настройки производительности не применяются. Каждый сайт содержит контроллер домена для домена и глобальный каталог. Домены одинаково их между сайтами. Мост автоматической связи сайтов включена. Измерения были сделаны на Intel ® Pentium ® III Xeon ® с тактовой частотой 500 МГц с 1 гигабайт (ГБ) из оперативную память (ОЗУ). Использование памяти включает кэширование базы данных. Потребление памяти будет ниже на компьютерах с физической памятью.

Свернуть эту таблицуРазвернуть эту таблицу
Расположение# Узлов# ДоменовПрошло времени (h:m:s)Использование памяти в КБ
Вспомогательные12510: 00: 1211748
Концентратор12510: 00: 2112256
Вспомогательные25010: 00: 4145660
Концентратор25010: 01: 0544820
Вспомогательные50010: 02: 56173216
Концентратор50010: 04: 34174752
Вспомогательные100010: 15: 23685596
Концентратор100010: 17: 34688568
Вспомогательные100010: 15: 54685604
Концентратор100010: 17: 51689668
Вспомогательные125100: 00: 5958520
Концентратор125100: 01: 1958536
Вспомогательные250100: 04: 00228304
Концентратор250100: 04: 47227508
Вспомогательные500100: 21: 32815916
Вспомогательные500100: 19: 41823808
Концентратор500100: 21: 18828484
Вспомогательные125500: 04: 49266088
Концентратор125500: 05: 54264024
Вспомогательные250500: 20: 19831924
Концентратор250500: 22: 49841536
По времени выполнения рассчитывается по формуле:
(1 + num домены) * узлами num ^ 2 * 0.0000075 минут
Чтобы определить, сколько KCC выполняется в существующей конфигурации с помощью Active Directory — сайты и службы:
  1. Определите какой контроллер домена в сайте текущего Генератор межсайтовой топологии, просмотрите свойства объекта параметров NTDS сайта.
  2. Время выполнения проверки согласованности ЗНАНИЙ на этом контроллере домена:

    1. Щелкните правой кнопкой мыши Объект NTDS Settings.
    2. Нажмите кнопку Проверка топологии репликации.
Кроме того можно наблюдать за время выполнения проверки согласованности ЗНАНИЙ на основе постоянно с помощью редактора реестра найдите следующий раздел реестра:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics
Измените значение «1 согласованности знаний» на значение 3 или выше.

Это значение равно 3 или выше KCC будет записывать события 1009 и 1013, обозначающий начало и конец чека.

Рекомендации

Если конфигурацию не удовлетворяет приведенным выше критериям, затем примените соответствующий метод.

Сократить использование моста связи сайтов в файле настройки узла

Этот параметр хорошо работает в обычной концентратора и конфигурации резервный, уменьшая число возможных маршрутов между сайтами.

Мост связи сайтов автоматического указывает всей сети полностью IP (Internet Protocol) маршрутизации. В этом случае любой компьютер в заданном узле могут взаимодействовать по протоколу IP с любого компьютера в любой другой узел. Мост автоматической связи сайтов включена для межсайтового транспорта IP и Simple Mail Transport Protocol (SMTP) по умолчанию. После отключения этой возможности требуется Добавление моста явная связь сайтов объекты там, где это необходимо. Мосты связей сайта необходимы только в том случае, если конкретный узел содержит контроллера домена, не присутствует в любой соседнего узла, но другой контроллер домена, появляется в других сайтах в лесу. Соседних узлов определяется как любой веб-узел в любой связи сайтов, содержащий веб-узла в вопросе. В большинстве конфигураций требует использования мостов связи сайтов, поскольку любой узел размещения контроллера домена из данного домена, которая возникает в нескольких сайтах почти всегда рядом по крайней мере один узел, содержащий контроллер домена из одного домена.

Если средство проверки согласованности ЗНАНИЙ не может прямо или косвенно подключиться все узлы, содержащем контроллеры домена после отключения автоматической связи сайтов через мост, KCC запишет в журнал событий 1311.

Пример

Проверка согласованности служба каталогов обнаружила, что либо:
  1. Не хватает физическое подключение, опубликованные с помощью создания связующего дерева подключение все узлы в составе леса Active Directory — сайты и службы.
  2. Репликация не может быть выполнена с помощью одного или нескольких серверов критические изменения распространятся на всех узлах. Чаще всего это вызвано серверов, будет недоступен.
Для решения проблемы A, выполните одно из следующих осуществляется с помощью компонента «Active Directory — сайты и службы»:
  • Публикация достаточно сведений для подключения к веб-узел таким образом, что компьютер может определить маршрут, по которому этот раздел может достичь этого узла. Этот вариант предпочтительнее.
  • Добавить объект ntdsConnection для контроллера домена, содержащего контроллер домена раздела = Европа, контроллер домена = mycorp, контроллер домена = com на этом узле на контроллере домена, содержащего один и тот же раздел на другом сайте.
Для решения проблемы b изучите текущего журнала событий, чтобы определить, какой сервер или серверы невозможно связаться КСС.

Чтобы отключить мосты автоматической связи сайтов:
  1. Дважды щелкните в оснастке «Active Directory — сайты и службы».
  2. Щелкните правой кнопкой мыши объект транспорта IP и нажмите кнопку Свойства.
  3. В контейнере межсайтовых транспортов выберите соответствующий флажок, снимите его и нажмите кнопку ОК.
По-прежнему существуют ограничения для конфигураций, для которых КСС автоматически вычислит межузловой топологии, даже в том случае, если используется не мост связи сайтов. В следующей таблице перечислены времени выполнения и рисунки потребления памяти для межсайтовой КСС в различных конфигурациях основной и резервный. Каждый сайт содержит контроллер домена из одного домена и глобального каталога (GC). Домены одинаково их между сайтами. Мост связи сайтов автоматического отключена и не определено никаких мостов связи сайтов. Измерения были сделаны на Intel ® Pentium III Xeon ® с тактовой частотой 500 МГц с 1 ГБ оперативной памяти; о двойной перечисленных, времени выполнения на процессорах Intel Pentium II 200 МГц. Использование памяти включает кэширование базы данных. Потребление памяти будет ниже на компьютерах с физической памятью.

Свернуть эту таблицуРазвернуть эту таблицу
Расположение# Узлов# ДоменовПрошло времени (h:m:s)Использование памяти в КБ
Вспомогательные100210: 01: 2731380
Концентратор100210: 04: 4633352
Вспомогательные50210: 00: 359980
Концентратор50210: 01: 5811540
Вспомогательные25210: 00: 234072
Концентратор25210: 00: 544112
Вспомогательные12710: 00: 101464
Концентратор12710: 00: 262052
Вспомогательные1002500:39:4292160
Концентратор1002501: 21: 3085392
Вспомогательные502500: 11: 3342456
Концентратор502500:26:2637384
Вспомогательные252500: 03: 3215292
Концентратор252500: 09: 3618408
Вспомогательные127500: 01: 157364
Концентратор127500: 04: 059324
Вспомогательные1002100: 09: 0050752
Концентратор1002100: 19: 0460956
Формула для времени выполнения для сопутствующих веб-узлов
(1 + количество доменов) * число узлов * 0.0006 минут
где количество доменов количество доменов, и число узлов Это число узлов.

По сайтам-концентраторам рассчитывается по формуле:
(1 + количество доменов) * число узлов * 0.0015 минут

Запустите межсайтового KCC только во время пониженной нагрузки

Этот параметр работает хорошо, если компьютер имеет период времени, когда производится немного поработав и межсайтового KCC выполнить помещается в этот период времени. Этот метод обычно используется только если использование моста связи сайтов уже был уменьшен, а времени выполнения или использование памяти KCC остается проблема критические рабочие часы.

KCCs в заданном узле можно настроить отключение только вычисление межсайтовой топологии, сохраняя их способность реагировать на изменения требований репликации в пределах сайта. Вычисление межсайтовой топологии затем можно включить в определенное время суток, на время, достаточное для KCC веб-узла для выполнения межсайтовой флажок и затем можно снова отключены.

При отключении проверки межсайтовой топологии для конкретного узла этого веб-узла не будут реагировать на изменения в топологии межсайтовой. При отсутствии одного или обоих партнеров репликации для всех подключений между сайтами, репликации данного домена не автоматической адаптации KCC для нового источника или назначения будут производиться до контроллеров домена в оперативный или повторного выполнения межсайтовой часть КСС.

ПРИМЕЧАНИЕ: Администратор может добавлять вручную подключения во время межсайтовых, KCC отключена.

Для оценки ли этот параметр реалистичные в конфигурации, сначала определите, сколько занимает KCC для выполнения в вашей среде. Затем определите, существует ли интервал времени на одном контроллере домена в каждом сайте в соответствии с требованиями времени и памяти. Нет необходимости для межсайтовой часть KCC для запуска на всех узлах одновременно.

Планирование межсайтового KCC, используйте компонент Планировщик запланировать выполнений "wscript (созданный на /b runkcc.vbs)» (Далее в этой статье входит сценарий в виде текста). Для получения дополнительных сведений о планировщике заданий приведены в разделе планировщик заданий в справке Windows 2000. Runkcc.vbs требует средств поддержки в папку Support\Tools компакт-диске Windows 2000 для установки на компьютер, на котором он выполняется.

Полностью отключить межсайтовых KCC, вручную настроить подключения

Этот параметр хорошо работает в конфигурации обычно резервного сервера-концентратора. Обычно он используется только в том случае, когда две предыдущие методы не являются жизнеспособными, особенно в конфигурациях с тысяч веб-узлов.

Полностью отключена автоматическая межузловой топологии, становится ответственности для создания необходимых межсайтовой репликации объекты соединения для обеспечения репликации данных продолжает проходить через леса. Как правило пользователям достаточно узлов позволяет обойти ограничения проверки согласованности ЗНАНИЙ применять топологии сети основного и резервного подключения головной офис с большим количеством однородных филиалах. Этот баланс значительно упрощает процесс.

До создания объектов подключения без помощи KCC, существует несколько точек, которые необходимо учитывать:
  • Ошибки сервера. Рассмотрим случай, когда контроллер домена BR1 в веб-узел office ветви, подключенный к контроллеру домена HQ1 в веб-узел организации и HQ1 подвергается аппаратной ошибки, сбоя питания или другой аварии. При включении автоматического межузловой топологии KCC берет на себя добавление дополнительного подключения к временно репликацию с другого контроллера домена в сайте главного офиса, пока HQ1 не вернется в оперативный режим. Без создание автоматической межузловой топологии чтобы убедиться, что репликация продолжает возникать в случае ошибки сервера резервные соединения должен быть определен. Определение двух входящих подключений к BR1, один из HQ1 и один из HQ2. При наличии двух контроллеров домена в филиале, BR1 и BR2, затем второго подключения должен быть от HQ2 до BR2. Это позволяет обновлять реплицируются с веб-узла организации, в случае, если происходит сбой одного из двух контроллеры доменов в филиалах.

    Избыточность, определенный таким образом принудительно одни и те же обновления Active Directory были реплицированы более чем один раз, если не используется IP-транспорт и все подключения входящего трафика на узел же конечный контроллер домена внутри сайта. При использовании транспорта SMTP или несколько контроллеров домена назначения, расписание репликации следует поочередно таким образом, что получено, применения и реплицируются на узле назначения, перед выполнением запроса для второго источника обновлений из одного источника. Расширение в приведенном выше примере первое подключение может реплицировать в необычное время, и второе подключение репликации на даже часы.
  • Размещение глобального каталога. Если сайт содержит глобальные каталоги, один или несколько глобальных каталогов необходимы для репликации и из веб-узла. Если этого не сделать, затем глобальные каталоги не остается синхронизированной.
  • Размещение домена. Если контроллеры домена находятся на нескольких сайтах, один или несколько контроллеров домена этого домена должны использоваться для репликации с другими контроллерами домена того же домена. Это гарантирует, что данные домена реплицируются на все контроллеры данного домена. Не достаточно для домена контроллера домена на узле 1, чтобы реплицировать исключительно с доменом B GC на узле 2, если узел 2 содержит контроллер домена для домена а. Поскольку домен B GC имеет только подмножество атрибутов для объектов в домене A, он не может действовать как канал передачи для репликации между контроллерами домена a этот набор атрибутов.
  • Балансировка нагрузки. Распределите нагрузку входящего и исходящего трафика репликации. Например если имеется 100 контроллеров домена на сайте главного офиса и 1000 филиалов с 1 контроллера домена, не требуется настроить все 1000 контроллеры доменов в филиалах с одного контроллера домена на узле сервера-концентратора. Вместо этого распределения нагрузки, таким образом, что каждый контроллер домена в организации концентратор взаимодействует с 10 филиалах. Поскольку только один входящая репликация может произойти во время и в связи с филиалах часто через медленные подключения глобальной сети связи, неисправного для балансировки нагрузки будет не только повышение загрузки ЦП и памяти на контроллере домена веб-узла, но это может привести очень больших задержек данных для репликации.
Сессия запущена KCC может также изначально создания подключений, которые затем могут адаптироваться администратором. Если межсайтового KCC не периодически после запуска, администратору следует определить подключения дополнительных репликации, репликация продолжает функционировать в случае отказа от исходного контроллера домена, определяемого первое подключение. Если сбой всех существующих подключений и межсайтового KCC не повторно, администратор должен подключаться непосредственно к целевой контроллер домена и создать подключение к контроллеру домена, доступный. В конфигурациях с высоким изменчивость (когда иногда длительного времени из-за ошибок сети недоступны оптимальной исходных контроллеров домена) крайне желательно иметь более одного дополнительного подключения.

Runkcc.vbs (VBScript для однократного выполнения KCC)

Корпорация Майкрософт предлагает примеры программного кода только для иллюстрации Это включает, но не ограничивается, подразумеваемые гарантии товарности или пригодности для определенной цели. В данной статье предполагается, что вы знакомы с языком программирования предложенном и с помощью средств, которые используются для создания и отладки. Сотрудники службы поддержки Майкрософт могут пояснить конкретной процедуры, но они будут изменять примеры для реализации дополнительных возможностей или удовлетворения конкретных требований."* / runkcc.vbs
'*/
"* / Параметры:<none></none>
"* / Целей: когда запускается на контроллере домена, этот сценарий создает локальный контроллер домена межсайтовых
"* / Топологии между сайтами для своего узла включает создание межузловой топологии временно, если она отключена,
"* / запускает процесс создания топологии KCC и отключает создание межузловой топологии, если оно было
"* / настроен так, чтобы начать с.
'*/
'*/

On Error Resume Next

Вызов ExecuteKCC()

Public Sub ReportError)

"сообщить пользователю об ошибке
WScript.Echo "произошла следующая ошибка: (" + cstr(hex(err.number)) + ")" + cstr(err.description)

End Sub

Public Sub ExecuteKCC)

On Error Resume Next

WScript.Echo "Загрузка функций для использования при выполнении этого сценария..."
Установка dll = createobject ("iadstools.DCFunctions")
Если err.number <> 0, а затем ReportError:WScript.Quit
DLL.enabledebuglogging 1

' получить имя локального поля
WScript.Echo "1 > подключение к локальному компьютеру..."
Установка localMachine=GetObject("LDAP://localhost/rootdse")
Если err.number <> 0, а затем ReportError:Wscript.Quit
ServerName=localmachine.get("dnsHostName")
Если err.number <> 0, а затем ReportError:WScript.Quit
WScript.Echo "2 > найден локальный компьютер" + ucase(ServerName)

' получить контекст Именования конфигурации
configNC=localMachine.get("configurationNamingContext")
Если err.number <> 0, а затем ReportError:Wscript.Quit
WScript.Echo "3 > контекст именования конфигурации:" + configNC

' Получение SiteName в этом окне
domaincontrollerSiteName=dll.dsgetsitename

Если err.number <> 0, а затем ReportError:Wscript.Quit
WScript.Echo "4 > является веб-узла для этого сервера:" + domaincontrollersitename

' Получение DSA различающееся имя для этого поля
DSAObj = localMachine.get("dsServiceName")
Если err.number <> 0, а затем ReportError:Wscript.Quit
WScript.Echo "5 > — это различающееся имя для этого компьютера DSA:" + DSAObj

"привязать к объекту настройки веб-узла в каталог
SiteSettingsPath = "LDAP: / / localhost/CN = Параметры сайта NTDS, CN = «+ domaincontrollerSiteName +», CN = сайты," + configNC
Установка SiteSettings=GetObject(SiteSettingsPath)
Если err.number <> 0, а затем ReportError:WScript.Quit

"сделать текущее поле ISTG
WScript.Echo "6 > сделать" + ucase(ServerName) + "генератора топологии сайта Взаим для" + ucase(domaincontrollerSiteName) + «узел».
SiteSettings.Put «interSiteTopologyGenerator» DSAObj
SiteSettings.SetInfo
Если err.number <> 0, а затем ReportError:Wscript.Quit

' Получение текущих параметров
origOptions=SiteSettings.Get("options")
Если hex(err.number) = «8000500D», затем
origOptions = 0
затем err.number=0 ElseIf
"ничего не делать
Else
ReportError:Wscript.Quit
End if
modOptions = origOptions
WScript.Echo "7 > в настоящий момент параметры, заданные для операции проверки согласованности ЗНАНИЙ для ISTG в этот узел имеет значение:" + cstr(origOptions)

"Включить KCC, если в данный момент отключено, в противном случае — не контролируются
Если затем modOPtions И 16
mod2Options = modOptions XOr 16
WScript.Echo "8 > KCC в настоящее время запрещено создание межузловой топологии. Временно повторное включение. Задание параметров: "+ cstr(mod2Options)
SiteSettings.Put «параметры» mod2Options
SiteSettings.SetInfo
Если err.number <> затем 0
ReportError
WScript.Echo "Ошибка во время процесса изменения параметров атрибута. Проверьте, что он имеет правильное исходное значение. Этот сценарий завершается.»
WScript.Quit, устанавливающим
End if
Else
WScript.Echo "8 > KCC включена обработка создание межузловой топологии. Никаких изменений не требуется еще KCC.»
End if

"запускать KCC
Результат = dll.TriggerKCC(cstr(ServerName))
Если err.number > 0, а затем ReportError
Если результат затем = 0
WScript.Echo "9 > KCC было успешно запущено на" + ucase(ServerName)
Else
WScript.Echo "9 > произошла ошибка trigerring КСС на" + ucase(ServerName) + ":" + dll.lasterrortext
End if

"отключить средство проверки согласованности ЗНАНИЙ
WScript.Echo "10 > перезапись исходные параметры (" + cstr(origOptions) + ") для ISTG.»
SiteSettings.Put «параметры» origOptions
SiteSettings.SetInfo
Если err.number <> 0, а затем ReportError:WScript.Quit

End Sub

"конец сценария

Для получения дополнительных сведений о проверке согласованности ЗНАНИЙ Windows 2000 щелкните следующий номер статьи базы знаний Майкрософт:
242780Отключение проверки согласованности ЗНАНИЙ из автоматическое создание топологии репликации
224815 Роль генератора межузловой топологии
214745 По устранению неполадок событие ID 1311: Проверка согласованности знаний

Свойства

Код статьи: 244368 - Последний отзыв: 4 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kbinfo kbnetwork kbmt KB244368 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:244368

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com