Репликация контроллеров между сайтами.


14.06.2017

Знакомство с Windows Server 2016. Репликация контроллеров между сайтами.

Рассмотрим сайты и репликацию контроллеров в них. Важный момент, который нужно учесть сразу это то что наши контроллеры должны быть в разных подсетях. Мы предположим, что машину "DC2" мы перенесли в другое здание где вся локальная сеть в подсети 192.168.2. Но для того чтобы контроллеры видели друг друга в таком случае, в сети должен быть маршрутизатор. В нашем тестовом стенде его пока нет. Но мы можем сделать так чтобы система искала подсеть в другом октете, во втором если быть точнее, и сделаем мы это через маску подсети. Мы, на время этого эксперимента заменим маски у обоих контроллеров с "255.255.255.0" на "255.255.0.0" или иначе говоря с 24 бит на 16. Таким образом пакеты будут считать, что ничего не мешает им отправиться с адреса "192.168.2.3" на адрес "192.168.1.2", потому что будут считать, что адрес подсети это "192.168.". Но для репликации мы укажем именно подсети "192.168.1" и "192.168.2" для чистоты эксперимента.

Далее нам нужно открыть средство управления сайтами - идём - Средства - "Active Directory сайты и службы"

Первым делом нам нужно переименовать сайт, в котором на данный момент оба контроллера. Жмём правой кнопочкой и выбираем "переименовать"

Сайт с основным контроллером назовём "Origin"

Далее создадим сайт для нашего "DC2" на удалённом филиале. Жмём правой кнопкой по "Sites" - "Создать сайт":

Назовём сайт "dc2scope" - название будет нам говорить, что в этом сайте контроллер "DC2" и в качестве средства связи для нашего нового сайта выберем дефолтный сайтлинк "DEFAULTIPSITELINK"

Ну а теперь давайте по подробнее посмотрим на сайтлинк, который обеспечит связь между нашими сайтами "Origin" и "dc2scope". Идём в раздел "Inter-Site Transport" - затем "IP"

Зайдём в свойства нашего "DEFAULTIPSITELINK", кстати можем его переименовать, и видим сайты, которые он соединяет, видим интервал реплицирования и стоимость. Стоимость - здесь абстрактная величина - нужна просто для того чтобы ориентировать механизм репликации через какой сайтлинк лучше пойти если их несколько.

Теперь просто перетащим "DC2" из сайта "Origin" в сайт "dc2scope"

Далее определим подсети для наших сайтов. Жмём правой кнопкой по "Subnets" - "Создать подсеть"

Вводим для начала префикс подсети для главного контроллера - "192.168.1.0/24" и выбираем "Origin".

И также для удалённого сайта, вводим "192.168.2.0/24" и выделяем сайт "dc2scope":

В итоге имеем такой вид:

Для того чтобы проверить репликацию мы в свойствах сайтлинка сменим интервал репликации на 15 минут. Заведём нового пользователя на "DC" и проверяем что через 15 минут этот пользователь появится также и на "DC2".

Но в итоге репликации я не наблюдаю. Заходим в менеджеров сайтов на машине "DC2" и наблюдаем вот такую картину по подсетям:

То есть имеем подсеть главного контроллера "DC" - "192.168.1.0/24" но нет подсети для "DC2" - "192.168.2.0/24". Более того зайдя в свойства сайтлинка, мы видим 180 минут, а не 15 как выставляли на "DC".

Исправляем оба момента. Ждём 15 минут. И наконец-то репликация между двумя контроллерами доменов, находящихся в разных сайтах и подсетях прошла успешно!