Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Es folgt eine Beschreibung des Replikationsmodells für Active Directory Domain Services.
Alle Aktualisierungen des Active Directory-Domänencontrollers (DC) werden mithilfe von LDAP-Anforderungen ausgeführt, die für jede Anforderung ein Objekt erstellen, ändern oder löschen. Eine einzelne Anforderung kann mehrere Attribute für ein Objekt festlegen oder ändern.
Eine Aktualisierungsanforderung wird bei einigen DC als Atomtransaktion verarbeitet. Entweder geschieht das gesamte Update oder keines davon. Wenn der Antragsteller eine erfolgreiche Antwort auf eine Updateanforderung empfängt, ist die gesamte Anforderung erfolgreich (zugesichert). Dies wird als "ursprünglicher Schreibvorgang" bezeichnet. Mehrere LDAP-Anforderungen können nicht in einer einzigen größeren Transaktion gruppiert werden.
In einem ursprünglichen Schreibvorgang berechnet ein DC einen "Stempel" für jeden neuen oder geänderten Attributwert und fügt diesen Stempel an den Wert an, sodass der Stempel ebenfalls repliziert wird, wenn der Wert repliziert wird. Der neue Stempel ist eindeutig, und bei einer Aktualisierung ist der neue Stempel größer als der Stempel auf dem alten Wert bei diesem DC.
Gelegentlich wählt ein DC den Satz von Objekten aus, die sich seit der letzten Ausführung der DC-Replikation geändert haben. Anschließend sendet es für jedes Objekt eine einzelne Nachricht an alle anderen DCs, die alle aktuellen Werte von Attributen enthalten, die seit der letzten Replikation des Objekts geändert wurden. Replikationsnachrichten sind zuverlässig und werden in der Reihenfolge übermittelt, erfordern jedoch möglicherweise mehr Zeit für die Zustellung.
Wenn ein DC eine Replikationsnachricht von einem anderen DC empfängt, verarbeitet er sie wie folgt: Wenn der Stempel für den Wert in der Replikationsnachricht größer als der Stempel für den aktuellen Wert ist, wendet der DC die Aktualisierung an; andernfalls verwirft der DC das Update. Jede Replikationsnachricht wird wie ein ursprünglicher Schreibvorgang als Atomtransaktion angewendet.
Das ist das Active Directory Domain Services-Replikationsmodell. Zu den wichtigsten Eigenschaften dieses Modells gehören:
- Ein ursprünglicher Schreibvorgang in ein einzelnes Objekt ist atomar.
- Beim Replizieren von Änderungen werden entweder alle änderungen gesendet, die von einem ursprünglichen Schreibvorgang vorgenommen wurden, oder keines davon.
- Ein replizierter Schreibvorgang in ein einzelnes Objekt ist atomar, Konflikte werden jedoch mit Attribut-nach-Attribut aufgelöst.
Das Modell garantiert nicht die Replikationsordnung von Änderungen, die an verschiedenen Objekten vorgenommen wurden. Schreiben Sie keine Anwendungen, die davon ausgehen, dass Änderungen in der ursprünglichen Schreibreihenfolge repliziert werden. Das Modell garantiert nicht, dass beide Werte repliziert werden, wenn ein Attribut eines Objekts zweimal geändert wird. Replikation sendet nur den aktuellen Wert zum Zeitpunkt der Replikation.
Das Modell unterscheidet sich von der Realität auf verschiedene Arten, die nur die Leistung beeinflussen. Der Active Directory-Server sendet z. B. Replikationsmeldungen, die die Änderungen an mehreren Objekten enthalten, verarbeitet jedoch den Inhalt einer solchen mehrobjektigen Nachricht, als wäre es eine Reihe von Einzelobjektnachrichten. Der Active Directory-Server führt keine Point-to-Point-Replikation aus, wie im Modell beschrieben, sondern führt stattdessen eine komplexere und effizientere transitive Replikation aus, die funktionell dem Modell entspricht.