interSite Replikation - Best Practice?

[Scheibenklar 10]

Hallo!!

 

Also wir haben 1 Hauptstelle und 4 Aussenstandorte.

Die Aussenstandorte sind mit jeweils 2 Mbit Leitungen angebunden.

 

Die Replikation ist momentan wie folgt eingerichtet

 

- sind IP-Standortverknüpfungen eingerichtet von der Hauütstelle zu jeden AUssenstandort (insgesmat also 4 Stück)

- "Bridge All Site Links" ist deaktiviert

- der ISTG oder wie der heisst hat automatisch Verbindungsobjekte von jedem Aussenstandort-DC zum Haupt-DC erstellt

 

DAS HEISST:

 

Jeder AUssenstandort-DC repliziert nur mit dem Haupt-DC. Ok.

 

Unser Netzwerk ist aber full-routed, das heisst es besteht auch eine physikalische Verbindung zwischen jedem einzelnen Standort.

 

Jetzt KÖNNTE man ja auch eine Full-Mesh Replikation, also von jedem zu jedem DC machen ..

 

Aber .. in Anbetracht der 2Mbit-Anbindungen wurde das bisher vermieden..

 

Was wäre denn Best Praxtice? So lassen wie es jetzt ist ? Oder umstellen?

 

Danke!

[dmetzger 10]

Du hast eine klassische Hub-and-Spoke-Topologie.

 

Das Wesen dieser Topologie ist, dass sie vom Hauptstandort (der "Nabe") abhängt, d.h. wenn der DC in der Zentrale ausfällt, gibts keine Replikation mehr. Aus diesem Grund empfehle ich einen zweiten DC in der Zentrale oder eben doch eine Full-Mesh-Topologie, um diesen einzelnen Ausfallpunkt zu vermeiden. Aus Deiner Fragestellung meine ich zu lesen, dass in der Zentrale bisher nur ein DC existiert.

 

Was waren die Gründe, die heute bestehende Topologie zu wählen?

[Scheibenklar 10]

hallo und danke für die Antwort,

 

also da habe ich mich nicht deutlich genug ausgedrückt, wir haben zwei DCs in der Zentrale.

 

Gründe für die jetzige HUB and Spoke Topologie war die geringe Bandbreite von 2Mbit der einzelnen Standorte. Durch die H&S Topologie erhoffte man sich wohl Einsparungen bei der Bandbreite, wenn nicht jeder DC kreuz und quer mit jedem anderen DC repliziert, sondern nur mit der Zentrale.

 

Daher meine Frage ob das so ok ist bzw. Best Practice entspricht, wenn die Aussen-DCs nur mit den beiden DCs in der zentrale replizieren oder ob man im Falle eines voll gerouteten Netzes wie bei uns in jedem Fall eine Full-Mesh Replikation macht..

[ericmichael 10]

Also bei 2Mbit würde ich auf jeden Fall eine Full-Mesch Replikation bevorzugen. Die Datenmenge und vorallem die benötigte Bandbreite für die AD Replikation ist doch sehr gering mit Ausnahme einer Schemareplikation. Wir hatten vor dem upgrade auf 10Mbit auch nur 2Mbit verfügbar und die einzigen Engpässe die auftraten waren durch Datentransfers auf den entfernten Fielserver zurückzuführen.

[NorbertFe 2.027]

hallo und danke für die Antwort,

 

also da habe ich mich nicht deutlich genug ausgedrückt, wir haben zwei DCs in der Zentrale.

 

Und was genau ändert das, wenn in der Zentrale die VPN Verbindung weg ist? Nix. ;)

 

Gründe für die jetzige HUB and Spoke Topologie war die geringe Bandbreite von 2Mbit der einzelnen Standorte.

 

Wie groß ist denn euer AD, dass ihr Angst habt, 2 Mbit mit Replikationstraffic auszulasten? ;)

 

 

Bye

Norbert

[Daim 12]

Servus,

 

Also bei 2Mbit würde ich auf jeden Fall eine Full-Mesch Replikation bevorzugen.

 

wenn das WAN "Full-Mesh" ist, ist es sogar empfehlenswert die AD-Replikation zwecks Ausfallsicherheit (siehe Norberts Antwort) ebenfalls so aufzubauen!

 

Die Datenmenge und vorallem die benötigte Bandbreite für die AD Replikation ist doch sehr gering mit Ausnahme einer Schemareplikation.

 

Eben. Aber auch bei einer Schemaaktualisierung genügt weitaus weniger Bandbreite. Die Übertragung dauert dann nur zu lange.

 

Das AD ist robust und lässt sich nicht so einfach "klein kriegen". ;)

[Scheibenklar 10]

Hm ok , danke.

 

Welche Konfiguration würdet ihr für Full-Mesh empfehlen?

 

zur Zeit existieren 4 Ip-Standort-Verknüpfungen, also von der Hauptstelle zu jedem Standort.

Bridge-All-Site-Links ist deaktiviert.

 

Könnte/Sollte man jetzt alle Standorte in einer Standort-Verknüpfung zusammenfassen? Oder wie?

 

EDIT:

 

Macht so eine Konfiguration Sinn? :

 

Site-Links:

 

Zentrale -------> Standort1 ---> Kosten 100

Zentrale -------> Standort2 ---> Kosten 100

Zentrale -------> Standort3 ---> Kosten 100

Zentrale -------> Standort4 ---> Kosten 100

 

Standort2 -------> Standort3 ---> Kosten 150

Standort2 -------> Standort4 ---> Kosten 150

Standort3 -------> Standort4 ---> Kosten 150

 

Somit wäre sichergestellt dass alle Standort-DCs immer mit der Zentrale replizieren (Kosten 100), solange die Verbindung in Ordnung ist.

 

Sollte die Zentrale wegfallen würden die Standort-DCs anfangen untereinander zu replizieren (Kosten 150) .. ist das korrekt ?

 

Allerdings wurden zum jetzigen Zeitpunkt KEINE Verbindungsobjekte automatisch unter den Standorten untereinander generiert (es existieren zur Zeit nur automatisch generierte Verbindungsobjekte Zentrale<->Standort)..passiert das erst in dem Fall, wenn die Verbindung zur Zentrale wegfällt?

bearbeitet 3. Dezember 2010 von Scheibenklar

[dmetzger 10]

Das nachstehende Papier beschreibt detailiert die Grundlagen:

 

How Active Directory Replication Topology Works: Active Directory

 

Und das hier zur Ergänzung:

 

Managing replication

 

Allerdings wurden zum jetzigen Zeitpunkt KEINE Verbindungsobjekte automatisch unter den Standorten untereinander generiert (es existieren zur Zeit nur automatisch generierte Verbindungsobjekte Zentrale<->Standort)..passiert das erst in dem Fall, wenn die Verbindung zur Zentrale wegfällt?

 

Du hast ja "Bridge all Site links" deaktiviert.

[Scheibenklar 10]

Danke die Links kannte ich. Aber leider beantwortet (mir) das nicht meine Frage zu unserem speziellen Fall. Würde mich über eine Meinung speziell zu unserer Konstellation freuen.

[dmetzger 10]

Aber leider beantwortet (mir) das nicht meine Frage zu unserem speziellen Fall.

 

Ich kann den speziellen Fall bisher nicht erkennen. AD-Replikation funktioniert "out of the box", es sind in der Regel nur geringe Änderungen (z.B. Replikationsintervall, ChangeNotification, DFSR-Replikation) nötig, die aber nicht die Topologie ändern. KCC und ISTG sind durchaus in der Lage, die Topologie selbst zu bestimmen, und mit 2 Mbit-Anbindungen gibt es - wie von NorbertFe und Daim bereits redundant angemerkt - zumindest hinsichtlich Datenvolumen durch AD-Replikation wahrscheinlich keinen Grund, von einem Full Mesh abzuweichen, "Bridge all Site links" zu belassen und die wenigen DCs ihre Arbeit machen zu lassen.

[Scheibenklar 10]

Ok, das verstehe ich.

 

Zwei Fragen hätte ich aber gerne noch beantwortet.

 

- Würde die weiter oben von mir beschriebene Konfiguration mit den fünf Site-Links auch funktionieren ? --> http://www.mcseboard.de/active-directory-forum-79/intersite-replikation-best-practice-172382.html#post1060692

Würden die Verbindungsobjekte automatisch erstellt wenn die Verbindung zur Zentrale wegfällt?

 

- Im Falle einer Full-Mesh-Replikation: Wären hier alle Standorte in EINEN Site-Link zusammenzufassen?

[Scheibenklar 10]

Schade, kann mir denn niemand eine Antwort geben?