AD Replication – Basics

Übersicht zum OnlineSeminar

Zu Beginn des Onlineseminares untersuchen wir, was der Domain Controller Secure Channel ist und wozu dieser benötigt wird. Welcher Domain Controller wird eigentlich von einem Domain Controller zur Authentifzierung herangezogen? Welchen Einfluss haben die „Sites and Services“ / „Standorte und Dienste“?

Damit sich ein Domain Controller Authentfizieren kann benötigt dieser neben einem Anmeldenamen wohl auch ein Kennwort. Was passiert bei einem Domain Controller in puncto Secure Channel, wenn ein DC sein Kennwort ändert? Welche Änderungsintervalle der Kennwörter sind möglich, welche Intervalle sind sinnvoll? Welcher Zusammenhang besteht zwischen der Kennwortänderung eines Domain Controller, dem Backup-Intervall und der Tombstone-Lifetime? Welche Konsequenzen hat es, wenn ich einen Domain Controller zurücksichere aber das Backup älter als 30 Tage ist?

Sofern die Authentifizierung erfolgreich war kann ein Domain Controller seine Datenbank mit den Replikationspartnern abgleichen. Wie ist die Datenbank des Active Directory aufgebaut? Wie genau funktioniert die sogenannte „Mulit-Master-Replication“? Welchen Einfluss hat das DNS auf diese Art der Replikation? Wie wiederum hängen Tombstone-Lifetime und Strict Replication Consistency zusammen?

Wenn sich die Replikatinspartner finden ist es interessant zu untersuchen, warum die Replikation der Datenbank nicht immer langsamer wird, wenn doch die Inhalte immer mehr anwachsen. Hier bekommen Sie auch Einblick warum ein USN-Rollback mit Hyper-V-Integration-Services auch bei einem Server 2008 R2 als Domain Controller nicht mehr passieren kann.

Neben der Active Directory Datenbank wird aber noch die Freigabe SYSVOL (inkl. der Unterstruktur NETLOGON) zwischen den Domain Controllern repliziert. Wie genau wird das SYSVOL abgeglichen und kann / darf ich hier eingreifen? Warum stößt man bei der SYSVOL-Replikationen auf Indizien von Active Directory 2000 als aktuelles Produkt?