Active Directory Replication – Basics
Zielgruppe
- erfahrene Administratoren von Active Directory
- Ergänzung durch Replication Troubleshooting – Teil 1
Dauer
Das Onlineseminar dauert 105 Minuten
(2 x 45 Minuten und dazwischen 15 Minuten Pause)
Level
Hohe Komplexität
Zusätzliche Werkzeuge
Die Schulungsteilnehmer erhalten eine Tasche, Kugelschreiber und einen Block nach Eingang der Kursgebühr per Post.
Preis
250,- € exkl. MwSt.
Inklusive Verpflegung (Mittagesses, Parkgebühren, warme und kalte Getränke, u.v.m.).
Mehr Infos
Jetzt buchen
Beschreibung AD Replication troubleshooting – Basics
Dieses Onlineseminar zeigt Ihnen die Mechanik der Active Directory Replikation, die beteiligten Elemente der Active Directory Replikation sowie die maßgeblichen Einflussfaktoren auf die Active Directory Replikation auf. Neben der Active Directory Replikation wird der Abgleich der Freigabe SYSVOL technisch beleuchtet.
Übersicht zum OnlineSeminar
Zu Beginn des Onlineseminares untersuchen wir, was der Domain Controller Secure Channel ist und wozu dieser benötigt wird. Welcher Domain Controller wird eigentlich von einem Domain Controller zur Authentifzierung herangezogen? Welchen Einfluss haben die „Sites and Services“ / „Standorte und Dienste“?
Damit sich ein Domain Controller Authentfizieren kann benötigt dieser neben einem Anmeldenamen wohl auch ein Kennwort. Was passiert bei einem Domain Controller in puncto Secure Channel, wenn ein DC sein Kennwort ändert? Welche Änderungsintervalle der Kennwörter sind möglich, welche Intervalle sind sinnvoll? Welcher Zusammenhang besteht zwischen der Kennwortänderung eines Domain Controller, dem Backup-Intervall und der Tombstone-Lifetime? Welche Konsequenzen hat es, wenn ich einen Domain Controller zurücksichere aber das Backup älter als 30 Tage ist?
Sofern die Authentifizierung erfolgreich war kann ein Domain Controller seine Datenbank mit den Replikationspartnern abgleichen. Wie ist die Datenbank des Active Directory aufgebaut? Wie genau funktioniert die sogenannte „Mulit-Master-Replication“? Welchen Einfluss hat das DNS auf diese Art der Replikation? Wie wiederum hängen Tombstone-Lifetime und Strict Replication Consistency zusammen?
Wenn sich die Replikatinspartner finden ist es interessant zu untersuchen, warum die Replikation der Datenbank nicht immer langsamer wird, wenn doch die Inhalte immer mehr anwachsen. Hier bekommen Sie auch Einblick warum ein USN-Rollback mit Hyper-V-Integration-Services auch bei einem Server 2008 R2 als Domain Controller nicht mehr passieren kann.
Neben der Active Directory Datenbank wird aber noch die Freigabe SYSVOL (inkl. der Unterstruktur NETLOGON) zwischen den Domain Controllern repliziert. Wie genau wird das SYSVOL abgeglichen und kann / darf ich hier eingreifen? Warum stößt man bei der SYSVOL-Replikationen auf Indizien von Active Directory 2000 als aktuelles Produkt?
Details zum Workshop
Block 1: Übersicht DC Secure Channel
- Domain Controller Secure Channel
- Besonderheit: single Domain Controller Site
- Kennwortänderungen bei Domain Controllern
- Backup- / Restore-Intervalle
Block 2: Replication Mechanism
- Aufbau der AD Datenbank
- Multi-Master Replikation
- Domain Name System und Interaktion mit der Replikation
- Tombstone-Lifetime und Replikation
Block 3: Replication AD
- Update Sequence Numbers
- Up-to-dateness-vector
- High-Watermark
- USN Rollback
Block 4: Replication SYSVOL
- Distributed File System-Replication (DFS-R)
- System Volume Information\dfsr
- SYSVOL-Configuration (DfsrMachineConfig.XML, Replica*.XML, Volume*.XML)
- DFSRmgmt.msc (Health-Check, Speed-Check, Staging-Area)