Active Directory Site Kavramları ve Replication Mimarisi

Merhaba. Bu yazımda sizlere Site yapısı hakkında bilgiler vermeye çalışacağım.
Öncelikle hangi durumlarda site’lerle çalışmamız gerektiği konusuna açıklık getirelim. Eğer Active Directory’ nin organizasyonumuz farklı fiziksel bölgelerde bulunan şubelerimizde hizmet vermesi gerekiyor ise bu durumda Site’ler ile çalışmaya ihtiyacımız var demektir.

Site ile Çalışmanın Faydaları;

1. Logon işlemlerinin kısa sürede gerçekleşmesi

2. Replikasyon trafiğinin yönetimi.

3. Site-aware Uygulamalar(Exchange ve DFS)

image002

Yukarıda ki maddeleri açıklamak gerekirse;

1. Resimde iki farklı bölgede ki AD yapısını görüyoruz. Bu yapıda eğer Site yapısından faydalanılmaz ise Ankara tarafında ki kullanıcılar İstanbul tarafındaki sunuculardan (ve tam tersi) Login olmaya çalışabilirler ve buda kullanıcının dakikalarca login ekranında beklemesine sebep olabilir.

2. Ankara ve İstanbul arasındaki Domain Controller’lar arasındaki replikasyonu site yapımız olmadan yönetemediğimiz için aradaki hattımız sürekli olarak replikasyon trafiği ile meşgul edilecektir.

3. Yapımızda Exchange kullanıyor hem Ankara hem İstanbul’da ki ofislerimizde Exchange yapısının koordineli çalışmasını istiyorsak yine site’ler ile çalışmamız gerekli. Aksi takdirde yine her iki bölgedeki kullanıcılar hizmet almak için farklı taraf da bulunan sunucuya giderek problem yaşayabilirler.

Replike Olan Nedir?
Yazıda bu kelime sürekli geçeceği için bunu yazının başında anlatmak istedim. Replike olan Active Directory Database’idir.
— Forest seviyesi yapıdaki tüm domainler de bulunan DC’lerde,
— Domain seviyesi ilgili domain’e dâhil DC ler arasında replike olur.
Aşağıdaki şemalar ile bunu daha net anlayabiliriz.

image003

image004

Aynı site içerisinde bulunan DC ler arasındaki replikasyon yukarıdaki gibi gerçekleşir. Microsoft’un Multi-Master yapısı sayesinde tüm sunucular Master bir sunucu olmasını gözetmeksizin birbirleri arasında replikasyon yapabilirler.

image005

Aynı Forest’ da birden fazla domain olması halinde replikasyon trafiği bu şema’daki gibi gerçekleşir.

Knowledge Consistency Checker (KCC) Nedir?
Mevcut domain yapımıza ilave olarak eklenen bir DC olduğunda bu iki DC arasında bir replikasyon trafiği meydana geliyor. İşte bu noktada KCC servisi devreye girmekte. Bu servis 15 DK da bir çalışarak DC ler arasındaki en iyi bağlantıyı otomatik olarak hesaplar ve bu yolun kullanılmasını sağlar.  Kısaca AD yapısında Replication için bağlantı objelerini oluşturan servistir diyebiliriz. Tüm DC’lerde çalışır. 3 replikasyon dan sonra ortamda bulunan tüm DC lerin güncel olacağı şekilde bağlantı objelerini oluşturur.

image006

Resimde görüldüğü gibi 3 replikasyonun sonunda tüm yapı güncel hale gelmiş oluyor. Peki, ortama yeni bir DC ilave edilirse ne olacak. KCC otomatik olarak yeni yollar oluşturarak yapıyı en fazla 3 adımda güncel hale getirecek şekilde dizayn edecektir.

image007

Resimde görüldüğü gibi A8 yeni eklendi ve KCC buna göre yeni yolları otomatik olarak oluşturdu.

Change Notification Mekanizması Nedir ve Nasıl Çalışır?
Site içerisinde bulunan DC ler birbirleri ile RPC over IP protokolü ile replike olurlar. Bu replikasyon 15 saniyede bir tekrarlanır ve change notification yapısı ile gerçekleşir.
Buna göre değişikliğin olduğu DC bunu ortamdaki diğer DC lere kendisinde değişiklik bilgisi olduğuna dair bilgiyi içeren bir paket yollar. Paketi alan DC lerde bu değişikliği almak istediklerine dair paketi geri yollarlar ve daha sonra replikasyon başlar.

image008

Yukarıdaki resimde değişiklik olan DC diğer DC lere değişim uyarısını yolluyor.

image009

Uyarıyı alan DC ler değişikliği talep ediyorlar.

image010

Kaynak DC replikasyonu yapıyor.

Urgent Replikasyon Nedir ve Nasıl Çalışır?
Acil durumlarda, Hesap kilitlenmesi, Etki alanını parola politikasının değişmesi, kullanıcı parolasının değişmesi gibi güvenlik ile ilgili konularda replikasyon zamanı beklenmez değişiklik anında replike edilir. Ancak burada dikkat edilmesi gereken bazı noktalar var.

· Bu tür replikasyon site içerisindeki DC’ ler arasında geçerlidir. Site’ler arasındaki replikasyon belirlenen replikasyon zamanı ne aralıkta ise o zaman yapılır.

· Hesap kilitlenmesi durumunda bu durum ivedi olarak ortamda bulunan (değişikliğin olduğu sitede) PDC rolüne sahip DC ye bildirilir. Diğer site’de bulunan DC ler bu durumdan acil olarak haberdar OLMAZ. Olması için replikasyon zamanı beklenmeli ya da replikasyon manual olarak tetiklenmelidir.

image011

Değişiklik bilgisi anında gönderiliyor.

image012

Talebi alan DC değişikliği istiyor.

image013

Replikasyon gerçekleşmiş oluyor.

Replikasyon Protokolleri Nelerdir?
Site içi;

— RPC over IP (Remote Procedure Call)

Siteler Arası;

— SMTP (Simple Mail Transfer Protocol )

— RPC over IP (Remote Procedure Call

Not: SMTP ile yapılan replikasyonda GPO nesneleri replike edilmez.

Site Link ve Cost Kavramları

Siteler arasındaki fiziksel bağlantıyı temsil eden, siteler arasındaki replikasyonu ve bunun yönetimini sağlayan nesnelerdir. Bu sayede replikasyonun hangi gün ve saat’lerde yapılacağını yönetebiliriz.

Cost belirleme özelliği sayesinde iki site arasındaki bağlantıların güvenilirliği ve hızını ayarlayabiliriz bu şekilde replikasyon toplam Cost değeri en düşük yoldan gerçekleşecektir.

image014

Site içi ve siteler arası replikasyon şeması

image015

Site Link Bridge Nedir?

Sitelink bridge’ler sitelink’leri birbirine bağlar. Varsayılan durumda tüm sitelink’ler bridged durumdadır. Ayrıca bridge yaratmaya gerek yoktur. Fakat network tamamıyla routed değil ise yani tüm siteler birbirlerine erişebilir durumda değil ise, bu varsayılan durum değiştirilip, gereken yerlere sitelink bridge’ler oluşturulmalıdır.

image016

image017

Yapımızda Site Link Biridge kullanacaksak yukarıdaki değişikliği yapmamız gerekmekte.

Replication Latency Nedir?

Üzerinden değişiklik yapılan DC nin bu değişikliği bir diğer DC ye gönderip gelen bilgiyi kendisi ile senkron etmesi olayının bitiş anına kadar geçen süreye Replication Latency denir. Bu süre zarfında replike olmayan sunucuda yaptığınız değişikliği göremeyebilirsiniz.

Bridgehead Kavramı

Aynı site içerisinde birden fazla DC olması durumunda siteler arasında replikasyon işini tüm sunucuların hepsinin birden yapması yerine bu işi bir sunucunun görevi haline getirerek yapılması durumudur.

image018

image019

Bridgehead olacak sunucunun özelliklerinden ilgili protokolü seçerek ayarlama işlemini gerçekleştirebiliriz.

Intersite Topology Generator (ISTG) Nedir?

Hatırlayacağınız gibi KCC site içinde ki replikasyon yollarını oluşturuyordu. ISTG de siteler arasında Bridgehead sunucular için gerekli bağlantı yollarını oluşturan servistir. Bu yolları otomatik olarak oluşturur bizim elle yapmamız gereken herhangi bir şey yoktur. Site içerisinde birden fazla DC var ise bu rolden sorumlu bir DC atanır. Bu atama işlemi rastgele olmaktadır.

image020

Başka bir makalede buluşmak üzere.

Sertaç Topal