Freigeben über

Das Replikationsmodell eines Programmierers in Active Directory Domain Services

  • Artikel

Im Folgenden finden Sie eine Beschreibung des Replikationsmodells für Active Directory Domain Services.

Alle Updates für den Active Directory-Domäne Controller (DC) werden mithilfe von LDAP-Anforderungen ausgeführt, die für jede Anforderung ein Objekt erstellen, ändern oder löschen. Eine einzelne Anforderung kann mehrere Attribute für ein Objekt festlegen oder ändern.

Eine Updateanforderung wird an einem DC als atomare Transaktion verarbeitet. Entweder erfolgt das gesamte Update oder keines davon. Wenn der Anforderer eine erfolgreiche Antwort auf eine Updateanforderung empfängt, ist die gesamte Anforderung erfolgreich (Commit). Dies wird als "Ursprungsschreibvorgang" bezeichnet. Mehrere LDAP-Anforderungen können nicht in einer einzelnen größeren Transaktion gruppiert werden.

Bei einem ursprünglichen Schreibvorgang berechnet ein DC einen "Stempel" für jeden neuen oder geänderten Attributwert und fügt diesen Stempel an den Wert an, sodass der Stempel auch repliziert wird, wenn der Wert repliziert wird. Der neue Stempel ist eindeutig, und im Falle einer Aktualisierung ist der neue Stempel größer als der Stempel auf dem alten Wert an diesem DC.

Gelegentlich wählt ein DC die Gruppe von Objekten aus, die sich seit dem letzten Replikationsvorgang des DC geändert haben. Anschließend wird für jedes Objekt eine einzelne Nachricht an alle anderen DCs gesendet, die alle aktuellen Werte von Attributen enthalten, die seit der letzten Replikation des Objekts geändert wurden. Replikationsmeldungen sind zuverlässig und werden in der richtigen Reihenfolge zugestellt, erfordern jedoch möglicherweise mehr Zeit für die Übermittlung.

Wenn ein DC eine Replikationsnachricht von einem anderen DC empfängt, verarbeitet er sie wie folgt: Wenn der Stempel für den Wert in der Replikationsnachricht größer als der Stempel für den aktuellen Wert ist, wendet der DC die Aktualisierung an; andernfalls verwirft der DC das Update. Jede Replikationsnachricht wird wie ein ursprünglicher Schreibvorgang als atomare Transaktion angewendet.

Dies ist das Active Directory Domain Services Replikationsmodells. Zu den wichtigsten Eigenschaften dieses Modells gehören:

  • Ein ursprünglicher Schreibvorgang für ein einzelnes Objekt ist atomar.
  • Beim Replizieren von Änderungen werden entweder alle Änderungen gesendet, die von einem ursprünglichen Schreibvorgang vorgenommen wurden, oder keine von ihnen.
  • Ein replizierter Schreibvorgang für ein einzelnes Objekt ist atomar, aber Konflikte werden Attribut-für-Attribut aufgelöst.

Das Modell garantiert nicht die Replikationsreihenfolge von Änderungen, die an verschiedenen Objekten vorgenommen werden. Schreiben Sie keine Anwendungen, die davon ausgehen, dass Änderungen in der Reihenfolge des Ursprungs-/Schreibvorgangs repliziert werden. Das Modell garantiert nicht, dass beide Werte repliziert werden, wenn ein Attribut eines Objekts zweimal geändert wird. Die Replikation sendet zum Zeitpunkt der Replikation nur den aktuellen Wert.

Das Modell unterscheidet sich von der Realität auf mehrere Arten, die sich nur auf die Leistung auswirken. Der Active Directory-Server sendet beispielsweise Replikationsmeldungen, die die Änderungen an mehreren Objekten enthalten, verarbeitet jedoch den Inhalt einer solchen Nachricht mit mehreren Objekten, als ob es sich um eine Reihe von Einzelobjektmeldungen handelte. Der Active Directory-Server führt keine Punkt-zu-Punkt-Replikation wie im Modell beschrieben durch, sondern führt stattdessen eine komplexere und effizientere transitive Replikation durch, die funktional dem Modell entspricht.