Active Directory - Репликация данных

Допустим, некая пользователь, Джейн, из подразделения продаж, забыла свой пароль и просит своё подразделение ИТ выполнить его сброс.

2020.09.25          


Имеются организации, которые используют единственный контроллер домена. Но когда дело касается требований сложного бизнеса, такого как офисы отделений и избыточность, требуется множество контроллеров. Когда идентификация управляется из некой централизованной системы, важно чтобы все контроллеры домена были бы осведомлены о тех изменениях, которые производятся в имеющейся базе данных Active Directory.

Допустим, некая пользователь, Джейн, из подразделения продаж, забыла свой пароль и просит своё подразделение ИТ выполнить его сброс. Через 30 минут она намерена работать из своего офиса отделения, расположенного в другом городе. Соответствующий администратор ИТ сбрасывает её пароль в контроллере домена самой штаб- квартиры, DC01. Для того чтобы иметь успешную регистрацию из офиса отделения это изменение должно быть реплицировано в соответствующий контроллер домена этого офиса отделения, DC05.

Microsoft Active Directory имеет два вида репликаций. Если некий контроллер домена предаёт гласности те изменения, которые выполнены в данном конкретном контроллере домена в соседние контроллеры домена, это имеет название исходящих репликаций outbound replication. Когда некий контроллер домена принимает те изменения, которые преданы гласности соседними контроллерами домена, это именуется входящими репликациями inbound replication. Сами соединения репликаций (от кого и к кому), а также расписание репликаций могут изменяться на основании требований конкретной инфраструктуры.