Resource: Windows 2000 Server Resource kit TCP/IP Core Networking Guide  

DNS > Active Directory Integration and Multimaster Replication

Active Directory Integration and Multimaster Replication
 
Standard DNS alone
وقتي در اين حالت يك DNS شروع به كار كند Primary DNS Server مي تواند يك Zone را تغيير دهد و اين تغييرات به Secondary Zone در سرور
Secondary DNS انتقال مي يابد در واقع عمل Zone Transfer رخ مي دهد

Multimaster Replication

شما مي توانيد Primary  Zone درون يك  Active directory ذخيره كنيد با اين كار اين Zone به عنوان يك Object درون ADS Database قرار
مي گيرد و از اين به بعد هر وقت يك ADS عمل Replicate را شروع كرد Zone هاي DNS نيز Update مي شوند اما در اين حالت ديگر تمامي DC هاي
درون  يك شبكه مي توانند تغييرات در يك Zone ايجاد كنند اگر در يك Domain چند DC وجود داشته باشد كليه آنها مي توانند اين Replicate درون Zone
را ايجاد كنند اين عمل را به دليل اينكه چند Domain controller در آن مي تواند نقش داشته باشد را Multimaster Replication مي گويند
در حالت Standard DNS شما عمل Replica را بين Primary DNS با Secondary DNS را انجام مي دهيد اما در حالت Integration ADS اين
عمل در ميان Replicate بين دويا چند DC انجام مي گيرد و داراي دقت بالاتري مي باشد و در شبكه هاي بزرگ بايد از اين مورد استفاده كرد و Security بالا نيز
ديگر دليل استفاده آن در شبكه هاي بزرگ مي باشد راحتي در Manage كردن نيز دليل ديگر مي باشد
Active Directory–integrated storage provides the following benefits:

Fault Tolerance   Although you can still perform standard zone transfers with Active Directory–integrated zones, Active Directory multimaster replication provides greater fault tolerance than using standard zone transfers alone. Standard zone transfers and updates rely on a single primary DNS server to update all the secondary servers. With Active Directory replication, however, there is no single point of failure for zone updates.

Security   You can limit access to updates for any zone or record, preventing insecure dynamic updates. For more information about configuring secure dynamic update, see "Dynamic Update and Secure Dynamic Update" later in this chapter.

Simpler Management   Because Active Directory performs replication, you do not need to set up and maintain a separate replication topology (that is, zone transfers) for DNS servers.

More Efficient Replication of Large Zones   Active Directory replicates on a per-property basis, propagating only relevant changes. This is more efficient than full zone transfers.

Integrated Storage

Figure 6.12 Active Directory-Integrated Zone

 
درمرحله اول يا Step 1 در شكل بالا DNS Component در واقع يك Copy از Zone را در خود دارد بدين معني كه در زمان Startup سرويس يك Copy
از Zone كه در Active Directory  وجود دارد را گرفته و در خود نگهداري مي كنيد خلاصه مطلب اين كه Zone را از ADS در واقع Read مي كند
در Step 2 اگر تغييراتي در Zone  ايجاد شود DNS  آن را به ADS ارسال مي كند درواقع آن را در Zone موجود در ADS Database  درج مي كند و
يا Write مي كند

Replication and Zone Transfer

Figure 6.13 Replication and Zone Transfer

 
امكان اين كه يك Primary DNS سرور در زمان Active Directory Replication از طريق Zone Transfer به يك Secondary DNS اطلاعات يك
Zone را مانند يك Copy ارسال كند همانطور كه در شكل بالا مي بينيد البته بايد از طرف Secondary DNS اين درخواست فرستاده شود
Load data on startup
به صورت Default يك Active Directory integrated DNS server در زمان Startup چك مي كند كه آيا  در خود DNS Zone وجود دارد ياخير اگر
جواب مثبت بود DNS Server شروع به Load كردن آن Zone از ADS مي كند
اين Load كردن به سه صورت مي تواند باشد اين گزينه در Properties page در سرويس DNS بر روي سرور مي باشد

حالت اول From registry مي باشد

If Load data on startup is set to From registry, the DNS server loads all local standard zone files and Active Directory–integrated zones specified in the following registry subkey:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Zones

حالت دوم Boot From File مي باشد

If Load data on startup is set to Boot From File, the DNS server uses a BIND-style boot file to determine the location of the zone files.

حالت سوم Boot from Active Directory and Registry

From Active Directory and registry (the default)

If Load data on startup is set to From Active Directory and registry (the default), the DNS server loads all Active Directory–integrated zones in the directoryand all local standard zone files specified in the registry. (The DNS server must load all the files in the directory; you cannot configure the DNS server to load only some of the zones.)

The DNS server automatically writes back to the boot file at regular intervals. You can also update the boot file by clicking on the server from within the DNS console and then by clicking the Action menu and selecting Update Server Data Files. Alternatively, you can stop and restart the server to update the boot file by right-clicking on the server from within the DNS console, pointing to All Tasks in the context-sensitive menu, and then clicking Restart.

سرور DNS هميشه اين موارد  root hints and server and zone parameters را Load مي كند البته اين بستگي به نوع Load data on startup

دارد كه كدام نوع باشد

  1. Load data on startup = Boot from File
  2. Load data on startup = Boot from Registry
  3. Load data on startup = Boot from Active Directory and Registry
در جدول زير كاملا مي توانيد مراحل كار خواندن root hints and server and zone parameters را بر اساس نوع Load data on startup كه شما
انتخاب كرده ايد را مشاهده كنيد

Table 6.4 How the DNS Server Loads Zones, Root Hints, and Parameters

  Load Data on Startup: Boot from File Load Data on Startup:Boot from Registry Load Data on Startup:Boot from Active
Directory and Registry
Read root hints from: Root hints file If available, the root hints file. Otherwise, if the Directory is available and contains root hints, the Directory. If the Directory is available and contains root hints, from the Directory. Otherwise, the root hints file.
Write root hints to: Root hints file Root hints file. If the Directory is available, the Directory.
Read zones from: Boot file Registry. The Directory (for Active Directory–integrated zones) and the registry.
Write zones to: Boot file and the registry Registry and, if the zone is Active Directory–integrated, the Directory. Registry and, if the zone is Active Directory–integrated, the Directory.
Read server and zones parameters from: Boot file and the registry Registry and (for Active Directory–integrated zones) the Directory. The Directory (for Active Directory–integrated zones) and the registry.
Write server and zones parameters to: Boot file and the registry Registry (for all zones) and (for Active Directory–integrated zones) the Directory. The Directory (for Active Directory–integrated zones) and the registry.
 

If you change the setting of Load data on startup ?

در اين زمان DNS Server اول كليه اطلاعات مربوط به root hints , zones , parameters را بر اساس نوع جاري Load data on startup درجاي تعريف 

شده Save و يا Writes مي كند سپس نوع جديد Load data on startup را Read مي كند براي ايجاد Setting  جديد

سرور در حالت Active Directory–integrated zones در زمانهاي مشخصي Actice Directory  را چك مي كند كه Zone جديد ايجاد نشده باشد يا Zone

پاك نشده باشد

dynamic updates

يك DNS Server مي تواند يك Active Directory  را Modify  و يا Update كند البته اگر dynamic updates را Admin فعال كرده باشد

در زمان Update  شدن Active directory توسط DNS Server البته اگر شرط بالا رعايت شده باشد مراحل زير رخ مي دهد

وقتي update رخ مي دهد DNS Server به Zone كه در Memory خود Load كرده از ADS نگاه مي كند اگر تفاوتي با Zone موجود در Active Directory

داشت بعد از مراحلي آن را بر روي Primary Zone به ثبت رسيده در ADS Database خود write مي كند

 

DNS servers update Active Directory by using the following procedure:

  1. When an update occurs, the DNS server polls Active Directory to make sure that the copy of the zone in the memory of the DNS server is up to date. If not, the DNS server polls for any changes and incorporates those changes in the in-memory copy.
  2. Next, the server verifies that all prerequisites are satisfied. Prerequisites are conditions that must be satisfied before records can be updated.
  3. Finally, to accept the change, it updates the primary zone data in Active Directory.

Storage Location

Active Directory يك Object-oriented database مي باشد و هر يك از Resource هايش بعنوان يك Object در خود نگهداري مي كند

هر Object درون ADS داراي يك Attribute مي باشد كه مشخصه آن سرويس يا Object مي باشد تمامي اين موارد در Active Directory SCHEMA

نگهداري مي شود

Table 6.5 shows the DNS objects in Active Directory.

Object Description
dnsZone Container created when a zone is stored in Active Directory
dnsNode Leaf object used to map and associate a name in the zone to resource data
dnsRecord Multivalued attribute of a dnsNode object used to store the resource records associated with the named node object
dnsProperty Multivalued attribute of a dnsZone object used to store zone configuration information.
 

در شكل زير مشاهده مي كنيد كه كليه اطلاعات درون يك Primary DNS درون يك ADS بعنوان يك Object مي باشد

Figure 6.14 shows how DNS objects are represented in Active Directory.

در قسمت MicrosoftDNS درون ADS شما مي توانيد dnsZone object مشاهده كنيد

  • The reverse lookup zone, 72.16.172.in-addr.arpa

  • The forward lookup zone, reskit.com

  • The root hints, RootDNSServers

در درون dnsZone شما مي توانيد  شما مي توانيد dnsNode را مشاهده كنيد مانند Reskit.com درون dnsNode موارد زير مشاهده مي شود

تذكر براي ديدن dnsRecord شما نمي توانيد در Active Directory Users and Computers component آن را مشاهده كنيد

  • @, which signifies that the node has the same name as the dnsZone object.

  • delegated, a delegated subdomain.

  • host.notdelegated, a host in the domain notdelegated.reskit.com, a domain that is controlled by the zone on reskit.com.

  • host1, a host in the domain reskit.com.

  • mailserver, the mail server in the domain reskit.com.

  • nameserver, the name server in reskit.com.

  • notdelegated, the domain notdelegated.reskit.com, which is controlled by the zone on reskit.com.

 

براي نمايش دادن DNS object درون Active Directory بايد مراحل زير را انجام داد

To view zones stored in Active Directory

  1. Click Start, point to Programs and Administrative Tools, and then click Active Directory Users and Computers.

  2. In the View menu, click Advanced Features.

  3. Double-click the Domain object, the System object, and then the MicrosoftDNS object to display the dnsZone objects.

  4. Double-click the zone that you want to view.

Creating, Converting, and Deleting Zones

شما در Active Directory integration Zone  مي توانيد يك Primary Zone  و يا Secondary Zone را Convert كنيد به يك

Active Directory integration Zone و برعكس زماني كه يك Zone جديد ساخته شد اين Zone توسط خود ADS عمل Replica بين اين Zone و ديگر

Zone هاي موجود در Domain  انجام مي شود و اين مديريت توسط ADS انجام مي شود

If you create a zone on one domain controller, and then create the same zone on a second domain controller before Active Directory has replicated the zone, Active Directory deletes the zone on the first domain controller. As a result, you lose any changes that you made to the version of the zone that you created on the first domain controller.

Converting a Standard Zone to an Active Directory–Integrated Zone

يك Standard primary or secondary Zone را مي توان به يك Active Directory integrated zone تبديل كرد

اما قبل از انجام اين كار بايد به موارد زير توجه كرد

اول اينكه سرويس DNS كه از Active Directory Integrated Zone استفاده مي كند بايد بر روي يك Domain Controller در شبكه Run باشد

شما نمي توانيد از Active Directory Integrated zone ديگري كه در Domain متفاوت وجود دارد استفاده كنيد

در اين بحث Active Directory Integrated Secondary Zone وجود ندارد در زماني كه يك Zone از اين نوع ساخته شد كليه Domain Controller

موجود در Domain مي توانند Zone را Update كنند

در يك زمان شما نمي توانيد دو Active Directory Integrated Zone يكسان داشته باشيد

 

Converting an Active Directory–Integrated Zone to a Standard Zone

شما مي توانيد يك Active Directory Integrated Zone را به يك Standard Secondary Zone  تبديل كنيد اين كار زمان زيادي را نمي گيرد

شما مي توانيد يك Active Directory Integrated Zone را به يك Standard Primary Zone  تبديل كنيد بعد از اين كار Zone از ADS پاك مي شود

 

Deleting Zones

اگر يك Active Directory Integrated Zone را شما Delete كنيد و Load Data in startup=Registry باشد DNS Console از شما سوال مي كند

مي خواهيد براي هميشه پاك شود اگر جواب Yes باشد اين Zone بطور كامل پاك مي شود اما اگر جواب No باشد اين Zone از Registry پاك مي شود اما در ADS

باقي مي ماند در زمان بعدي كه ADS به خود رجوع مي كند براي چك كردن اينكه آيا يك Zone جديد ايجاد شده يا پاك شده  اگر Load data in startup را در حالت

From Active Directory and registry باشد اين Zone دوباره ظاهر خواهد شد اما اگر در حالت Registry باشد اين Zone ديگر ظاهر نخواهد شد

تذكر بعد از پاك شدن يك Zone آن ديگر قابل Load و دسترسي بر روي هيچ يك از Domain Controller هاي شبكه نخواهد بود

 

If you delete a standard secondary zone from a domain controller, it is generally deleted from that domain controller. However, if a corresponding Active Directory–integrated zone exists, and you have configured the DNS server to load data on startup from Active Directory and the registry, the zone reappears as an Active Directory–integrated primary zone. You can then delete the Active Directory–integrated zone from the computer or from Active Directory.

 

Creating a Secondary Copy of an Active Directory–Integrated Zone

شما مي توانيد يك  Copy از نوع Secondary از يك Active Directory Integrated Zone ايجاد كنيد البته به معني

Active Directory Integrated Secondary Zone نمي باشد چون همه اين Integrated Zone ها از نوع Primary مي باشند و به دلبلي كه در

MultiMaster Replication توضيح داده شد . معمولا براي اينكه افراد در يك شبكه Remote بتوانند Name Resolution انجام بدهند از شبكه شما مي توان

يك Secondary Copy از Zone خود را براي DNS Server شبكه Remote قرارداد. البته بهتر است كه با اضافه كردن يك Domain Controller درشبكه

Remote و استفاده از Traffic DC Replication اين كار را انجام دهيد ولي اين روش ممكن است بار كاري بين دو شبكه رابالا ببرد اين بستگي به انتخاب Admin

دارد

Preventing Problems When Converting or Deleting Zones

اگر شما در يك شبكه يك Active Directory Integrated Zone  را به Standard Primary Zone تبديل كنيد  موجب ERROR براي

Secondary server مي شود به ترتيبي كه در زير شرح داده مي شود

زماني كه شما يك Integrated Zone را پاك يا Convert مي كنيد اين Zone  تبديل مي شود در مورد Convert به يك Standard Primary Zone

در اين ميان اين Zone  از كليه Domain Controller هاي شبكه نيز پاك مي شود در اين ميان كه يك Secondary Zone كه كپي از يك Integrated Zone

بوده در زمان Zone Transfer بدون جواب مي ماند و Error رخ خواهد داد

در شكل 6.15 فرص كنيد كه Domain بانام noam.reskit.com وجود دارد در اين Domain دو Active directory Integrated Zone با نام هاي

DC1.noam.reskit.com and DC2.noam.reskit.com وجود دارد كه براي يكي از آنها يك Secondary Server با نام

SecondaryNS.noam.reskit.com ايجاد شده در زماني كه سرور DC1 به هر دليلي Integrated Zone خود را به Standard Primary Zone تبديل

كند اين Zone در سرور DC2 نيز پاك مي شود چون اين Zone بر روي DNS موجود در DC2 پاك شده سرور SecondaryNS ديگر نمي تواند از Zone

موجود در DC2 براي Replication  استفاده كند مشكل رخ مي دهد . در شكل 6.16 مي توان اين مشكل را كامل ديد

راه حل تبديل آن Zone به يك Standard Secondary Zone مي باشد چون اين نوع Zone در DC ها باقي مي ماند و پاك نمي شود

 
Figure 6.15 Sample Domain Structure
Now, suppose that a user with the proper permissions logs on to DC1.noam.reskit.com and converts the zone from an Active Directory–integrated zone to a standard primary zone. As Figure 6.16 shows, DC1.noam.reskit.com will have a standard primary zone, and DC2.noam.reskit.com will not have a copy of the zone. Even though the zone is deleted from DC2.noam.reskit.com, SecondaryNS.noam.reskit.com still points to DC2.noam.reskit.com as the master server from the zone, and SecondaryNS.noam.reskit.com has no way to get a copy of the zone by using zone transfers.

Figure 6.16 Orphaned Secondary Server

To prevent this problem, be sure to update all secondary servers for the zone that you are converting from an Active Directory–integrated zone to a standard primary zone.

This problem occurs only if you delete a zone from a server or you are converting an Active Directory–integrated zone to a standard primary zone, and a secondary server is pointing at a server from which the zone was deleted. The problem will not occur if you are converting an Active Directory–integrated zone to a standard secondary zone, because converting an Active Directory–integrated zone to a standard secondary does not cause the zone to be deleted from any server.

Multimaster Replication

سرويس Active Directory  در زمان Replication يك MultiMaster Replication  ايجاد مي كند يعني تمامي Domain Controller هاي يك Domain

مي توانند براي Update كردن همديگر اطلاعات Send or Receive كنند در اين Process  هر Zone آخرين تغييرات خود را براي ديگر Zone هاي ارسال مي كند

تا درآخر كليه Zone ها داراي Records هاي يكسان باشند و دراين نوع هميشه كليه DC ها مي توانند Zone هاي همديگر را Update  كنند

 

When you store a primary zone in Active Directory, the zone information is replicated to all domain controllers within the Active Directory domain. Every DNS server running on a domain controller is then authoritative for that zone and can update it.

Name Collisions

امكان دارد بر روي يك Zone در يك Domain در يك لظه بر روي دو DC متفاوت يك ركورد يكسان Modify شود البته حتما هم نبايد در يك لحظه باشد در زمان

Replication چه اتفاقي رخ مي دهد ADS در اين زمان به version number آن  ركوردها نگاه مي كند و آن ركوردي كه سريال آن عدد بالاتري دارد را ارجح تر

مي باشد اگر اين عدد يكسان بود به timestamp هر ركورد نگاه مي كند و آحرين را انتخاب مي كند و ركورد دومي را حذف مي كند

For more information about replication collisions, see "Active Directory Replication" in the Microsoft® Windows® 2000 Server Resource Kit Distributed Systems Guide.

 

replication collision

امكان دارد يك شحصي در يك زماني Property يك Active Directory object واقع در يك  Zone را تغيير دهد يا Update كند در آن زمان

در آن Domain يك فردي نيز همان Object را در Property اش تغييراتي انجام بدهد در اينجا يك Object با دو Property متفاوت در يك Domain ايجاد

شده زماني كه يك Propertyدر يكDC تغيير كند قبل از اينكه درDC هاي ديگر تغيير كند زماني كه عمل Replication بين DC رخ مي دهد replication collision

رخ مي دهد

در اين زمان Active Directory تصميم مي گيرد كه با دو dnsNode object متفاوت كه نام يكساني دارند چه برخوردي بكند در اين موقعيت سيستم نام Object را

تغيير مي دهدالبته آن Object را كه اول Add شده را تغيير نام مي دهد  تا در نتيجه دو Object با دو نام متفاوت داشته باشيم سپس DNS  رجوع مي كند به ADS و

آن ركوردي را كه تغيير نام داده شده را پاك مي كند و آخرين ركورد را قبول مي كند براي Replication بين ديگر سرورها

 

Causing Immediate Replication

امكان اينكه بصورت دستي وفوري يك Replication بين سرور ها ايجاد كرد نيز وجود دارد اين در زماني مي باشد نمي خواهيد صبر كنيد تا بصورت Normal اين

عمل انجام شود  البته اين عمل در زمانهاي مشخصي از شبانه روز انجام مي شود . لبته بهتر است زماني كه Traffic Network شما بالا نيست اين عمل را انجام دهيد

براي انجام اين كار مراحل زير را بايد انجام دهيد .

To cause immediate replication

  1. Click Start, point to Programs, point to Administrative Tools, and then click Active Directory Sites and Services.
  2. Double-click the Sites icon to expand it.

    All sites are displayed — including the first site, labeled Default-First-Site-Name — and any other site that has been manually configured.

  3. Double-click the site that you want to expand.
  4. Under the site you want, double-click the Servers icon to expand it, and then expand the icon for the computer. The NTDS Settings icon is displayed.
  5. Click the NTDS Settings icon.

    One or more objects are listed in the right pane. One of those objects is a link to the domain controller on which you want to cause immediate replication.

  6. Right-click the object that links to the domain controller on which you want to cause immediate replication, and then click Replicate Now.
 

Last Updated: October 01, 2006

Winteacher.com
DNS > Active Directory Integration and Multimaster Replication

 © 2003-2006 Winteacher.com . All rights reserved