Expert Zone  (Farsi User Guide)  
Winteacher.com
Resource: Microsoft Technet Published : April 2007

 

RODC Placement Considerations for Windows Server 2003 Domains

RODC Placement Considerations for Windows Server 2003 Domains

در این بخش ما بررسی می کنیم نوع طراحی شبکه های جدید به کمک RODC ها و سرورهای دیگر که Writeable DC می باشند

مانند Windows 2000 Server , Windows Server 2003.

نوع طراحی و همچنین Connection های بین آنها برای ایجاد Replication Traffic و موارد امنیتی آنها .

 

سرورهای Longhorn منظور WriteableDC ها می باشد می توانند در ترافیک Replication تمامی موارد را از سرورهای دیگر مانند 2003 دریافت کنند

اگرچه سرورهای Longhorn در حالت RODC نمی توانند تمامی موارد را بگیرند برای مثال RODC ها نمی توانند Domain Partition را از سروهای

2000 , 2003 بگیرند فقط Domain Partition را می توانند از سرورهای Longhorn درحالت Writeable DC بگیرند این امر را می تواند در جدول زبر مشاهده

کنید.

Domain controllers running Windows Server "Longhorn" can replicate Active Directory database partitions as listed in the following table. Although an RODC can replicate data from domain controllers running Windows Server 2003, it can replicate updates of the domain partition only from a domain controller running Windows Server "Longhorn" from the same domain. RODCs cannot be a source domain controller for any other domain controller because they cannot perform outbound replication. Application directory partitions include ForestDNSZones and DomainDNSZones.

Destination domain controller Windows Server 2003 source domain controller Writable Windows Server "Longhorn" source domain controller
Windows Server 2003 Schema

Configuration

Domain

Application directory partitions

Partial attribute set of the other domain partitions in the forest (global catalog)

Schema

Configuration

Domain

Application directory partitions

Partial attribute set of the other domain partitions in the forest (global catalog)

Writable Windows Server "Longhorn" Schema

Configuration

Domain

Application directory partitions

Partial attribute set of the other domain partitions in the forest (global catalog)

Schema

Configuration

Domain

Application directory partitions

Partial attribute set of the other domain partitions in the forest (global catalog)

RODC Schema

Configuration

Application directory partitions

Partial attribute set of the other domain partitions in the forest (global catalog)

Schema

Configuration

Domain

Application directory partitions

Partial attribute set of the other domain partitions in the forest (global catalog)

   Table 1: Destination domain controller and Replication Traffic

Writeable DC که دارایWindows Server Longhorn و یا Windows Server 2003 باشد دارای Replication Traffic در دو حالت Inbound , Outbound

می باشند که کلیه Partition های AD را بین هم Replica می کنند .اما یک RODC فقط در حالت Inbound این ترافیک را دریافت می کند از یک

Writeable DC .به همبن دلیل یک RODC برای نصب و کار نیاز به یک Writeable DC در همان Domain دارد تا بتواند مستقیما ترافیک Replica را دریافت کند.

تدکر: همانند جدول 1 مشاهده می کنید که یک RODC می تواند تمامی موارد AD را توسط Replication Traffic از یک Win 2003 Server بگیرد بجز

Domain Partition را که این مورد را فقط می تواند از یک Windows Longhorn Server بگیرد.در نتیجه مکان قرار گیری یک RODC در یک یا چند

سایت بستگی مستقیم دارد به مکان قرار گیری یک Writeable DC  از نوع Longhorn Server البته اگر Admin بخواهد که Domain Partition ها نیز

بر روی RODC هاقرار بگیرد چون برای مثال اگر سایت 1 ما دارای یک Win 2003 Server باشد سایت 2 ما اگر زیر مجموعه سایت 1 باشد با داشتن

یک RODC  می تواند کار کند البته همانند جدول می دانیم که توسط Replica Traffic که از طرف Win 2003 می آید بر روی RODC همه موارد قرار

می گیرد بجز Domain Partition. با توضیحات بالا می توان به عنوان یک Admin طراحی های شبکه هایی که درآن از ترکیب Windows 2003 Serv و

Windows 2008 Server Longhorn استفاده می شود همانند مثال های زیر در نظر گرفت :

همانطور که گفته شد یک سرور RODC برای Replicate کردن نیاز دارد تا یکLonghorn Server در کنار خود و با در یک Domain داشته باشد و یا در یک

Site نزدیک به خود که در یک Domain باشند .معمولا RODC ها بر روی سایتهایی قرار می گیرند که دارای پهنای باند کم و ضعیف می باشند نسبت به

سایتی که در آن سرور Longhorn قرار دارد .

برای مثال فرض کنید شما دارای یک Domain با سه سایت بنامهای A , B , C می باشید .بین سه سایت لینک فیزیکی وجود دارد

 

در مثال اول Bridge all site links option is Disabled می باشد یا فعال نمی باشد .

  

   Figure 1: RODC on Network (Bridge all site links option is Disabled)

برای اینکه RODC موجود در Site C همانند شکل یتواند Domain Partition را از Writeable DC خود که Longhorn Server می باشد بگیرد باید

در طراحی سایتها سرور 2008 را در درون Site B قرار داد تا RODC بتواند توسط ترافیک Replica مورد Domain Partition را که در بالا نکته آن را گفتیم

از Longhorn بگیرد.در شکل یک Windows 2003 Server مواردی همچون Schema , Application Directory Partition , Configuration را

به RODC می دهد توسط Replica Traffic اما Domain Partition را نمی تواند همانطور که در بالا شرح دادیم

این Partition آخری را سرور Longhorn موجود در سایت B به RODC می دهد .

 
 

در مثال دوم Bridge all site links option is enabled می باشد یا فعال می باشد .

در این حالت که گزینه Bridge فعال می باشد سرور Windows Longhorn Server باید از Site B به Site A منتقل شود جون رابطه مجازی بین آن و

RODC همچنان وجود دارد در واقع RODC می تواند در این حالت با توجه به Option که فعال شده Domain Partition را همچنان از Writeable DC خود

که در Site A وجود دارد بگیرد .

   

   Figure 2: RODC on Network (Bridge all site links option is Enabled)

تذکر: در بخش Step-by-step شرح دادیم که معمولا از RODC در کجا ها استفاده می شود در این مثالها Site C ما در وافع سایتی می باشد که آن

شرایط را دارد و سایت کوچک ما به حساب می آید یا Tail Site ما می باشد . در دو مثال بالا  Hub Site - Central Site ما Site A می باشد .

Generally, the introduction of an RODC should require minimal, if any, replication topology changes. For example, consider a multitier replication topology where:
The Bridge all site links option is disabled.
RODCs are placed in tail sites.
Writable domain controllers running Windows Server "Longhorn" are placed in the hub site.

 

در مثال آخر ما یک Site جدید بین Hub Site و Tail Site ایجاد می کنیم .

با این کار هر دو Tail Site ما می توانند به درستی فعالیت خود را داشته باشند .Site B ما همان سایت جدید می باشد و سایت A ما Hub Site می باشد .

برای درک بیشتر در مورد Bridge all site links option می توانید بر روی Link زیر کلیک کنید  

    

For more information about the Active Directory replication topology and Bridge all site links option, see How Active Directory Replication Topology Works (http://go.microsoft.com/fwlink/?LinkId=67499 ).

 

   Figure 3: RODC on Network (Bridge all site links option is Disabled)

 

موارد زیر را به دقت مطالعه کنید :

Additional RODC Placement Considerations

This section explains other important considerations for placing RODCs, in addition to the replication considerations discussed previously.

Sites with Multiple Domain Controllers

RODCs are designed to be placed in sites that have no other domain controllers present. However, it is supported for an RODC to be placed in a site with:
Domain controllers running Windows Server 2003 from the same domain or a different domain
Domain controllers running Windows Server "Longhorn" from the same domain or a different domain
RODCs from the same domain or from a different domain

There are a number of constraints for operations by RODCs and for clients communicating with them when the RODCs are operating in a site with other domain controllers.

There are also considerations for operations when an RODC is placed in a site that has no other domain controllers. These considerations pertain to operations when the wide area network (WAN) is offline, and automatic site coverage is in effect for a site that has multiple site links.

For more information about operations that work when the WAN is online and offline, see Appendix A: Client Operations . For more information about automatic site coverage, see Domain Controllers Running Windows Server 2003 Perform Automatic Site Coverage for Sites with RODCs .

Unscheduled Network Traffic

Typically, updates to data within AD DS are written to a domain controller and then replicated quickly to other domain controllers within a site. The updates are delayed, however, from replicating to other sites across a WAN, according to the replication schedule that is defined for the site link.

To provide a seamless experience for applications that attempt to update AD DS data, the RODC refers a number of different types of write operations to a writable domain controller. If the writable domain controller is across a WAN, these operations generate nearly immediate network traffic, which can potentially affect RODC placement decisions.

In addition, for a limited set of operations, the RODC immediately attempts inbound replication of an individual change that it was unable to satisfy directly. These operations are limited to:

Password changes that are made by using the Security Accounts Manager (SAM) interface rather than the Lightweight Directory Access Protocol (LDAP).
DNS updates where a client attempts to make a DNS update, is then referred to DNS server where the updates are registered and the RODC attempts to pull those changes back in.

Bridgehead Server Load Reduction

Branch office environments typically deploy a hub-and-spoke site topology. In larger environments, this type of topology can put a significant load on bridgehead servers in the hub site. This load and the speed at which replication occurs can vary depending on the site link properties, the amount of change in the environment, bandwidth, and the quality of connectivity to remote sites. Bridgehead servers are further constrained because inbound replication is serialized.

RODCs that are deployed in the spoke sites can relieve the inbound replication load on bridgehead servers because they never replicate any changes.

Application Compatibility

Many applications and operating system components use data that is stored in AD DS. Typically, these applications perform read operations and are unaffected by using a read-only database. However, some applications must update information that is stored in AD DS and might rely on the ability to write data to it. These applications might not function correctly if they perform write operations against an RODC.

For more information about how RODC supports write operations and a list of applications that are supported for use with RODCs, see "Appendix C: Application Compatibility with RODCs."

 

Winteacher.com
Expert Zone  (Farsi User Guide)

LastUpdate:2007/06/04- Release:1

RODC Placement Considerations for Windows Server 2003 Domains