Dieser Artikel soll einen etwas tieferen Einblick in die Replikation zwischen Active-Directory-Domänencontrollern geben. Diese Replikation läuft immer dann ab, wenn sich Änderungen an Verzeichnisobjekten und deren Attributen ergeben haben. Grundsätzlich lassen sich über die AD-Replikation folgende wichtige Grundaussagen treffen:

In einer verteilten AD-Umgebung ist es manchmal nicht ganz leicht herauszufinden, wie lang die effektive Replikationslatenz ist – wie lang es also dauert, bis eine Änderung an Daten des AD auf allen Domänencontrollern angekommen ist. Für einen Praxisworkshop in der Fachzeitschrift “IT-Administrator” (Heft Oktober 2009) habe ich gemeinsam mit Florian Frommherz das Skript “ADRepCheckLatency” entwickelt, [...]

Die Active Directory-Replikation ist für viele Administratoren ein Buch mit sieben Siegeln. Gerade wenn mehrere Standorte und mehrere Domänen in die Replikation einer Gesamtstruktur verwickelt sind, kann man schnell einmal den Überblick verlieren. Im Folgenden werden wir anhand von ein paar einfachen Diagrammen sehen, wie der Knowledge Consistency Checker (KCC)-Dienst von Active Directory seine Replikationstopologie(n) [...]

Active Directory nutzt zur Steuerung seiner Replikation so genannte Standorte (Sites). Ein Standort repräsentiert dabei einen zusammenhängenden Netzwerkbereich mit hoher Bandbreite. Üblicherweise wird ein geografischer Standort eines Unternehmens als AD-Standort definiert, weil verschiedene Standorte meist mit Leitungen geringer Bandbreite verbunden sind. Auf der Netzwerkebene wird ein Standort gebildet aus einem oder mehreren IP-Subnetzen, die nur [...]

Standorte: die physikalische Komponente des Active Directory sowie die Topologie des Netzes Ein Standort besteht aus einem oder mehreren Subnetzen und muss einer Standortverknüpfung angehören. Dabei kann ein Standort mehreren Domänen und eine Domäne kann mehreren Standorten angehören. In erster Linie besteht der Sinn von Standorten darin, dass man sowohl standortintern (Intra-Site) als auch standortübergreifend [...]

In diesem Artikel: Kostendefinitionen bei der Active Directory Replikation (wann und warum). Hintergründe einer Standortverknüpfungsbrücke (wofür).

Grundsätzlich kann das AD immer nur als ganzes gesichert und wiederhergestellt werden. Weiterhin lässt es sich nur zusammen mit dem "Systemstatus" sichern und wiederherstelln, d. h. inklusive der gesamten Registry des gesicherten Domänencontrollers. Dadurch ist es u. U. schwierig, das AD auf einem ganz anderen Rechner wiederherzustellen.