Windows Server 2016 Active Directory Intrasite Replicatie

In dit artikel gaan we aan de slag met Active Directory intrasite replicatie. Dit betekent dat een Active Directory op een domain controller synchroniseert met één of meerdere domain controllers in een site. In een vorig artikel hebben we gekeken naar Subnet and Services. Het is belangrijk om dat artikel eerst even te lezen, om de sites, subnets en sitekoppelingen in dit artikel beter te kunnen begrijpen.

Intrasite Replicatie
In dit artikel gaan we aan de slag met ‘intrasite replicatie’. Bij intrasite replicatie zijn de domain controllers in dezelfde site aanwezig. Er is een verschil tussen deze manier van replicatie en intersite replicatie, dit laatste wil zeggen: replicatie tussen sites. Bij intrasite replicatie is er sprake van een stabiele bandbreedte, in tegenstelling tot bij intersite replicatie. De KCC (Active Directory Knowledge Consistency Checker) bouwt de intrasite replicatie op. Dit proces is ingebouwd en draait op alle domain controllers. Het zorgt voor een optimale snelheid bij het replicatieproces, gebruikmakend van een bidirectionele ringtopologie. Deze bidirectionele ringtopologie probeert minimaal twee verbindingen te maken tussen elke domain controller, voor foutttollerantie, en  zorgt voor niet meer dan drie hops tussen twee willekeurige domain controllers. Zo wordt in het replicatieproces de vertraging (latency) tot het minimum beperkt. Om de 15 seconden worden de wijzigingen tussen de domain controllers gesynchroniseerd. Bij acht of meer domain controllers zorgt de KCC ervoor dat bepaalde domain controllers automatisch met elkaar worden verbonden om ervoor te zorgen dat het maximum van 3 hops niet wordt overschreden.

Intrastite en intersite replicatie voorbeeld

Intrasite Replicatie Configureren
In dit artikel is gebruik gemaakt van Windows Server 2016 TP5. Zoals in de logische netwerktekening hierboven te zien is, wordt in site Rotterdam gebruik gemaakt van drie domain controllers. Op WTB-DC01 draait al een Active Directory. De onderstaande stappen worden uitgevoerd op WTB-DC02. Deze stappen worden vervolgens ook uitgevoerd op WTB-DC03.

Installeer de AD DS role op de server. Na de installatie is er de mogelijkheid om deze te configureren. Standaard staat bij de eerste stap de optie Add a domain controller to an existing domain aangevinkt, laat deze aangevinkt staan, voer de naam van bet betreffende domein in en klik op Select. Voer vervolgens de domain credentials in en klik op Next.

Windows Server 2016 add domain controller to an existing domain

Bij het volgende dialoogvenster moet de site worden gekozen. In dit geval gaan we een intrasite replicatie configureren en is er maar één site aanwezig. Klik op Next ná het invoeren van het DSRM wachtwoord. Je ziet hieronder dat de site de naam ‘WindowsTechBlog’ heeft, dit is later aangepast naar ‘Rotterdam’.

Windows Server 2016 add domain controller to an existing domain 2

Klik in het daaropvolgende dialoogvenster opnieuw op Next.

Windows Server 2016 add domain controller to an existing domain 3

Nu komt er een belangrijke optie voor de configuratie aan bod. Deze installatie wordt uitgevoerd op WB-DC02, in het netwerkoverzicht is te zien dat WTB-DC02 moet repliceren met WTB-DC01. Selecteer de juiste server en klik op Next.

Windows Server 2016 add domain controller to an existing domain 4

Laat de onderstaande locaties ongewijzigd en klik op Next.

Windows Server 2016 intrasite replication

Vervolgens wordt er een overzicht weergegeven van de configuratie. Klik op Next.

Windows Server 2016 intrasite replication 2

Nu wordt gecontroleerd of de server aan de minimale eisen voldoet, dit is in dit voorbeeld het geval. Klik op Next.

Windows Server 2016 intrasite replicatie

Nadat de installatie is voltooid, moet deze stap op elke domain controller in het netwerk worden doorgevoerd. Zoals eerder vermeld, is gebruik gemaakt van drie domain controllers. De bovenstaande stappen zijn ook uitgevoerd op WTB-DC03. Deze domain controller repliceert niet met WTB-DC01 maar met WTB-DC02.

Zoals te zien is in de Active Directory Sites and Services, draaien er nu drie domain controllers in dezelfde site. Geen van de domain controllers is momenteel een bridgehead server, dit gaan we in een volgend artikel configureren wanneer we de intersite replicatie gaan configureren.

Windows Server 2016 active directory replication 4

Vouw een server uit en klik op NTDS Settings.  Nu worden de, door de KCC aangemaakte, replicatie verbindingen weergegeven. Om te testen of het replicatieproces goed verloopt, klik met de rechtermuisknop op een verbinding en kies in het submenu voor Replicate Now.

Windows Server 2016 replicatie Active Directory Now

Nu wordt de onderstaande notificatie weergeven wat betekent dat de server succesvol is gesynchroniseerd. Dit gebeurd automatisch elke 15 seconden, als er wijzigingen in de Active Directory worden gemaakt.

Windows Server 2016 repliceer Active Directory Domain Services

Als er opmerkingen en/of vragen zijn naar aanleiding van intrasite replicatie, laat dan gerust een reactie achter.

 

https://i0.wp.com/windowstechblog.nl/wp-content/uploads/2016/06/Windows-Server-2016-Active-Directory-Intrasite-replicatie.png?fit=300%2C200&ssl=1https://i0.wp.com/windowstechblog.nl/wp-content/uploads/2016/06/Windows-Server-2016-Active-Directory-Intrasite-replicatie.png?resize=150%2C150&ssl=1Martien van DijkWindows Server 2016Active Directory,Windows Server 2016Windows Server 2016 Active Directory Intrasite Replicatie In dit artikel gaan we aan de slag met Active Directory intrasite replicatie. Dit betekent dat een Active Directory op een domain controller synchroniseert met één of meerdere domain controllers in een site. In een vorig artikel hebben we gekeken naar Subnet and Services....it's all about Microsoft