none
Frage zur AD-Replikation RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    wer kann etwas Licht ins Dunkel bringen...
    In Yusufs Blog http://blog.dikmenoglu.de/Die+Vektoren+Zur+Steuerung+Der+ADReplikation.aspx

    steht unter Punkt 3. : Zur Erinnerung: Bei der AD-Replikation findet per se eine Pull-Replikation und keine(!) Push-Replikation statt!

    Gleichzeitig steht unter Punkt 4: sendet DC02 die Änderungen zwischen den HWMV-Werten 37250 und 37258. Letzten Endes also das Benutzerobjekt. ...

    Was stimmt denn jetzt - oder verstehe ich etwas falsch?

    LG

    Andy

    Don´t dream your live - life your dreams!!! Senior Trainer & Consultant TraiCen GmbH http://www.traicen.com
    Dienstag, 8. November 2011 12:55
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden
    Das paßt schon...
     
    "Push" bedeutet in dem Fall nur: Der DC mit der Änderung repliziert
    nicht von sich aus mit irgendjemand, sondern er verschickt eine
    Änderungsbenachrichtigung. Alle "anderen" DCs initiieren dann nach dem
    jeweiligen Intervall eine Replikation. Und an der nehmen natürlich
    jeweils 2 beteiligte DCs uneingeschränkt teil.
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV...
    Dienstag, 8. November 2011 16:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andy,

    ganz ehrlich und ohne es böse zu meinen, aber:

    > Wenn eine Änderng auf einem Dc gemacht wurde, WER repliziert die Änderungen.

    Ich falle ja vom Glauben ab und dabei "glaubt" doch nur der Pfarrer. ;-) Du bist doch ein jahrelanger Newsgroup und TechNet Forum Teilnehmer und gerade in den Newsgroups hatten wir das doch xxxxxx Mal durchdiskutiert. Ich bin verwundert das ausgerechnet DU diese Frage stellst. Nicht falsch verstehen, dass ist kein "Angriff" sondern bloß meine türkische Verwunderung. ;-)

    Fakt ist: Es findet IMMER eine PULL-Replikation statt. Denn "wir", also das AD, replizieren effektiv und effizient. Wenn statdessen eine PUSH-Replikation stattfinden würde, würde DC1 die getätigte Änderung zu DC2 und zu DC3 pushen und DC2 würde diese Änderung zu DC3 pushen, bestehende Connection Objects vorausgesetzt. Deshalb findet eine PULL-Replikation statt.

     
    > Also: Der DC, der sie noch ncht hat - saugt sich die - oder schickt der DC, der die Änderungen hat die an den DC, der sie nicht hat?

    Es ist so wie Martin es beschrieben hat. Ab dem Forest Function Level "Windows Server 2003" wird 15 Sekunden nach einer AD-Änderung eine "change notification" (auf nicht südländisch: Änderungsbenachrichtigung) an den *ersten* Replikationspartner versendet. Dieser *zieht* sich dann basierend auf der USN (High Watermark Vector) die aktuellsten Änderungen. Hat der Quell-DC noch weitere Replikationspartner, werden diese im 3 Sekunden Takt durch eine "subsequent notification" (was nichts anderes als eine "change notification" ist) benachrichtigt.

    Wenn du die Gelegenheit haben solltest, würde ich dir *wärmstens* die Teilnahme an einem ADRAP empfehlen! ;-)

    Ich hoffe das es nun glasklar ist!

    Viele Grüße aus Mainz
    Yusuf Dikmenoglu
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Dienstag, 8. November 2011 20:47
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Yusuf,

    Danke für Deine Antwort.

    Nun - dass Du etwas verwundert bist ( vorsichtig ausgedrückt ) - ob meiner jahrelangen Tätigkeit - und Teilnahme an den NGs kann ich mir lebhaft vorstellen.

    Nun ist es aber so, dass in einem Standard-Buch genau dieses Verhalten anders beschrieben wird ( muss nach dem Buch nochmal suchen ) - und ich glaube nicht, dass ich mich verlesen habe.

    Dann kamen nochmals 2 TN in einem Kurs auf mich zu und sagten mir genau das gleiche.

    Dann habe ich in deinem Blog geschaut - und gelesen:

     "unter Punkt 4: sendet DC02 die Änderungen zwischen den HWMV-Werten 37250 und 37258. Letzten Endes also das Benutzerobjekt. ..."

    Da dachte ich dann - verdammt - was denn jetzt???

    Deswegen der Post. ( bei der Antwort war ich mir zu 99,999% sicher - aber eben nicht mehr ganz).

    Und - unter uns - auch ein Profi kann mal nen Nagel krumm reinschlagen - oder einfach nach jahrelanger Tätigkeit etwas unsicher sein, wenn es 4x ne andere Meinung kommt... - kann ja sein, dass man etwas durcheinander gebracht hat...

     

    Danke für den Post - kannst Dich beruhigt zurücklegen / lesen / lernen / Haus bauen - habe mein Hirn nicht verlegt...:-)

    Bis die tage...

    Der

    Andy

    Kann als Antwort markiert werden...

     

     

    Don´t dream your live - life your dreams!!! Senior Trainer & Consultant TraiCen GmbH http://www.traicen.com
    Mittwoch, 9. November 2011 07:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    Am 10.11.2011 10:47, schrieb Martin Forch:

    ist es nicht so, dass sehr wohl im Active Directory Umfeld eine Push Replikation stattfinden kann?

    Das Problem am "Push" ist nur die Begrifflichkeit, nicht die Technik.

    PUSH heisst nicht: Ich weiss was Neues, da hast du es!
    sondern
    PUSH heisst: Ich weiss was Neues, hols dir bitte ab.

    Der Push ist also eher wie in der Schule ein anschubsen, daß der Kollege nebenan mal aufpassen sollte, weil es gerade spannend wird.

    Nahezu alle Prozesse bei Microsoft sind "Clientbasiert", der Rechner selbst organisiert sich und muss den Prüfprozess durchlaufen.
    Der Vorteil ist: bei 100 Rechner fällt mal einer aus, weil er sich verschhluckt, macht aber nichts. Würde es einen "PUSH" geben, wo der Server seine Information dem Client aufzwingt, kann wesentlich mehr schieflaufen, wenn das Datenpaket nicht passt.

    Es ist zwar der "unschönere" Prozess, weil ich vom Goodwill des Rechners abhängig bin, aber es ist der sichere Weg und vor allem der einzig kontrollierbare. Jeder kann auf sich selbst aufpassen, aber der Server kann nicht auf 100 Clients aufpassen.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 10. November 2011 10:42
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Das paßt schon...
     
    "Push" bedeutet in dem Fall nur: Der DC mit der Änderung repliziert
    nicht von sich aus mit irgendjemand, sondern er verschickt eine
    Änderungsbenachrichtigung. Alle "anderen" DCs initiieren dann nach dem
    jeweiligen Intervall eine Replikation. Und an der nehmen natürlich
    jeweils 2 beteiligte DCs uneingeschränkt teil.
     
    mfg Martin
     
    A bissle "Experience", a bissle GMV...
    Dienstag, 8. November 2011 16:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Martin,

     

    danke für die Infos - nur bleibt eine Frage:

    Wenn eine Änderng auf einem Dc gemacht wurde, WER repliziert die Änderungen.

    Also: Der DC, der sie noch ncht hat - saugt sich die - oder schickt der DC, der die Änderungen hat die an den DC, der sie nicht hat?

     

    Danke Dir...

    Andy

     

    Don´t dream your live - life your dreams!!! Senior Trainer & Consultant TraiCen GmbH http://www.traicen.com
    Dienstag, 8. November 2011 18:17
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andy,

    ganz ehrlich und ohne es böse zu meinen, aber:

    > Wenn eine Änderng auf einem Dc gemacht wurde, WER repliziert die Änderungen.

    Ich falle ja vom Glauben ab und dabei "glaubt" doch nur der Pfarrer. ;-) Du bist doch ein jahrelanger Newsgroup und TechNet Forum Teilnehmer und gerade in den Newsgroups hatten wir das doch xxxxxx Mal durchdiskutiert. Ich bin verwundert das ausgerechnet DU diese Frage stellst. Nicht falsch verstehen, dass ist kein "Angriff" sondern bloß meine türkische Verwunderung. ;-)

    Fakt ist: Es findet IMMER eine PULL-Replikation statt. Denn "wir", also das AD, replizieren effektiv und effizient. Wenn statdessen eine PUSH-Replikation stattfinden würde, würde DC1 die getätigte Änderung zu DC2 und zu DC3 pushen und DC2 würde diese Änderung zu DC3 pushen, bestehende Connection Objects vorausgesetzt. Deshalb findet eine PULL-Replikation statt.

     
    > Also: Der DC, der sie noch ncht hat - saugt sich die - oder schickt der DC, der die Änderungen hat die an den DC, der sie nicht hat?

    Es ist so wie Martin es beschrieben hat. Ab dem Forest Function Level "Windows Server 2003" wird 15 Sekunden nach einer AD-Änderung eine "change notification" (auf nicht südländisch: Änderungsbenachrichtigung) an den *ersten* Replikationspartner versendet. Dieser *zieht* sich dann basierend auf der USN (High Watermark Vector) die aktuellsten Änderungen. Hat der Quell-DC noch weitere Replikationspartner, werden diese im 3 Sekunden Takt durch eine "subsequent notification" (was nichts anderes als eine "change notification" ist) benachrichtigt.

    Wenn du die Gelegenheit haben solltest, würde ich dir *wärmstens* die Teilnahme an einem ADRAP empfehlen! ;-)

    Ich hoffe das es nun glasklar ist!

    Viele Grüße aus Mainz
    Yusuf Dikmenoglu
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Dienstag, 8. November 2011 20:47
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Yusuf,

    Danke für Deine Antwort.

    Nun - dass Du etwas verwundert bist ( vorsichtig ausgedrückt ) - ob meiner jahrelangen Tätigkeit - und Teilnahme an den NGs kann ich mir lebhaft vorstellen.

    Nun ist es aber so, dass in einem Standard-Buch genau dieses Verhalten anders beschrieben wird ( muss nach dem Buch nochmal suchen ) - und ich glaube nicht, dass ich mich verlesen habe.

    Dann kamen nochmals 2 TN in einem Kurs auf mich zu und sagten mir genau das gleiche.

    Dann habe ich in deinem Blog geschaut - und gelesen:

     "unter Punkt 4: sendet DC02 die Änderungen zwischen den HWMV-Werten 37250 und 37258. Letzten Endes also das Benutzerobjekt. ..."

    Da dachte ich dann - verdammt - was denn jetzt???

    Deswegen der Post. ( bei der Antwort war ich mir zu 99,999% sicher - aber eben nicht mehr ganz).

    Und - unter uns - auch ein Profi kann mal nen Nagel krumm reinschlagen - oder einfach nach jahrelanger Tätigkeit etwas unsicher sein, wenn es 4x ne andere Meinung kommt... - kann ja sein, dass man etwas durcheinander gebracht hat...

     

    Danke für den Post - kannst Dich beruhigt zurücklegen / lesen / lernen / Haus bauen - habe mein Hirn nicht verlegt...:-)

    Bis die tage...

    Der

    Andy

    Kann als Antwort markiert werden...

     

     

    Don´t dream your live - life your dreams!!! Senior Trainer & Consultant TraiCen GmbH http://www.traicen.com
    Mittwoch, 9. November 2011 07:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Yusuf,

    ist es nicht so, dass sehr wohl im Active Directory Umfeld eine Push Replikation stattfinden kann?

    Und zwar im Falle eines manuellen Anstarten der Replikation mit repadmin /P (http://technet.microsoft.com/en-us/library/cc778305(WS.10).aspx)?

    Gruß

    Martin Forch
    Donnerstag, 10. November 2011 09:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Martin,

    so ist es: http://blogs.technet.com/b/askds/archive/2009/07/01/getting-over-replmon.aspx

    aber:  Syntax repadmin beachten ( wie Du ja schon zu Recht geschrieben hast...):

     /p

     

    Push changes outward from the directory server that is represented by dsa. (The default behavior of the command is to pull, rather than to push, changes.)

    Gruß

    Andy

     
    Don´t dream your live - life your dreams!!! Senior Trainer & Consultant TraiCen GmbH http://www.traicen.com
    • Bearbeitet Andy Wendel Donnerstag, 10. November 2011 10:19
    Donnerstag, 10. November 2011 10:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    Am 10.11.2011 10:47, schrieb Martin Forch:

    ist es nicht so, dass sehr wohl im Active Directory Umfeld eine Push Replikation stattfinden kann?

    Das Problem am "Push" ist nur die Begrifflichkeit, nicht die Technik.

    PUSH heisst nicht: Ich weiss was Neues, da hast du es!
    sondern
    PUSH heisst: Ich weiss was Neues, hols dir bitte ab.

    Der Push ist also eher wie in der Schule ein anschubsen, daß der Kollege nebenan mal aufpassen sollte, weil es gerade spannend wird.

    Nahezu alle Prozesse bei Microsoft sind "Clientbasiert", der Rechner selbst organisiert sich und muss den Prüfprozess durchlaufen.
    Der Vorteil ist: bei 100 Rechner fällt mal einer aus, weil er sich verschhluckt, macht aber nichts. Würde es einen "PUSH" geben, wo der Server seine Information dem Client aufzwingt, kann wesentlich mehr schieflaufen, wenn das Datenpaket nicht passt.

    Es ist zwar der "unschönere" Prozess, weil ich vom Goodwill des Rechners abhängig bin, aber es ist der sichere Weg und vor allem der einzig kontrollierbare. Jeder kann auf sich selbst aufpassen, aber der Server kann nicht auf 100 Clients aufpassen.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 10. November 2011 10:42
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Mark,

    ich lese überall (NSDN/Technet ) das der /p-Schalter effektiv ein push der DATEN macht...

    Verstehe ich etwas falsch?

    Grus aus MS

    Andy

    Don´t dream your live - life your dreams!!! Senior Trainer & Consultant TraiCen GmbH http://www.traicen.com
    Donnerstag, 10. November 2011 10:46
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Andy,

    also wenn ich richtig lese, dann ist der Syntax mit /P aber der Richtige für die Push Replikation.

    Der Switch /p ist für folgendes zuständig: "Pause for possible user abort after every message"

    Martin Forch
    Donnerstag, 10. November 2011 10:52
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Martin,

    ist richtig /P.

    MS und case-sensitiv :-)..

     

    Der

    Andy

    Don´t dream your live - life your dreams!!! Senior Trainer & Consultant TraiCen GmbH http://www.traicen.com
    Donnerstag, 10. November 2011 10:54
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Mark,

    da gebe ich Dir ja grundsätzlich Recht, aber wenn ich die TechNet etc. richtig verstehe handelt es sich hier wirklich um eine PUSH Replikation. Wenn es sich auch hier um eine Pull Replication handelt, warum sollte es sonst einen Schalter für Push geben.

    Vielleicht sollte man doch mal Netmon oder so bemühen....

    Martin Forch
    Donnerstag, 10. November 2011 11:00
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 10.11.2011 12:00, schrieb Martin Forch:

    , warum sollte es sonst einen Schalter für Push geben

    Warum gibt es "gpupdate /force" und es macht definitiv nicht das, was du dir wünschst, daß es täte?

    Der PUSH sorgt für ein "jetzt bitte nachschauen" und nicht erst nachschauen beim nächsten Replikationsinterval

    Es gibt einen PUSH, nur ist die Funktion etwas anders als wörtlich von dir erwartet oder gedacht.

    -> Replication Model Components and Advantages
    http://technet.microsoft.com/en-us/library/cc737314(WS.10).aspx

    Der DC weiss nicht, welche DAtenpaket du benötigst, um wieder komplett mitreden zu können. Er kann die Dateninformation gar nicht pushen.
    Der PUSH initiiert nur ein "schau bitte jetzt nach", denn ur das Ziel kann entscheiden, was es braucht.

    Tschö
    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Donnerstag, 10. November 2011 11:19
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Mark,

    ok, das mit den Datenpaketen die benötigt werden leuchtet ein. Unter Beachtung der normalen Replikationsmethoden ist natürlich eine PUSH Funktion nicht sinnvoll und von daher wirst Du wohl Recht haben.

    Allerdings kann man dann über die Namensgebung der Funktion streiten. :-)

    Martin Forch
    Donnerstag, 10. November 2011 11:58
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Mark,

    OK - dann bin ich bei Dir - danke für die Mühe... - und Martin natürlich auch :-)

    Andy

    Don´t dream your live - life your dreams!!! Senior Trainer & Consultant TraiCen GmbH http://www.traicen.com
    Donnerstag, 10. November 2011 12:36
    |
  • Question
    Anmelden
    0
    Anmelden

    Servus,

    Mark hat alles treffend formuliert! Trotzdem hier noch meine 2 türkische Lira:

    Wer sich mit der AD-Replikation näher beschäftigt und diese auch versteht(!) [zuerst empfehle ich [1], dann [2]], der weiß, dass es *keine* push Replikation geben kann! Alle Befehle initiieren *immer* eine pull Replikation, denn die AD-Replikation basiert einzig und allein auch bei einer "urgent replication" auf der "change notification"!

    Und Martin, glaube neben dem Pfarrer nur das, wenn DU es --> getestet hast. Traue vor allen Dingen nicht "blind" TechNet. Deshalb war der Einwand bzgl. NetMon richtig und dieser hätte dir die Antwort von Mark und mir bestätigt.

     

    [1] [LDAP://Yusufs.Directory.Blog/ - Die Vektoren zur Steuerung der AD-Replikation]
    http://blog.dikmenoglu.de/Die+Vektoren+Zur+Steuerung+Der+ADReplikation.aspx

    [2] [How the Active Directory Replication Model Works: Active Directory]
    http://technet.microsoft.com/en-us/library/cc772726(WS.10).aspx

    Viele Grüße aus Mainz
    Yusuf Dikmenoglu
    Blog: LDAP://Yusufs.Directory.Blog/
    Jetzt anmelden an der: AD Mailingliste
    Donnerstag, 10. November 2011 22:42
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Yusuf,

    Du hast Recht, mit ein wenig nachdenken wäre man auch darauf gekommen, aber man ist ja zu gutgläubig, was so in der TechNet steht. Daher habe ich es gestern auch sofort getestet und das Verhalten nachvollziehen können. Es wird halt einfach ein Request zum Sync an den Server geschickt. Daher ist die Wortwahl echt schlecht getroffen. Aber ansonsten würde ich schon behaupten, dass ich die Replikation des AD´s verstehe :-) (nur zu gutgläubig)

    Martin Forch
    Freitag, 11. November 2011 06:16
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 11.11.2011 07:16, schrieb Martin Forch:

    Daher ist die Wortwahl echt schlecht getroffen

    Full ACK!

    Mark

    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Freitag, 11. November 2011 08:31
    |