|
In der Regel werden in großen Umgebungen mit Tausenden von
Nutzern immer mehrere Domain Controller für die Authentisierung
und Authentifizierung von Benutzern eingesetzt. UCS (Univention
Corporate Server) nutzt dafür Samba 4, um dies für Windows
PCs zu ermöglichen. UCS verwendet den Domain
Replication Service (DRS), wenn mehrere Samba 4 Server zu synchronisieren
sind.
Um Daten optimal zu synchronisieren, eignet sich Samba
4 ausgezeichnet dafür. Mit einigen kleinen Anpassungen können
damit aber auch noch die Performance von Umgebungen deutlich erhöht
werden.
Wird ein zweiter Domain Controller (DC) installiert, tritt dieser
der Domäne bei, die durch den UCS DC Master generiert wurde.
Es wird automatisch eine Verbindung zwischen den beiden Servern
bei dem Beitritt hergestellt und gleichzeitig sichergestellt, dass
die Daten zwischen beiden Servern synchronisiert sind. Der spezielle
Aufbau des Netzwerks wird dabei von Samba 4 berücksichtigt.
Jeder Server versucht sich bei dieser Synchronisation standardmäßig
mit so vielen Servern wie möglich zu verbinden, auch wenn dies
nicht die effektivste Verbindung ist.
In einem beispielhaften Szenario bestehend aus einem Hauptquartier,
in dem ein Master- und ein Backup-Server steht, und zwei Außenstellen
mit je einem Slave, die jeweils netzwerkseitig über eine Firewall
angebunden sind, ist die direkte Verbindung zwischen den Slaves
deutlich verlangsamt.
Die Daten werden im Standardfall von einem Slave immer direkt zum
Master und Backup im Hauptquartier repliziert.
Die Replikation zum zweiten Slave erfolgt auch ohne Umweg. Die Daten
werden nur dann indirekt repliziert, wenn keine direkte Verbindung
zwischen den zwei Servern möglich ist. Dies wird auch „vollständig
vermaschte Netzwerke“ genannt.
In der Regel funktioniert das in Umgebungen mit bis zu sechs Domain
Controllern gut. Allerdings liefert diese einfache Topologie
oft nicht das beste Resultat, wenn sie komplexer wird als ein einfacher
Stern um einen zentralen Punkt oder wenn die Zahl der Domain Controller
zu weit ansteigt. Ist dies der Fall, sollten die Replikationsprozesse
im Netzwerk reduziert werden. Dafür bietet Samba 4 den „sparse“
Modus. Im oben genannten Szenario würden in diesem Modus alle
Daten zuerst an einen der zentralen Server repliziert werden, welcher
die Änderung dann weiterleitet. Dadurch lässt sich die
Menge an Verbindungen und damit auch die Zahl an Nachrichten zur
Aufrechterhaltung bei vielen Domaincontroller deutlich reduzieren,
was zudem das Netzwerk entlastet. Allerdings kann der Ausfall eines
Servers oder einer Verbindung nur mit Verzögerungen behoben
werden.
Beim Aufbau und Neuaufbau des Netzwerkes (beispielsweise beim Neustart
eines Servers) kommt es außerdem zu Lastspitzen, insbesondere
bei den zentral gelegenen Servern. Dies liegt daran, dass zum einen
der optimale Pfad bestimmt und zum anderen für jeden Knoten
die Zahl der indirekt erreichbaren Systeme definiert werden muss.
Diese Topologie ist daher nur dann sinnvoll, wenn für sie die
Reduzierung der Belastung durch die Replikation höher ist als
der Mehraufwand zur Bestimmung der Topologie. Erst bei sieben oder
mehr Servern ist dies oft der Fall. Über UCR-Variablen kann
die Replikation entsprechend auf allen Domain Controllern geändert
werden.
(ts, hannover)
(siehe auch: univention-blog)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|
