Speed up Inter Site AD replication – change notification
De cand tot lucrez cu Active Directory tot aud ca replicarea intre site-uri se face la un interval de minimum 15 minute. Asa este in majoritatea configuratiilor default, pentru ca replicarea este de tip pool based, adica pe baza unui schedule (minim 15 min) domain controllerele cer informatii despre update-urile din directory de la ultima replicare si abia atunci incep procesul de sincronizare.
Cand replicarea se desfasoara intre domain controllere ce se afla in acelasi site, atunci lucrurile stau putin diferit. DC-urile se anunta intre ele imediat ca exista update-uri si la un interval de cateva secunde incep sa isi sincronizeze informatiile noi.
Doar ca putem face ca acest comportament intra-site numit Change Notification sa se intample si intre site-uri. Avantaje? Replicare a schimbarilor din AD in cateva secunde. Dezavantaje? Pierzi compresia ce se face normal pentru datele ce se schimba intre DC-uri din site-uri diferite (dar cui ii mai pasa in ziua de azi) si LAG-ul de 15 minute in care sa spunem ca ai putea sa tii o modificare facuta “aiurea” doar in site-ul unde a fost facuta.
Trecand peste toate detaliile acestea e timpul sa vedem cum facem ca replicarea intre doua site-uri sa devina de tip Change Notification. Din start trebuie sa stiti ca modificarea se face la nivel de site link (IP):
Daca va duceti in proprietatile site link-ului din care fac parte site-urile voastre o sa vedeti TAB-ul attributes:
Daca nu il aveti (in functie de versiune de Windows) atunci va trebui sa folositi ADSIEDIT. Obiectele de tip site link le gasiti in CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=domain,DC=local.
Va trebui sa modificati atributul “options” si sa il setati pe 1:
Odata ce ati facut modificarea aici va trebui sa asteptati pana informatia va fi propagata pe domain controllerele implicate si sa aveti rabdare sa ruleze si KCC pentru ca el este responsabil pentru setarea conexiunilor de replicare intre DC-uri.
Daca va uitati si in proprietatile conexiunii de replicare realizata de KCC veti observa ca optiunea USE_NOTIFY a ajuns si acolo:
Am citit si cum ca daca aveti conexiuni realizate manual (ceea ce nu recomand) atunci nu o sa functioneze scenariul descris. Normal ca nu o sa functioneze pentru ca setarea nu mai poate fi aplicata de KCC. In schimb merge sa setezi manual pe conexiunea in cauza dar va trebui sa faci putin BITWISE-OR ca sa calculezi noua valoare dupa cum este descris aici:
https://technet.microsoft.com/en-us/library/cc961787.aspx
Daca totusi ati setat options pe 1, KCC a rulat si tot nu vedeti nici o schimbare, atunci un reboot al domain controllerelor va rezolva problema.