1.사이트 내 복제가 발생하는 시기 확인
한 사이트 내에서 수행되는 디렉터리 업데이트는 로컬 클라이언트에 직접적인 영향을 미칠 가능성이 높으므로 사이트 내 복제가 빠르게 진행될 수 있도록 최적화됩니다. 사이트 내 복제는 변경 알림을 기반으로 자동으로 진행됩니다. 도메인 컨트롤러에서 디렉터리 업데이트를 수행하면 사이트 내 복제가 시작됩니다. 기본적으로 원본 도메인 컨트롤러는 15초 기다렸다가 가장 가까운 복제 파트너에 업데이트 알림을 보냅니다. 원본 도메인 컨트롤러에 복제 파트너가 둘 이상 있는 경우 기본적으로 각 파트너에 3초 간격으로 후속 알림을 발송합니다. 파트너 도메인 컨트롤러는 변경 알림을 받은 후 디렉터리 업데이트 요청을 원본 도메인 컨트롤러에 보냅니다. 원본 도메인 컨트롤러는 복제 작업을 통해 그 요청에 응답합니다. 3초 알림 간격은 복제 파트너의 동시 업데이트 요청으로 인해 원본 도메인 컨트롤러에 과부하가 발생되는 것을 방지하는 역할을 합니다.
경우에 따라 사이트 내 디렉터리 업데이트 시 15초 대기 시간이 적용되지 않고 복제가 즉시 진행될 수 있습니다. 긴급 복제라고도 하는 즉시 복제는 계정 잠금의 할당 및 계정 잠금 정책의 변경, 도메인 암호 정책의 변경 또는 도메인 컨트롤러 계정 암호의 변경을 포함하는 중요한 디렉터리 업데이트에 적용됩니다.
2.사이트 내 복제 토폴로지 만들기
각 도메인 컨트롤러의 KCC(지식 일관성 검사기)는 양방향 링 설계를 사용하여 사이트 내 복제를 위한 가장 효율적인 복제 토폴로지를 자동으로 만듭니다. 이 양방향 링 토폴로지는 내결함성을 위해 각 도메인 컨트롤러에 대한 연결을 최소한 두 개 이상 만들고 두 도메인 컨트롤러 간에 세 개 미만의 홉을 만들어 복제 대기 시간을 줄입니다. 토폴로지에서는 세 개 이상의 홉 연결을 방지하기 위해서 링을 통해 바로 연결되는 바로 가기 연결을 포함할 수 있습니다. KCC는 정기적으로 복제 토폴로지를 업데이트합니다.
3.사이트 내 복제
Active Directory에서는 사이트 내 대역폭을 더 쉽게 사용할 수 있으므로 사이트 내부에서의 복제(사이트 내 복제)를 사이트 간 복제와 다르게 처리합니다. Active Directory KCC(지식 일관성 검사기)는 양방향 링 설계를 사용하여 사이트 내 복제 토폴로지를 만듭니다. 사이트 내 복제는 빠르게 진행될 수 있도록 최적화되어 있으며 사이트 내 디렉터리 업데이트는 변경 알림을 기반으로 자동으로 진행됩니다. 사이트 내에서 복제되는 디렉터리 업데이트는 사이트 간에 이동하는 복제 데이터와 달리 압축되지 않습니다.
4.Windows Server 2003 제품군의 향상된 복제 기능
Microsoft® Windows Server 2003 제품군에 포함된 복제 기능은 더 많은 수의 도메인과 사이트로 확장이 용이할 뿐 아니라 더 효율적으로 복제 작업을 수행할 수 있도록 향상되었습니다. 또한 새로운 특징으로 메모리 사용의 개선, Windows 2000 트리 확장 알고리즘의 향상, Windows Server 2003 포리스트를 위한 완전히 새로운 트리 확장 알고리즘, 새로운 로드 균형 조정 도구 등을 들 수 있습니다.
향상된 기능으로 인해 Windows 2000 기능 수준으로 설정된 포리스트의 경우 사이트와 도메인에 Windows 2000을 실행하는 도메인 컨트롤러가 있는 경우에도 복제 효율성과 확장성이 향상됩니다. 사이트에 Windows Server 2003을 실행하는 도메인 컨트롤러가 하나 이상 있으면 Windows Server 2003을 실행하는 도메인 컨트롤러는 해당 사이트에 대한 사이트 간 토폴로지 생성자 역할을 가정하여 향상된 기능이 적용되게 합니다.
Windows Server 2003 기능 수준으로 설정된 포리스트에서는 새로운 Windows Server 2003 트리 확장 알고리즘이 적용되어 효율성과 확장성이 모두 크게 향상됩니다. 예를 들어 Windows 2000의 원래 트리 확장 알고리즘을 사용하면 하나의 도메인에 최대 300개까지 사이트를 포함할 수 있었지만 새로운 Windows Server 2003 알고리즘을 사용하면 하나의 도메인에 최대 3000개까지 사이트를 포함할 수 있습니다. 새로운 알고리즘에서는 각 사이트의 사이트 간 토폴로지 생성자가 임의 선택 프로세스를 사용하여 사이트에 대한 브리지헤드 서버를 결정합니다. 이 선택 프로세스는 브리지헤드 복제 작업 부하를 사이트 내의 도메인 컨트롤러 간에 더욱 공평하게 분산하므로 도메인 컨트롤러가 많이 있는 허브 사이트에서 특히 효율성이 더 향상됩니다. 기본적으로 임의 선택 프로세스는 새 연결 개체가 사이트에 추가된 경우에만 발생합니다. 그러나 adlb.exe라는 새로운 도구를 실행하면 토폴로지 또는 사이트의 도메인 컨트롤러 수가 변경될 때마다 로드 균형을 다시 조정할 수 있습니다. 또한 adlb는 각 서버에 대한 아웃바운드 복제 로드가 특정 시간 동안 균등하게 분산되도록 일정을 시작할 수 있습니다.
###########################################
repadmin /showism 명령은 잘못 구성된 사이트를 찾는 데 유용합니다
ISTG 도메인 컨트롤러의 콘솔에서 실행해야 합니다.
###########################################
==== TRANSPORT CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=Nwtraders1,DC=msft CONNECTIVITY INFORMATION FOR 2 SITES: ==== 0, 1Site(0) CN=PusanSite,CN=Sites,CN=Configuration,DC=Nwtraders1,DC=msft 0:0:0, 100:180:0 1 server(s) are defined as bridgeheads for transport CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=Nwtraders1,DC=msft & site CN=PusanSite,CN=Sites,CN=Configuration,DC=Nwtraders1,DC=msft: Server(0) CN=DENVER,CN=Servers,CN=PusanSite,CN=Sites,CN=Configuration,DC=Nwtraders1,DC=msftSite(1) CN=SeoulSite,CN=Sites,CN=Configuration,DC=Nwtraders1,DC=msft 100:180:0, 0:0:0 1 server(s) are defined as bridgeheads for transport CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=Nwtraders1,DC=msft & site CN=SeoulSite,CN=Sites,CN=Configuration,DC=Nwtraders1,DC=msft: Server(0) CN=VANCOUVER,CN=Servers,CN=SeoulSite,CN=Sites,CN=Configuration,DC=Nwtraders1,DC=msft==== TRANSPORT CN=SMTP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=Nwtraders1,DC=msft CONNECTIVITY INFORMATION FOR 2 SITES: ====Site CN=PusanSite,CN=Sites,CN=Configuration,DC=Nwtraders1,DC=msft is not connected by this transport.Site CN=SeoulSite,CN=Sites,CN=Configuration,DC=Nwtraders1,DC=msft is not connected by this transport. 0, 1Site(0) CN=PusanSite,CN=Sites,CN=Configuration,DC=Nwtraders1,DC=msft 0:0:0, -1:0:0 All DCs in site CN=PusanSite,CN=Sites,CN=Configuration,DC=Nwtraders1,DC=msft (with trans & hosting NC) are bridgehead candidates.Site(1) CN=SeoulSite,CN=Sites,CN=Configuration,DC=Nwtraders1,DC=msft -1:0:0, 0:0:0 All DCs in site CN=SeoulSite,CN=Sites,CN=Configuration,DC=Nwtraders1,DC=msft (with trans & hosting NC) are bridgehead candidates.
############################################
repadmin /failcache
해당 ISTG 사이트의 브리지헤드 복제 오류를 검색하십시오.
############################################==== KCC CONNECTION FAILURES ==========================(none)==== KCC LINK FAILURES ================================= PusanSite\DENVER DC object GUID: a5ddb00a-633a-4272-8b42-06c5f4ad0dba 1 consecutive failures since 2007-02-20 12:19:08. Last error: 1908 (0x774): Could not find the domain controller for this domain.
############################################
Repadmin /showreps
/failcache 명령으로 표시되는 특정 도메인 컨트롤러의 복제를 분석.
############################################
SeoulSite\VANCOUVERDC Options: IS_GC Site Options: (none)DC object GUID: 241bbdcf-bc6e-4149-8f84-cb4f0c34e790DC invocationID: 241bbdcf-bc6e-4149-8f84-cb4f0c34e790==== INBOUND NEIGHBORS ================================DC=Nwtraders1,DC=msft PusanSite\DENVER via RPC DC object GUID: a5ddb00a-633a-4272-8b42-06c5f4ad0dba Last attempt @ 2007-02-20 14:23:40 failed, result 1908 (0x774): Could not find the domain controller for this domain. 1 consecutive failure(s). Last success @ 2007-02-20 12:19:08.CN=Configuration,DC=Nwtraders1,DC=msft PusanSite\DENVER via RPC DC object GUID: a5ddb00a-633a-4272-8b42-06c5f4ad0dba Last attempt @ 2007-02-20 14:23:40 failed, result 1908 (0x774): Could not find the domain controller for this domain. 1 consecutive failure(s). Last success @ 2007-02-20 12:19:08.CN=Schema,CN=Configuration,DC=Nwtraders1,DC=msft PusanSite\DENVER via RPC DC object GUID: a5ddb00a-633a-4272-8b42-06c5f4ad0dba Last attempt @ 2007-02-20 14:23:40 failed, result 1908 (0x774): Could not find the domain controller for this domain. 1 consecutive failure(s). Last success @ 2007-02-20 12:19:08.DC=DomainDnsZones,DC=Nwtraders1,DC=msft PusanSite\DENVER via RPC DC object GUID: a5ddb00a-633a-4272-8b42-06c5f4ad0dba Last attempt @ 2007-02-20 14:23:40 failed, result 1908 (0x774): Could not find the domain controller for this domain. 1 consecutive failure(s). Last success @ 2007-02-20 12:19:08.DC=ForestDnsZones,DC=Nwtraders1,DC=msft PusanSite\DENVER via RPC DC object GUID: a5ddb00a-633a-4272-8b42-06c5f4ad0dba Last attempt @ 2007-02-20 14:23:40 failed, result 1908 (0x774): Could not find the domain controller for this domain. 1 consecutive failure(s). Last success @ 2007-02-20 12:19:08.Source: PusanSite\DENVER******* 1 CONSECUTIVE FAILURES since 2007-02-20 12:19:08Last error: 1908 (0x774): Could not find the domain controller for this domain.
############################################
dcdiag /test:intersite /e /q: 이 명령은 포리스트에 있는 브리지헤드 도메인 컨트롤러에 대해 사이트 간 연결을 테스트합니다. /q 스위치를 통해 결과 집합은 오류가 발생하는 도메인 컨트롤러로 제한됩니다.
############################################
Source: PusanSite\DENVER******* 1 CONSECUTIVE FAILURES since 2007-02-20 12:19:08Last error: 1908 (0x774): Could not find the domain controller for this domain. ***Error: The current ISTG is down in site SeoulSite and further dcdiag could not contact any other servers in the site that could take the ISTG role. Ensure there is at least one up DC. Must abandon inbound intersite replication test for this site.
*Warning: Remote bridgehead PusanSite\DENVER has some replication syncs failing. It will be 0 failed replication attempts before the bridgehead is considered ineligible to be a bridgehead.
***Error: The current ISTG is down in site PusanSite and further dcdiag could not contact any other servers in the site that could take the ISTG role. Ensure there is at least one up DC. Must abandon inbound intersite replication test for this site.
#############################################################
dcdiag /test:connectivity /e /q: 이 명령은 포리스트에 있는 모든 도메인 컨트롤러에 대한 이름 확인과 ldap / rpc 연결을 테스트합니다. /q 스위치를 통해 결과 집합은 오류가 발생하는 도메인 컨트롤러로 제한됩니다.
##############################################################