Улучшения для репликации AD DS
Добавленные в Windows Server 2008 R2 улучшения для репликации AD DS являются прямым следствием выводов, которые были сделаны на основании опыта, полученного в Windows 2000 Server, Windows Server 2003 и Windows Server 2008. В удаленных сайтах теперь можно создавать контроллеры домена с доступом только для чтения (RODC) с целью сокращения объема репликации и усиления безопасности. В сайтах с хорошими каналами связи теперь допускается отключать функцию сжатия репликации, позволяя разработчикам жертвовать пропускной способностью в пользу меньшего использования процессора на контроллерах домена (DC). Благодаря концепциям, таким как передача контроллеров доменов на носителе данных (DC Promotion from Media), серверы глобального каталога теперь могут быть созданы с компакт-дисков и других носителей, что существенно увеличивает гибкость при размещении DC. Другие улучшения, вроде возможности кэширования данных о членстве в универсальных группах на контроллерах доменов, позволяют превращать удаленные контроллеры доменов в серверы глобального каталога за счет помещения наиболее часто используемых данных о членстве в универсальных группах в локальный кэш.
Многие из перечисленных улучшений в репликации AD DS впервые появились в Windows Server 2008. Во всех средах каталогов предприятия обязательно должны присутствовать механизмы для синхронизации и обновления данных по всей структуре каталогов. В Windows Server 2008 R2 AD DS это означает, что каждый контроллер домена должен обязательно обновляться новейшей информацией для того, чтобы пользователи могли входить в систему, получать доступ к ресурсам и взаимодействовать с каталогом без ошибок.
AD DS отличается от многих других реализаций служб каталогов тем, что подразумевает проведение репликации информации каталогов независимо от реальной логической структуры каталогов. Концепция сайтов AD DS предполагает полную независимость от логической структуры лесов, деревьев и доменов AD DS. На самом деле единственный сайт в AD DS может фактически обслуживать контроллеры домена из нескольких разных доменов или разных деревьев в пределах одного и того же леса. Это означает, что топология репликации может создаваться на базе структуры глобальной сети (Wide Area Network — WAN), a топология каталогов — на основе структуры организации.
