Модуль 7. Лабораторная работа 3

Разрешение конфликтов репликации

Конфликты репликации в Active Directory, кофликты по именам объектов, конфликты по значению атрибутов, конфликты по удаленному контейнеру, контейнер LostAndFound

Примечание 1

Эта лабораторная работа выполняется на обоих контроллерах домена. Тот контроллер домена, который был установлен первым, в этой лабораторной будет называться первый контроллер домена, а другой - второй контроллер домена.

Примечание 2

При создании объектов средствами Active Directory Users and Computers обязательно проследите, чтобы консоль была подключена к вашему локальному контроллеру домена. Проследить за этим можно при помощи контекстного меню для объекта вашего домена в Active Directory Users and Computers -> Connect to Domain Controller.

Часть 1. Конфликт по именам объектов

Задание:

·       установите программное обеспечение Windows 2003 Server Support Tools с дистрибутива Windows 2003 Server (путь к нему укажет преподаватель);

·       создайте в организационном подразделении HQ пользователя со следующими свойствами:

·       в полях First name, Full Name, User logon name и User logon name введите ReplUser1;

·       в поле Initials на первом контроллере домена введите 1, а на втором - 2 (чтобы можно было сразу определить проигравшего в конфликте репликации пользователя)

·       оставьте суффикс UPN (правая часть User Logon Name) по умолчанию - @Domain1.ru;

·       у этого пользователя должен быть стандартный пароль P@ssw0rd.

·       при помощи утилиты ReplEdit из набора Support Tools зафиксируйте SID и GUID для созданного объекта пользователя;

·       дождитесь, пока ваш партнер выполнит те же самые действия, и произведите принудительную репликацию между контроллерами домена. Что прозошло? Какой объект победил в конфликте?

·       найдите в журнале событий службы каталогов сообщения с номером 1226 и прочитайте их.

Решение:

1. После установки Support Tools и создания пользователей в орагнизационом подразделении HR запустите Support Tools Help из меню Start -> Programs - Windows Support Tools. Найдите в правой части экрана ссылку Adsiedit.msc (ADSI Edit) и перейдите на ней. На открывшейся странице щелкните по ссылке Run Tool (в правом верхнем углу).

2. В окне ADSI Edit щелкните правой кнопкой мыши по контейнеру Domain, в контекстном меню выберите Settings, в группе Computer установите переключатель в положение Select or type a domain or server и введите имя вашего компьютера, например,

Vancouver.domain1.ru

чтобы подключиться к вашему контроллеру домена.

Затем раскройте контейнер Domain-> DC=имя_вашего_домена -> OU=HQ, щелкните правой кнопкой мыши по созданному вами пользователю ReplUser1 и в контекстном меню выберите Properties.

3. На вкладке Attribute Editor установите флажок Show only attributes that have values и щелкните два раза мышью по атрибуту objectSID. Скопируйте значение из поля Value в блокнот. Скопируйте в тот же самый текстовый файл в блокноте значение атрибута objectGUID. Закройте ADSI Edit.

4. Убедитесь, что ваш партнер завершил выполнение задания лабораторной до этого момента.

5. Откройте консоль Active Directory Site and Services, раскройте узел Sites -> ваш сайт -> Servers -> ваш_контроллер_домена -> NTDS Settings, щелкните правой кнопкой мыши по объекту соединения в правой части экрана и в контекстном меню выберите Replicate Now. Закройте появившееся окно сообщения и перейдите в консоль Active Directory Users and Computers.

6. В Active Directory Users and Computers щелкните правой кнопкой мыши по объекту вашего домена и в контекстном меню выберите Refresh. Раскройте контейнер HQ. Если все сделано правильно, то в этом контейнере должен появиться объект ReplUser1 CNF: и далее цифры. При помощи Initials для объекта ReplUser1 и ReplUser CNF можно определить, какой именно объект проиграл в конфликте.

7. Откройте в ADSIEdit значения атрибутов objectSID и objectGUID для данных объектов и сравните их. Они должны быть разными (objectSID может отличаться только 3 и 4-й цифрой с конца). Поскольку Active Directory идентифицирует объекты именно по SID и GUID, то эти объекты были восприняты как разные.

8. Откройте Event Viewer и просмотрите в нем журнал событий службы каталогов. Найдите ошибки с ID 1226 и прочитайте их описание.

Часть 2. Конфликт по значению атрибута

Задание:

на первом контроллере домена измените значение атрибута homePhone (домашний телефон) пользователя ReplUser1 на 111, а на втором - на 222, а затем - на 2-222. Определите, какое значение должно победить в этом конфликте. Произведите принудительную репликацию и посмотрите, так ли это.

Решение:

1. Откройте на первом контроллере домена консоль Active Directory Users and Computers, в этой консоли откройте свойства пользователя ReplUser1 и перейдите на вкладку Telephones. В поле Home введите 111 и нажмите OK.

2. На втором контроллере домена откройте Active Directory Users and Computers, убедитесь, что вы подключены к своему контроллеру домена, откройте свойства пользователя ReplUser1 и на вкладке Telephones в поле Home введите 222. Нажмите кнопку Apply, измение значение этого поля на 2-222 и нажмите OK.

3. Откройте консоль Active Directory Site and Services, раскройте узел Sites -> ваш сайт -> Servers -> ваш_контроллер_домена -> NTDS Settings, щелкните правой кнопкой мыши по объекту соединения в правой части экрана и в контекстном меню выберите Replicate Now. Закройте появившееся окно сообщения и перейдите в консоль Active Directory Users and Computers.

4. В консоли Active Directory Users and Computers дайте команду Refresh из контекстного меню для объекта вашего домена, а затем определите текущее значение атрибута homePhone у пользователя ReplUser1. Если все сделано правильно, то это значение должно быть равно 2-222 - поскольку на контроллере домена 2 значение этого атрибута менялось два раза.

Часть 3. Конфликт из-за несуществующего контейнера

Задание:

на одном из контроллеров домена создайте пользователя IT_User1 в организационном подразделении IT, а на втором удалите это организационное подразделение. Что должно произойти? Проведите принудительную репликацию и проверьте, так ли это.

Ответ:

Если все сделано правильно, то этот пользователь должен появиться в контейнере LostAndFound. Чтобы этот контейнер стал виден, в меню View консоли Active Directory Users and Computers установите флажок Advanced Features.

Получить учебные материалы по этому курсу