Diferenças na replicação de Grupos no AD W2003 X W2000

 

No Active Directory Windows 2000 a menor unidade de replicação é um atributo (No NT 4 era o objeto todo). Na maioria dos casos isso é suficiente, mas se pensarmos ao atributo “members” de um grupo, a coisa pode ser vista de forma diferente, pois qualquer alteração nos membros de um grupo gera a necessidade de replicar todos os membros.

No AD Windows 2003 a menor unidade de replicação passa a ser um link. O nome da feature é LVR (Linked value replication) e só está disponível se a floresta estiver no nível de funcionalidade Windows Server 2003 ou superior. Com isso, ao alterarmos um membro do grupo, somente o link do membro precisa ser replicado.

Se algum grupo foi criado antes de “ativação” do LVR, seus membros serão do tipo “Legacy” e continuam usando o conceito de replicação do Windows 2000. Uma recomendação é converter os membros dos grupos no tipo “Present”.

OBS: Esse procedimento não se aplica para o grupo “Domain Users”.

Para verificar se os grupos contém membros “Legacy”, execute a linha de comando abaixo:

repadmin /showobjmeta <DC Name> <Object DN>

Exemplo:

repadmin /showobjmeta DC1 “CN=Group1,OU=Groups,DC=corp,DC=domain,DC=com,DC=br”

Saída esperada:

14 entries.
Loc.USN                           Originating DSA  Org.USN  Org.Time/Date        Ver Attribute
=======                           =============== ========= =============        === =========
  49585      cab841dc-9114-43eb-83f7-479f61650803   4151510 2009-05-11 16:25:29    1 objectClass
  49585                                   Site\DC1     49585 2010-09-28 05:21:26    1 cn
  49585      cab841dc-9114-43eb-83f7-479f61650803   4151516 2009-05-11 16:25:29    1 description
  49585      9cb6b64f-266c-49e0-b7e7-a7d7abaee1c1  17184916 2009-05-22 13:20:25    6 member
  49585      cab841dc-9114-43eb-83f7-479f61650803   4151510 2009-05-11 16:25:29    1 instanceType
  49585      cab841dc-9114-43eb-83f7-479f61650803   4151510 2009-05-11 16:25:29    1 whenCreated
  49585      cab841dc-9114-43eb-83f7-479f61650803   4151510 2009-05-11 16:25:29    1 nTSecurityDescriptor
  49585      cab841dc-9114-43eb-83f7-479f61650803   8455794 2009-07-06 12:15:03    2 name
  49585      cab841dc-9114-43eb-83f7-479f61650803   4151510 2009-05-11 16:25:29    1 objectSid
  49585      cab841dc-9114-43eb-83f7-479f61650803   4151510 2009-05-11 16:25:29    1 sAMAccountName
  49585      cab841dc-9114-43eb-83f7-479f61650803   4151510 2009-05-11 16:25:29    1 sAMAccountType
  49585      52622007-cb9b-4e30-b198-e297a5b800ba  54293109 2010-09-10 18:02:10    2 sIDHistory
  49585      cab841dc-9114-43eb-83f7-479f61650803   4151510 2009-05-11 16:25:29    1 groupType
  49585      cab841dc-9114-43eb-83f7-479f61650803   4151510 2009-05-11 16:25:29    1 objectCategory
5 entries.
Type    Attribute     Last Mod Time                            Originating DSA  Loc.USN Org.USN Ver
======= ============  =============                           ================= ======= ======= ===
        Distinguished Name
        =============================
PRESENT       member 2011-06-07 14:23:55                                SITE\DC1 20585783 21948785   1
        CN=User1,OU=Usuários,DC=corp,DC=domain,DC=com,DC=br
PRESENT       member 2011-06-07 14:23:55                                SITE\DC1 20585785 21948784   1
        CN=User2,OU=Usuários,DC=corp,DC=domain,DC=com,DC=br
LEGACY        member
        CN=User2,OU=Usuários,DC=corp,DC=domain,DC=com,DC=br
LEGACY        member
        CN=User3,OU=Usuários,DC=corp,DC=domain,DC=com,DC=br
LEGACY        member
        CN=User4,OU=Usuários,DC=corp,DC=domain,DC=com,DC=br

Neste caso, o grupo contém 3 usuários LEGACY.

Para convertê-los em PRESENT, basta editar o atributo “members” no “Editor de Atributos” do Active Directory Users and Computers” em um Windows Server 2008. Não é necessário fazer qualquer alteração.

Esse post foi publicado em Windows 2008, Windows Server. Bookmark o link permanente.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s