jueves, 3 de diciembre de 2009

Replicacion ADAM entre sitios ISA 2006

En una topologia de estrella en la que los sites extremo solo tienen conectividad con el central y no entre ellos la replicacion por defecto de ISA 2006 y 2004 deja bastante que desear.

La configuracion por defecto pretende replicar todos los servers entre ellos ya que los mete dentro del mismo site: Default-First-Site-Name

La herramienta para poder modificar la configuracion de replicacion es Adam Sites:

http://www.microsoft.com/downloads/details.aspx?familyid=82f57473-f866-471c-88db-fe2e175b04c8&displaylang=en

A mi la instalacion de esta herramienta me peta, no se porque pero paso de mirarlo. Simplemente descomprimid el paquete y copiad el adamsites.exe en C:\Archivos de programa\Microsoft ISA Server

Primer paso:

Crear un site nuevo para cada delegacion.
adamsites site create Mexico
adamsites site create Cuba
adamsites site create Dominicana
adamsites site create Central

Segundo paso:

Crear los vinculos de replicacion entre sites segun necesitemos. En este caso solo vincularemos los extremos con la Central para que repliquen todos con la Central y no entre ellos.

adamsites sitelink create Mexico-Central 2 Mexico Central 100 15
adamsites sitelink create Cuba-Central 2 Mexico Central 100 15
adamsites sitelink create Dominicana-Central 2 Mexico Central 100 15

Mexico-Central es el nombre que le damos al link.
El 2 es el numero de sitios que perteneceran al link.
A continuacion los nombres de los sitios el coste de replicacion y el intervalo en minutos para replicar (entre 15 y 360 creo)
El coste se calcula de la siguiente manera:

ADSL 2M/384kbps

Tomamos el canal de subida expresado en kbps que es el mas pequeño de los dos y a fin de cuentas es el que va a limitar la trasferencia de datos.

1 / logaritmo(384) * 1024 = 396 Este es el coste de replicacion.


Tras crear los links entre sitios movemos los servidores de almacenamiento cada uno a su sitio.

adamsites moveserver MexicoServer Default-First-Site-Name Mexico
adamsites moveserver CubaServer Default-First-Site-Name Cuba
adamsites moveserver DominicanaServer Default-First-Site-Name Dominicana
adamsites moveserver CentralServer Default-First-Site-Name Central

Nos deberia quedar asi:

C:\Archivos de programa\Microsoft ISA Server>adamsites sites

Site: Central
There is one server in the site.
CentralServer

Site: Cuba
There is one server in the site.
CubaServer

Site: Default-First-Site-Name
There are no servers in this site.

Site: Dominicana
There is one server in the site.
DominicanaServer

Site: Mexico
There is one server in the site.
MexicoServer


Hasta aqui todo facil. Ahora viene lo bueno, sacad la bola de cristal y preparaos a ser adivinos.

Abid el acceso directo de Simbolo de sistema Herramientas de ADAM y desde ahi ejecutad:
repadmin /showconn MexicoServer:2171 ( el puerto donde por defecto queda la instancia de ADAM al instalar ISA 2006 )

Os aparecera una conexion por cada uno de los servidores que teniais en la configuracion de empresa. En mi caso al no tener conectividad entre ellos habia errores por doquier.

Bien ahora abrid el acceso directo de Editor ADSI de ADAM.
Vamos a ver la rama para la replicacion del site Mexico por ejemplo:

CN=Configuration, CN={AF593097-2444-4478-BBEE-E507BF56FAF5},CN=Sites,CN=Mexico,CN=Servers,CN=MexicoServer$ISASTGCTRL,CN=NTDS Settings

Dentro de esa rama vereis una Key por cada uno de los vinculos de replicacion que tiene ese servidor. No se vosotros pero yo solo le he dicho que replique con la Central... Santa paciencia hace lo que le da la gana..
Esto no nos deberia generar problemas ya que al menos ahora ya replica con el server de la Central. Lo malo es que nos va a generar errores en el visor de sucesos con cada uno de los servers que no pueda replicar.

Para identificar con quien replica cadaSi abriis esas llaves y vais al atributo fromServer vereis por ejemplo:

CN=NTDS Settings,CN=CubaServer$ISASTGCTRL,CN=Servers,CN=ESM-PRD,CN=Sites,CN=Configuration,CN={AF593097-2444-4478-BBEE-E507BF56FAF5}

Como veis, este es el vinculo de replicacion con Cuba. No nos interesa ya que no hay conectividad entre ellos. Eliminamos por tanto todas las claves de la rama

CN=Configuration, CN={AF593097-2444-4478-BBEE-E507BF56FAF5},CN=Sites,CN=Mexico,CN=Servers,CN=MexicoServer$ISASTGCTRL,CN=NTDS Settings

A excepcion de la que contenga en el atributo fromServer:

CN=NTDS Settings,CN=CentralServer$ISASTGCTRL,CN=Servers,CN=ESM-PRD,CN=Sites,CN=Configuration,CN={AF593097-2444-4478-BBEE-E507BF56FAF5}

De esta manera solo permitimos que replique con la central y dejara de dar errores.

Una vez hayamos depurado los enlaces inter-sites repicamos el ADAM hacia los demas servidores. Hay que tener en cuenta que los cambios los hago en el ADAM del server central y lo replicamos hacia los extremos.

c:\windows\adam\repadmin /replicate CentralServer:2171 MexicoServer:2171 CN=Configuration,CN={AF593097-2444-4478-BBEE-E507BF56FAF5}

El GUID que debeis poner es el de vuestro ADAM a replicar y es el mismo para todos los servers que tengais en esa replica.
Lo podeis ver claramente al abrir el ADSI ADAM en la primera rama.

Si ahora lanzamos de nuevo por ejemplo:
repadmin /showconn MexicoServer:2171
Veremos como solamente aparece 1 link hacia la Central y sin errores

Todo esto si lo hubiesen integrado igual que en la consola de Sitios y Servicios de Active Directory.. reduciria todo el trabajo a 20 clicks..

Paciencia..


No hay comentarios: