Ich war daran interessiert, was hinter den Kulissen passiert, wenn ein Domänencontroller auf einen anderen repliziert, so lief ich eine Paketerfassung, um zu sehen, was hinter den Kulissen passiert.

Meine Testumgebung für diese Paketerfassung ist eine einzige Gesamtstruktur, einzelne Domänenumgebung mit zwei DCs, von denen beide Windows Server 2008 R2 ausgeführt wird. Auf der einen DC, habe ich eine neue OU und mehrere Gruppen. Die folgende Paketdaten von der Replikation von MetcorpOrgDC01.metcorp.org zu MetcorpOrgDC02.metcorp.org (die neuen Objekte wurden auf DC01 angelegt), so macht DC02 DC01 Anfragen und DC01 DC01 reagiert auf.

Hier sind die wichtigsten Pakete aus dem Active Directory-Replikation Verkehrsfluss (minus TCP-Daten):

Microsoft RPC-Verbindung () DCE / RPC ist eine Spezifikation für eine Fernsprechanlage Prozedur, die beide definiert APIs und ein Over-the-Netzwerkprotokoll. DCE / RPC-Server des Endpunkt-Mapper (EPMAP) für eingehende Anrufe zu hören. Ein Client wird diesen Endpunkt-Mapper aufrufen und für eine bestimmte Schnittstelle fragen, die auf einer anderen Verbindung zugegriffen wird. Danach kann das Client-Aufrufe an den Server anfordern. DCERPC: Antrag: call_ID 54 Fragment: Single opnum: 2 ctx_id: 1 DCERPC: Antwort: call_ID 54 Fragment: Single ctx_id: 1 DCERPC: Alter_context: call_id: 55 Fragment: Single DRSUAPI V4.0 DCERPC: Alter_context: call_id: 55 Fragment: Einzel akzeptieren max_xmit: 5840 max_recv: 5840 Replikation Service: Die DsReplicaSync Funktion synchronisiert eine Zielnamenskontext (NC) mit einer seiner Quellen. DRSUAPI: DsGetNCChanges anfordern Microsoft RPC-Verbindung () DCE / RPC ist eine Spezifikation für eine Fernsprechanlage Prozedur, die beide APIs und ein Over-the-Netzwerk-Protokoll definiert. EINDCE / RPC-Server des Endpunkt-Mapper (EPMAP) für eingehende Anrufe zu hören. Ein Client wird diesen Endpunkt-Mapper aufrufen und für eine bestimmte Schnittstelle fragen, die auf einer anderen Verbindung zugegriffen wird. Danach kann das Client-Aufrufe an den Server anfordern. DCERPC: Antrag: call_ID 55 Fragment: Single opnum: 2 ctx_id: 1 DCERPC: Antwort: call_ID 55 Fragment: 1. ctx_id: 1 DCERPC: Alter_context: call_id: 56 Fragment: Single DRSUAPI V4.0 DCERPC: Alter_context: call_id: 56 Fragment: Einzel akzeptieren max_xmit: 5840 max_recv: 5840 Replikation Service: Die DsReplicaSync Funktion synchronisiert eine Zielnamenskontext (NC) mit einer seiner Quellen. DRSUAPI: DsGetNCChanges Antwort Microsoft RPC-Verbindung () DCE / RPC ist eine Spezifikation für eine Fernsprechanlage Prozedur, die beide APIs und ein Over-the-Netzwerk-Protokoll definiert. DCE / RPC-Server des Endpunkt-Mapper (EPMAP) für eingehende Anrufe zu hören. Ein Client wird diesen Endpunkt-Mapper aufrufen und für eine bestimmte Schnittstelle fragen, welche sein wirdauf einer anderen Verbindung zugegriffen. Danach kann das Client-Aufrufe an den Server anfordern. DCERPC: Bind: call_ID 57 Fragment: Single, 2 Kontextelemente, 1. DRSUAPI 4.0 DCERPC: Bind_ack: call_ID: 57 Fragment: Single akzeptieren max_xmit: 5840 max_recv: 5840 DCERPC: Alter_context: call_id: 57 Fragment: Single DRSUAPI V4.0 DCERPC: Alter_context: call_id: 57 Fragment: Single akzeptieren max_xmit: 5840 max_recv: 5840 Replikation Service: Wenn ein DC erhält eine DSReplicaSync anfordern, dann für jeden DC, dass es aus (in RepsFrom Datenstruktur gespeichert) repliziert es führt einen Zyklus der Replikation, wo es einem Client verhält sich wie und macht DSGetNCChanges Anforderungen an diese DC. So wird es up-to-date AD-Objekte von jedem der DCs, die es von nachbildet. Diese Funktion implementiert einen Änderungen Ausbreitungsmechanismus. DRSUAPI: DsReplicaSync Anfrage DRSUAPI: DsReplicaSync Antwort Microsoft RPC-Verbindung () DCE / RPC ist eine Spezifikation für einen Remote Procedure Call Mechanismus, der beide APIs und ein definiertOver-the-Netzwerkprotokoll. DCE / RPC-Server des Endpunkt-Mapper (EPMAP) für eingehende Anrufe zu hören. Ein Client wird diesen Endpunkt-Mapper aufrufen und für eine bestimmte Schnittstelle fragen, die auf einer anderen Verbindung zugegriffen wird. Danach kann das Client-Aufrufe an den Server anfordern. DCERPC: Bind: call_ID 56 Fragment: Single, 2 Kontextelemente, 1. DRSUAPI 4.0 DCERPC: Bind_ack: call_ID: 56 Fragment: Single akzeptieren max_xmit: 5840 max_recv: 5840 DCERPC: Alter_context: call_id: 56 Fragment: Single DRSUAPI V4.0 DCERPC: Alter_context_resp: call_id: 56 Fragment: Single DRSUAPI V4.0 DCERPC: Alter_context: call_id: 56 Fragment: Single DRSUAPI V4.0 DCERPC: Alter_context_resp: call_id: 56 Fragment: Single DRSUAPI V4.0 Directory Replication Service: Die synchronisiert DsReplicaSync Funktion ein Ziel Namenskontext (NC) mit einer seiner Quellen. DRSUAPI: DsGetNCChanges Anfrage DRSUAPI: DsGetNCChanges Antwort Obwohl der Windows-Zeitdienst ist keine exakte Umsetzung des Network TimeProtocol (NTP), verwendet es die komplexe Reihe von Algorithmen, die in den NTP-Spezifikationen definiert ist, um sicherzustellen, dass Uhren auf Computern in einem Netzwerk, so genau wie möglich sind. Idealerweise werden alle Computeruhren in einer AD DS-Domäne mit der Zeit von einem autoritativen Computer synchronisiert. NTP: NTP Version 3, Symmetric aktiv NTP: NTP Version 3, Server (Peer Clock Stratum, Peer Abfrageintervall, Peer Uhr Präzision, Wurzel Delay, Wurzel Dispersion, Referenz-ID, Reference Timestamp, Herkunft Timestamp, Receive Timestamp, TransmitTimestamp, Schlüssel-ID , Message Authentication Code) Microsoft RPC-Verbindung () DCE / RPC ist eine Spezifikation für einen Remote Procedure Call Mechanismus, der beide APIs und ein Over-the-Netzwerk-Protokoll definiert. DCE / RPC-Server des Endpunkt-Mapper (EPMAP) für eingehende Anrufe zu hören. Ein Client wird diesen Endpunkt-Mapper aufrufen und für eine bestimmte Schnittstelle fragen, die auf einer anderen Verbindung zugegriffen wird. Danach kann das Client-Aufrufe an den Server anfordern. DCERPC: Binden:call_ID 58 Fragment: Single, 2 Kontextelemente, 1. DRSUAPI 4.0 DCERPC: Bind_ack: call_ID: 58 Fragment: Single akzeptieren max_xmit: 5840 max_recv: 5840 DCERPC: Alter_context: call_id: 58 Fragment: Single DRSUAPI V4.0 DCERPC: Alter_context_resp: call_id: 58 Fragment: Single DRSUAPI V4.0 DRSUAPI: DsReplicaSync Anfrage DRSUAPI: DsReplicaSync Antwort DCERPC: Alter_context: call_id: 57 Fragment: Single DRSUAPI V4.0 DCERPC: Alter_context_resp: call_id: 57 Fragment: Single DRSUAPI V4.0 Directory-Replikation Service: Die DsReplicaSync Funktion synchronisiert eine Zielnamenskontext (NC) mit einer seiner Quellen. DRSUAPI: DsGetNCChanges anfordern DRSUAPI: DsGetNCChanges Antwort Microsoft RPC-Verbindung () DCE / RPC ist eine Spezifikation für einen Remote Procedure Call Mechanismus, der Protokoll beide APIs und ein Over-the-Netzwerk definiert. DCE / RPC-Server des Endpunkt-Mapper (EPMAP) für eingehende Anrufe zu hören. Ein Client wird diesen Endpunkt-Mapper aufrufen und für eine bestimmte Schnittstelle fragen, die auf zugegriffen wirdeine andere Verbindung. Danach kann das Client-Aufrufe an den Server anfordern. DCERPC: Bind: call_ID 58 Fragment: Single, 2 Kontextelemente, 1. DRSUAPI 4.0 DCERPC: Bind_ack: call_ID: 58 Fragment: Single akzeptieren max_xmit: 5840 max_recv: 5840 DCERPC: Alter_context: call_id: 58 Fragment: Single DRSUAPI V4.0 DCERPC: Alter_context_resp: call_id: 58 Fragment: Single DRSUAPI V4.0 Directory-Replikationsdienst: Wenn ein DC einen Antrag DSReplicaSync empfängt, dann für jeden DC, dass sie repliziert aus (gespeichert in der Struktur RepsFrom Daten) es führt einen Replikationszyklus, wo es wie ein verhält Client und macht DSGetNCChanges Anforderungen an diese DC. So wird es up-to-date AD-Objekte von jedem der DCs, die es von nachbildet. Diese Funktion implementiert einen Änderungen Ausbreitungsmechanismus. DRSUAPI: DsReplicaSync Anfrage DRSUAPI: DsReplicaSync Antwort Microsoft RPC-Verbindung () DCE / RPC ist eine Spezifikation für eine Fernsprechanlage Prozedur, die beide definiert APIs und ein Over-the-Netzwerkprotokoll. Ein DCE / RPCServer des Endpunkt-Mapper (EPMAP) für eingehende Anrufe zu hören. Ein Client wird diesen Endpunkt-Mapper aufrufen und für eine bestimmte Schnittstelle fragen, die auf einer anderen Verbindung zugegriffen wird. Danach kann das Client-Aufrufe an den Server anfordern. DCERPC: Bind: call_ID 59 Fragment: Single, 2 Kontextelemente, 1. DRSUAPI 4.0 DCERPC: Bind_ack: call_ID: 59 Fragment: Single akzeptieren max_xmit: 5840 max_recv: 5840 DCERPC: Alter_context: call_id: 59 Fragment: Single DRSUAPI V4.0 DCERPC: Alter_context_resp: call_id: 59 Fragment: Single DRSUAPI V4.0 DCERPC: Alter_context: call_id: 59 Fragment: Single DRSUAPI V4.0 DCERPC: Alter_context_resp: call_id: 59 Fragment: Single DRSUAPI V4.0 Directory Replication Service: Die synchronisiert DsReplicaSync Funktion ein Ziel Namenskontext (NC) mit einer seiner Quellen. DRSUAPI: DsGetNCChanges Anfrage DRSUAPI: DsGetNCChanges Antwort Obwohl die Windows-Zeitdienst nicht eine genaue Umsetzung des Network Time Protocol (NTP) ist, verwendet es die komplexe Suite vonAlgorithmen, die in den NTP-Spezifikationen definiert ist, um sicherzustellen, dass Uhren auf Computern in einem Netzwerk, so genau wie möglich sind. Idealerweise werden alle Computeruhren in einer AD DS-Domäne mit der Zeit von einem autoritativen Computer synchronisiert. NTP: NTP Version 3, Symmetric aktiv NTP: NTP Version 3, Server (Peer Clock Stratum, Peer Abfrageintervall, Peer Uhr Präzision, Wurzel Delay, Wurzel Dispersion, Referenz-ID, Reference Timestamp, Herkunft Timestamp, empfangen Timestamp, Transmit Timestamp, Key ID, Message Authentication Code) Verzeichnisreplikationsdienst: Wenn ein DC eine DSReplicaSync Anforderung empfängt, dann für jeden DC, dass sie repliziert aus (gespeichert in RepsFrom Datenstruktur) es führt einen Replikationszyklus, in dem es wie ein Client verhält und macht DSGetNCChanges Anfragen dass DC. So wird es up-to-date AD-Objekte von jedem der DCs, die es von nachbildet. Diese Funktion implementiert einen Änderungen Ausbreitungsmechanismus. DRSUAPI: DsReplicaSync Anfrage DRSUAPI: DsReplicaSync AntwortMicrosoft RPC-Verbindung () DCE / RPC ist eine Spezifikation für eine Fernsprechanlage Prozedur, die beide definiert APIs und ein Over-the-Netzwerkprotokoll. DCE / RPC-Server des Endpunkt-Mapper (EPMAP) für eingehende Anrufe zu hören. Ein Client wird diesen Endpunkt-Mapper aufrufen und für eine bestimmte Schnittstelle fragen, die auf einer anderen Verbindung zugegriffen wird. Danach kann das Client-Aufrufe an den Server anfordern. DCERPC: Alter_context: call_id: 60 Fragment: Single DRSUAPI V4.0 DCERPC: Alter_context_resp: call_id: 60 Fragment: Single DRSUAPI V4.0 Directory Replication Service: Die DsReplicaSync Funktion synchronisiert eine Zielnamenskontext (NC) mit einer seiner Quellen. DRSUAPI: DsGetNCChanges Anfrage DRSUAPI: DsGetNCChanges Antwort Obwohl die Windows-Zeitdienst nicht eine genaue Umsetzung des Network Time Protocol (NTP) ist, verwendet es die komplexe Reihe von Algorithmen, die in den NTP-Spezifikationen definiert ist, dass in einem Netzwerk auf Computern Uhren gewährleisten sind so genau wiemöglich. Idealerweise werden alle Computeruhren in einer AD DS-Domäne mit der Zeit von einem autoritativen Computer synchronisiert. NTP: NTP Version 3, Symmetric aktiv NTP: NTP Version 3, Server (Peer Clock Stratum, Peer Abfrageintervall, Peer Uhr Präzision, Wurzel Delay, Wurzel Dispersion, Referenz-ID, Reference Timestamp, Herkunft Timestamp, empfangen Timestamp, Transmit Timestamp, Key ID, Message Authentication Code)

Referenzen:

• Microsoft RPC-Verbindung ()
• Directory Replication Service:
• Directory Replication Service: