标签: replication

我的组织已在多个海上平台上部署了 2008 个 RODC。我们的想法是将我们的岸基域扩展到我们的船上，以更好地控制安全策略。选择 RODC 时假设它们会消耗更少的带宽。还有安全问题，但这些都是次要的。

海上互联网连接由非常昂贵的卫星链路提供。速度范围从缓慢到不存在。管理用户、计算机、组和权限更改以及 GPO 更新非常缓慢。

我开始相信我们已经开发了关于 RODC 的隧道愿景，并且拥有可写域控制器可能是更好的选择。我在考虑每艘船一个 RWDC 和一个 RODC 以实现冗余。它的用户群很小，但拥有冗余至关重要。

这还有很多，但我不能简单地总结一下。我很好奇是否有人测试过 RODC 和 RWDC 之间的带宽消耗差异？用 RWDC 替换其中一个 RODC 会显着增加带宽消耗吗？我将重定向 RODC 以从 RWDC 复制。这意味着一台域控制器连接回岸。

就目前情况而言，通常需要几分钟才能完成的事情可能需要数小时才能完成。船上的管理员在 RWDC 上工作将使生活变得更好。担心是 RWDC 喋喋不休会填满管道。

那么，有人测试过差异吗？

场景：我们有两个同时运行的数据中心（都为流量提供服务）。
每个都有自己的整个基础架构堆栈，因此它可以在没有另一个启动的情况下运行。

也就是说，当网络条件允许时，我们希望我们的 Redis 数据库在两者之间同步。在网络分区期间丢失密钥是可以接受的，因为有重复的密钥 - 它只是缓存数据。但是，当两个数据中心都启动时（从 15-20% 的缓存命中率到 30-40% 的缓存命中率），我们从缓存中获得了最大的好处。

经过一番搜索，我找不到任何可以有效地为我们提供多主的东西。（主要是说“不要那样做”或“不支持”）。

最后，我编写了一个客户端，连接到两个主服务器，订阅数据库的键空间事件，然后在 DB 之间推送所有 SET 命令（我们所有的键都设置为过期）-带有一些内部“最近看到”的缓存以防止重播循环。

目前，这很好用 - 唯一真正的缺点是，在我们获得一个新的关键事件之后，我们必须发出一个 GETEX 来获取该密钥并且它已经过期 - 所以你最终会进行第二次读取（因此大约是 2 倍）远程 DC 的 RTT 延迟）。它也仅限于真正支持 SET。

我的问题是：有没有更好的方法来获得这种多主复制？

我开始研究 SYNC/PSYNC，但是关于这些协议的文档并不多，并且不确定客户端可能必须承担哪些义务才能不破坏服务器。

我的公司将很快建立一个博客，我正计划建立两个 Web 服务器来托管 wordpress 网站以实现冗余。通常，当我们发布到农场中的某个站点时，我们会推到一侧，进行测试，然后再发布到另一侧。对于 wordpress 更新，我们可以很容易地做到这一点。然而问题变成了如何处理 wp-content 文件夹。由于人们将发布帖子并上传图片，因此无论用户将它们上传到哪个服务器，这些都需要同步到场中的其他服务器。

我可以设置 DFS 来复制文件，但这听起来有点矫枉过正。

我可以将 robocopy 设置为每 15 分钟运行一次，然后告诉每个发布帖子的人确保将帖子发布在至少 15 分钟内，以便文件有时间进行复制。

有没有更好的解决方案？也许是 wordpress 插件，以便当图形上传到帖子时，它们会自动复制到场中的其他服务器？

我在 Windows 2008 上运行 Wordpress，所以 Linux 解决方案不会有太大帮助。

我有一个 MySQL 主实例在我们的本地网络上运行，但我想知道我是否可以得到一个 EC2 RDS 实例来复制主实例，或者这是否被亚马逊锁定？

部分版本信息：

Operating system is Ubuntu 11.10, on EC2, kernel is 3.0.0-16-virtual and the application info is:

Version: 8.3.11 (api:88)
GIT-hash: 0de839cee13a4160eed6037c4bddd066645e23c5 build by buildd@allspice, 2011-07-05 19:51:07

在 dmesg 中也出现一些奇怪的错误（见下文），没有发生复制。我已经使我的第一个节点成为主要节点并显示：

drbd driver loaded OK; device status:
version: 8.3.11 (api:88/proto:86-96)
srcversion: DA5A13F16DE6553FC7CE9B2 
m:res  cs          ro               ds                 p       mounted  fstype
0:r0   StandAlone  Primary/Unknown  UpToDate/DUnknown  r----s  ext3

我的辅助节点显示：

drbd driver loaded OK; device status:
version: 8.3.11 (api:88/proto:86-96)
srcversion: DA5A13F16DE6553FC7CE9B2 
m:res  cs          ro                 ds                     p       mounted  fstype
0:r0   StandAlone  Secondary/Unknown  Inconsistent/DUnknown  r----s

在 master 上显示 …

当我阅读时man zfs，zfs receive我看到

     -F      Force a rollback of the file system to the most recent snap-
             shot before performing the receive operation. If receiving an
             incremental replication stream (for example, one generated by
             "zfs send -R -Fi -iI"), destroy snapshots and file systems
             that do not exist on the sending side.

但我不太明白-F实际上会做什么。

如果我zfs receive tank/pool然后收到的快照在目标端文件系统上回滚，这就是我想要的。

我想在哪些情况下使用-F？

今天，我（再次……）对遭受可怕的USN 回滚的域控制器进行了脑叶切除术；此问题的标准解决方案是将其降级，然后再次将其提升，但主要问题是，降级将不起作用，因为 USN 回滚条件阻止了任何复制的发生，从而不允许 DC 被降级执行其最终复制并优雅地死亡。通常，您最终会关闭服务器，从 Active Directory 中删除对其的任何引用，然后从头开始重新安装 Windows。

但是，该服务器上可能还有其他软件或数据；或者，如果降级就足够了，您可能只是不想完全重建它。

所以，我的问题是：如何成功降级遭受 USN 回滚的域控制器？

我试过的：

我将服务器与网络隔离，启动降级进程，并在询问时告诉它这是域中的最后一个 DC；但它仍然抱怨这不是真的。

所以我从它的 Active Directory 副本中删除了所有其他 DC，然后执行与上述相同的操作；但即使这样也再次失败，错误是无法复制目录分区（给谁？它应该是周围唯一的 DC！）。

我继承了一个布局非常糟糕的 Active Directory 林。它有一个森林，每个站点都有一个域树，每个站点都有一个域控制器。没有域是任何其他域的子域。

现在其中一个 DC，让我们将其称为域 M 的 M1，当我们将 VM 从一个管理程序移动到另一个管理程序时出现问题，因此我们返回到正常工作的那个，它导致了 USN 回滚，并且 2008r2 DC M1 已检测到这个。在此期间，域 M 中创建了 2 个 DNS 条目，这可能是回滚期间唯一丢失的内容，因为当时域 M 中没有用户处于活动状态。目前，DC M1 已通过 和 重新启用其入站和出站复制repadmin /options M1 -DISABLE_INBOUND_REPL，repadmin /options M1 -DISABLE_OUTBOUND_REPL并且其 netlogon 服务在事件 ID 为 2103 的暂停状态下启动后继续。

我想要的解决方案是为所有 10 个站点创建一个新的单一域并重新开始。然而，除了 netlogon 在暂停状态下开始的烦恼之外，它似乎无论如何都可以正常工作。 我的问题是：

1. 是否有任何不那么严厉的建议，或者重新开始并正确地做同样的工作？
2. 如果我只是删除注册表项 HKLM\System\CurrentControlSet\Services\NTDS\Parameters\DSA Not Writable而忽略回滚，对多域林中的单个DC域会有什么影响？

因为它是单个 DC 我们无法执行

• 降级然后提升 DC 以从另一个现有 DC 复制，因为在同一域中没有要复制的
• 执行非权威系统状态还原，因为这也需要运行正常的 DC 进行复制。

编辑：是的，我们有，或者可以从旧系统映像进行系统状态备份，该映像比逻辑删除生命周期还年轻。

我们正在开发一个新服务器来替换旧服务器，并希望在测试前后并排放置 - 以便我们可以比较最终结果并找出差异。

两个服务（旧的和新的）的输入都是 HTTP 请求（如果不是全部是 GET，但也可能是 POST），我们需要将到达旧服务器的流量复制并发送到新服务器（而不是替代）。当然，我们需要对请求中的主机名和端口进行一些轻微的重写，以避免无限循环。

旧服务器在 Apache (PHP) 上运行，新服务器是 Jetty（Java、Dropwizard）

必须有办法做到这一点，我猜我找不到谷歌搜索的关键字......

我想在 WAN 上复制 10Tb 的数据（大量小文件，低级别流失），同时对可用基础设施的影响最小。

虽然我可以简单地使用 rsync，但这意味着查找更改并比较本地和远程数据（磁盘 I/O、网络带宽和 CPU 成本）虽然 rsync 可以有效地做到这一点，但我想知道有更有效的解决方案可以跟踪更改并传播它们（最好是双向的）。

存储本身是 HP NAS 设备上的 iSCSI。我们之前曾研究过使用其内置复制功能，但发现它们速度慢且不可靠。

DRBD 镜像在两端都需要额外的硬件。这将是相当昂贵的。过去我也被 DRBD 复制失败所困扰。

glusterfs 会更有效吗？使用 2 节点设置真的很愚蠢吗？有更好的解决方案吗？