Explicação do espelhamento de banco de dados:
O recurso de espelhamento de banco de dados tem como objetivo aumentar a eficiência em pesquisas de LDAP em manipuladores Agent. Esse recurso funciona com a tarefa de sincronização de LDAP, que é uma nova tarefa do servidor também introduzida no ePO 4.6.6. quando a tarefa de sincronização LDAP é executada, ele efetua pull de informações dos servidores LDAP registrados e os armazena no banco de dados do ePO. A tarefa de sincronização de LDAP preenche as tabelas no banco de dados do ePO que começam com o nome "OrionLdap". Por exemplo:
- OrionLdapRequiredItems
- OrionLdapItems
- OrionLdapChildren
- OrionLdapServers
Com o recurso de espelhamento de banco de dados abilite
- Quando um computador cliente envia dados de usuários, o Manipulador de agentes deve executar uma pesquisa LDAP. Essa ação é para determinar a associação a grupos do usuário, para ver se uma política baseada em usuário se aplica.
- O Manipulador de agentes consulta o servidor LDAP registrado. Se forem encontradas informações sobre o usuário, o seguinte será aplicado:
- Ele é armazenado em um cache local na Manipulador de agentes por até trinta minutos
Quanto
- O servidor ePO detecta a alteração do LDAP
Se uma alteração de LDAP for detectada, um sinal será enviado aos manipuladores Agent para eliminar o cache. Qualquer alteração arbitrária em um servidor LDAP registrado dispararia uma liberação de cache.
A consulta LDAP pode levar um tempo significativo para ser concluída, o que pode aumentar os tempos de seção e levar a problemas de conexão máx no Manipulador de agentes. Essa situação é onde o espelhamento de banco de dados pode ajudar. Quando o recurso de espelhamento de banco de dados é ativada, a Manipulador de agentes altera consultas LDAP para consultas de banco de dados. O Manipulador de agentes segue o mesmo algoritmo que quando o recurso de espelhamento de banco de dados está desativado. Mas, em vez de consultar o LDAP, ele consulta as tabelas do banco de dados preenchidas pela tarefa de sincronização do LDAP para pesquisar informações sobre os usuários. Essa consulta é tratada como uma pesquisa autoritativa, o que significa que, se as informações do usuário não forem encontradas no banco de dados, haverá falha na pesquisa. Ele não usa o LDAP como reserva porque isso apresentaria o problema de desempenho que o recurso tem a finalidade de resolver. Pesquisas LDAP com falha podem levar muito mais tempo para serem concluídas do que as bem-sucedidas.
Benefícios do espelhamento de banco de dados:
Estes são os benefícios de ativar o recurso de espelhamento de banco de dados:
- Maior eficiência nos manipuladores de Agent. As consultas de banco de dados retornam muito mais rapidamente do que as pesquisas de LDAP. O resultado é menos tempo para processar solicitações de comunicação agente-servidor.
- Redução da carga nos servidores LDAP. A tarefa de sincronização do LDAP consulta o servidor LDAP usando as informações armazenadas no banco de dados. Essa consulta é feita em vez de cada Manipulador de agentes consultando o servidor LDAP se as informações não estiverem no cache LDAP local no Manipulador de agentes.
- Os manipuladores de Agent não precisam mais de portas abertas para servidores LDAP porque eles podem efetuar pull das informações de LDAP necessárias do banco de dados. Esse recurso é especialmente útil se o Manipulador de agentes estiver em um zona desmilitarizada.
A única desvantagem conhecida na ativação do recurso é um atraso nas pesquisas bem-sucedidas para os usuários recém-adicionados associados a políticas baseadas no usuário. Se um novo usuário tiver sido adicionado a um grupo associado a uma política baseada no usuário, essa pesquisa de política baseada no usuário falhará até que a tarefa de sincronização LDAP seja executada e adicionará as informações desse usuário ao banco de dados.
Espelhamento de banco de dados do Ativar:
O recurso de espelhamento de banco de dados fica desativado por padrão. Você pode ativar o espelhamento de banco de dados usando estas etapas:
- Entre no console do ePO.
- Navegue até Menu de de Configuração de de Configurações do servidor.
- Clique em Políticas de usuário de de Editar.
- Ativado Espelhamento de banco de dados até Ativado.
- Clique em Salvar.
- Aplique a política aos sistemas.