Explicación de la duplicación de bases de datos:
La función de creación de reflejo de base de datos está pensada para mejorar la eficacia de las búsquedas LDAP en Controladores de agentes. Esta función funciona con la tarea de sincronización de LDAP, que es una nueva tarea servidor introducida también en ePO 4.6.6. cuando se ejecuta la tarea de sincronización de LDAP, extrae la información de los servidores LDAP registrados y la almacena en la base de datos de ePO. La tarea de sincronización de LDAP rellena las tablas de la base de datos de ePO que empiezan por el nombre "OrionLdap". Por ejemplo:
- OrionLdapRequiredItems
- OrionLdapItems
- OrionLdapChildren
- OrionLdapServers
Con la función de creación de duplicación de bases de datos deshabilita
- Cuando un equipo cliente envía datos de usuario, el Controlador de agentes debe realizar una búsqueda LDAP. Esta acción es determinar la pertenencia a grupos del usuario para ver si se aplica una directiva basada en usuario.
- El Controlador de agentes consulta el servidor LDAP registrado. Si se encuentra información sobre el usuario, se aplica lo siguiente:
- Se almacena en una caché local de la Controlador de agentes durante un máximo de treinta minutos
.
Bien
- El servidor de ePO detecta el cambio de LDAP
Si se detecta un cambio de LDAP, se envía una señal a la Controladores de agentes para vaciar la caché. Cualquier cambio arbitrario en un servidor LDAP registrado desencadenaría un vaciado de la caché.
La consulta LDAP puede tardar bastante tiempo en completarse, lo que puede impulsar los tiempos de sesión y provocar un número máximo de problemas de conexión en el Controlador de agentes. Esta situación es donde la creación de la duplicación de bases de datos puede resultar útil. Cuando la función de creación de reflejo de base de datos está Seleccioneda, el Controlador de agentes cambia las consultas de LDAP por consultas de base de datos. El Controlador de agentes sigue el mismo algoritmo que cuando la función de creación de reflejo de base de datos está desactivada. No obstante, en lugar de consultar LDAP, consulta las tablas de base de datos rellenadas por la tarea de sincronización de LDAP para buscar información sobre los usuarios. Esta consulta se trata como una búsqueda autoritaria, lo que significa que si no se encuentra la información del usuario en la base de datos, la búsqueda falla. No utiliza LDAP como respaldo, ya que esto provocaría el problema de rendimiento de la función que se pretende solucionar. Las búsquedas LDAP fallidas pueden tardar mucho más en completarse que las que tienen éxito.
Ventajas de la duplicación de bases de datos:
Estas son las ventajas de activar la función de creación de duplicación de base de datos:
- Mayor eficacia en el Controladores de agentes. Las consultas de base de datos se vuelven mucho más rápidas que las búsquedas LDAP. El resultado es menos tiempo para procesar las solicitudes de comunicación agente-servidor.
- Disminución de la carga en los servidores LDAP. La tarea de sincronización de LDAP consulta el servidor LDAP mediante la información almacenada en la base de datos. Esta consulta se realiza en lugar de Controlador de agentes consultar el servidor LDAP si la información no se encuentra actualmente en la caché de LDAP local del Controlador de agentes.
- Controladores de agentes ya no necesita puertos abiertos a los servidores LDAP porque pueden extraer la información de LDAP que necesitan de la base de datos. Esta función resulta especialmente útil si el Controlador de agentes está en una DMZ.
La única desventaja conocida de la activación de la función es un retraso en las búsquedas correctas para los usuarios recién agregados asociados con las directivas basadas en usuario. Si se ha agregado un nuevo usuario a un grupo asociado con una directiva basada en usuario, se produce un error en la búsqueda de directiva basada en usuario hasta que se ejecuta la tarea de sincronización de LDAP y se agrega la información de ese usuario a la base de datos.
Seleccionar duplicación de base de datos:
La función de creación de reflejo de la base de datos está desactivada de forma predeterminada. Puede activar la duplicación de la base de datos siguiendo estos pasos:
- Inicie sesión en la consola de ePO.
- Vaya a Menú, Configuración, Configuración del servidor.
- Haga clic Directivas de usuario, Editar.
- Definición Duplicación de bases de datos De a Seleccionedo.
- Haga clic Guardar.
- Aplique la Directiva a los sistemas.