Znalost principů lokalit, podsítí a propojení lokalit vám pomůže efektivně spravovat lokality a implementovat je ve službě AD DS.
Lokality – přehled
Lokality ve službě AD DS představují fyzickou strukturu neboli topologii sítě. Služba AD DS používá informace o topologii sítě, které se ukládají v adresáři jako objekty lokalit, podsítě a propojení sítí, aby bylo možné vytvořit co nejúčinnější topologii replikace. Samotná topologie replikace se skládá ze sady objektů připojení, které umožňují vstup replikace ze zdrojového řadiče domény na cílový řadič domény, ve kterém je uložen objekt replikace. Kontrola konzistence znalostí (KCC) vytváří tyto objekty připojení v jednotlivých řadičích domény automaticky.
Poznámka | |
Objekty připojení není nutné spravovat. Ve skutečnosti jsou změny, které provedete u objektů připojení vytvořených automaticky pomocí Kontroly konzistence znalostí, ignorovány. |
Ke správě objektů lokalit, podsítí a propojení lokalit, jejichž kombinováním se ovlivňuje topologie replikace, lze použít modulu snap-in Lokality a služby Active Directory.
Poznámka | |
Modul snap-in Lokality a služby Active Directory můžete použít také ke správě lokalit v konfigurační sadě služby AD LDS (Active Directory Lightweight Directory Services). |
Je důležité rozlišovat mezi lokalitami a doménami. Lokality představují fyzickou strukturu sítě, zatímco domény představují logickou strukturu organizace. Objekty lokalit a jejich obsah se replikují na všechny řadiče domény v doménové struktuře bez ohledu na doménu nebo lokalitu.
Použití lokalit
Řadiče domény a další servery používají objekty serveru pro publikaci lokalit ve službě AD DS, aby mohly využít dobrého připojení k síti, které lokality nabízí. Řadiče domény se umisťují do lokalit podle toho, kde jsou data domény potřebná. Pokud například nejsou fyzicky v lokalitě umístění žádní uživatelé z domény, není důvod umisťovat řadič této domény do lokality.
Lokality usnadňují několik činností, včetně následujících:
-
Replikace: Služba AD DS udržuje v rovnováze potřebu aktualizace informací adresáře a potřebu optimalizace šířky pásma replikací informací v rámci lokality, kdykoli jsou aktualizována data, a mezi lokalitami podle konfigurovatelného plánu.
-
Ověřování: Informace o lokalitě umožňují provádět rychlejší a účinnější ověřování. Klient si po přihlášení k doméně nejprve vyžádá ověření řadiče domény v místní lokalitě. Vytvořením lokalit můžete zajistit, že klienti budou používat k ověření řadiče domény, které se nacházejí k nim nejblíže, což zkracuje dobu ověřování a snižuje provoz v připojeních WAN.
-
Umístění služby: Další služby, jako například AD CS (Active Directory Certificate Services), Exchange Server a Řízení front zpráv, používají službu AD DS k ukládání objektů, které mohou používat informace o lokalitě a podsíti umožňující klientům snadněji vyhledat nejbližší poskytovatele služeb.
Přiřazení lokalit a podsítí
Objekt podsítě ve službě AD DS seskupuje sousední počítače podobným způsobem, jako poštovní směrovací čísla seskupují sousední poštovní adresy. Přiřazením lokality s jednou nebo více podsítěmi přiřadíte k lokalitě sadu adres IP.
Poznámka | |
Termín podsíť ve službě AD DS není v rámci sítí přísná definice sady všech adres za jediným směrovačem. Jediný požadavek pro podsíť služby AD DS je, že prefix adresy musí vyhovovat formátu protokolu IPv4 nebo IPv6. |
Když přidáte roli serveru služby AD DS, abyste vytvořili první řadič domény v doménové struktuře, vytvoří se výchozí lokalita (Výchozí-název-první-lokality) ve službě AD DS. Pokud se jedná o jedinou lokalitu v adresáři, budou k této lokalitě přiřazeny všechny řadiče domény, které přidáte k doménové struktuře. Pokud však bude mít vaše doménová struktura více lokalit, musíte vytvořit podsítě, které přiřadí adresy IP k Výchozímu-názvu-první-lokality i ke všem dalším lokalitám.
Přiřazení počítačů k lokalitám
Objekty serverů se vytváří ve službě AD DS pomocí aplikací nebo služeb a umisťují se do lokalit podle jejich adres IP. Když přidáte k serveru roli serveru služby AD DS, vytvoří se v lokalitě služby AD DS obsahující podsíť, ke které je mapována adresa IP tohoto serveru, objekt serveru. Pokud není adresa IP řadiče domény mapována k žádné lokalitě v doménové struktuře, vytvoří se objekt serveru řadiče domény v lokalitě řadiče domény, který představuje zdroj replikace pro službu AD DS.
Poznámka | |
Objekty serveru se ve výchozím nastavení nevytváří ve Výchozím-názvu-první-lokality, pokud nejsou v doménové struktuře žádné další lokality. |
Pro klienta je přiřazení k lokalitě určeno dynamicky podle jeho adresy IP a masky podsítě během přihlášení.
Vyhledání řadičů domény podle lokality
Záznamy o prostředku služby registrace řadičů domény (SRV) ve službě DNS, které identifikují názvy serverů. Řadiče domény také registrují záznamy o prostředku hostitele (A) ve službě DNS, které identifikují jejich adresy IP. Když klient vyžaduje řadič domény, poskytuje svůj název lokality službě DNS. Služba DNS používá název lokality k vyhledání řadiče domény v příslušné lokalitě (nebo v další lokalitě nejbližší klientovi). Služba DNS potom poskytne adresu IP řadiče domény pro účely připojení k řadiči domény klientovi. Z tohoto důvodu je důležité zajistit, aby adresa IP, kterou přiřadíte k řadiči domény, byla mapována k podsíti, která je přiřazená k lokalitě konkrétního objektu serveru. V opačném případě, když si klient vyžádá řadič domény, může být vrácená adresa IP adresou IP řadiče domény ve vzdálené lokalitě. Když se klient připojí k vzdálené lokalitě, bude výsledkem pomalý výkon a zbytečný přenos v nákladných linkách WAN.
Připojení lokalit pomocí propojení lokalit
Sítě obvykle obsahují sadu místních sítí LAN propojených sítěmi WAN. Ve službě AD DS představují objekty propojení lokalit připojení WAN mezi lokalitami. Protože se replikace v rámci lokality spouští automaticky při aktualizaci adresáře, je replikace mezi lokalitami (prostřednictvím pomalejších dražších linek WAN) naplánována na každé 3 hodiny. Výchozí plán můžete změnit tak, aby tyto akce probíhaly v obdobích a intervalech, které zadáte, abyste mohli řídit přenosy na linkách WAN.