Mithilfe von grundlegenden Informationen zu Standorten, Subnetzen und Standortverknüpfungen können Sie Standorte und ihre Implementierung in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) effektiv verwalten.

Standorte (Übersicht)

Standorte in AD DS stellen die physikalische Struktur (oder Topologie) des Netzwerks dar. In AD DS werden die im Verzeichnis als Standort-, Subnetz- und Standortverknüpfungsobjekte gespeicherten Netzwerktopologieinformationen verwendet, um die effizienteste Replikationstopologie zu erstellen. Die Replikationstopologie selbst besteht aus einer Reihe von Verbindungsobjekten, die die eingehende Replikation von einem Quelldomänencontroller auf einen Zieldomänencontroller ermöglichen, auf dem das Verbindungsobjekt gespeichert wird. Mit der Konsistenzüberprüfung (Knowledge Consistency Checker, KCC) werden diese Verbindungsobjekte auf jedem Domänencontroller automatisch erstellt.

Hinweis

Das Verwalten von Verbindungsobjekten ist nicht erforderlich. Änderungen an Verbindungsobjekten, die mit der Konsistenzüberprüfung (Knowledge Consistency Checker, KCC) automatisch erstellt werden, werden sogar ignoriert.

Sie können das Snap-In Active Directory-Standorte und -Dienste verwenden, um die Standort-, Subnetz- und Standortverknüpfungsobjekte zu verwalten, deren Kombination sich auf die Replikationstopologie auswirkt.

Hinweis

Sie können Active Directory-Standorte und -Dienste verwenden, um Standorte in einem AD LDS-Konfigurationssatz (Active Directory Lightweight Directory Services) zu verwalten.

Es ist wichtig, zwischen Standorten und Domänen zu unterscheiden. Standorte stellen die physikalische Struktur des Netzwerks dar, Domänen hingegen stellen die logische Struktur Ihrer Organisation dar. Standortobjekte und ihre Inhalte werden auf allen Domänencontrollern in der Gesamtstruktur repliziert, unabhängig von der Domäne oder dem Standort.

Verwenden von Standorten

Domänencontroller und andere Server, für die Standorte verwendet werden, veröffentlichen Serverobjekte in AD DS, um die von Standorten bereitgestellte gute Netzwerkkonnektivität zu nutzen. Domänencontroller werden an Standorten platziert, und zwar je nachdem, wo die Domänendaten benötigt werden. Wenn beispielsweise die Benutzer einer Domäne sich nicht physikalisch an einem Standort befinden, gibt es keinen Grund dafür, einen Domänencontroller für diese Domäne am Standort zu platzieren.

Mithilfe von Standorten werden mehrere Aktivitäten vereinfacht. Beispiele:

  • Replikation In AD DS wird die Notwendigkeit aktueller Verzeichnisinformationen gegen die Notwendigkeit der Bandbreitenoptimierung abgewogen. Dabei werden Informationen innerhalb eines Standorts immer dann repliziert, wenn Daten aktualisiert werden. Informationen zwischen Standorten werden gemäß einem konfigurierbaren Zeitplan repliziert.

  • Authentifizierung Mithilfe von Standortinformationen kann die Authentifizierung schneller und effizienter erfolgen. Wenn ein Client sich an einer Domäne anmeldet, fordert er für die Authentifizierung zunächst einen Domänencontroller am lokalen Standort an. Durch das Einrichten von Standorten kann sichergestellt werden, dass Clients zur Authentifizierung nächstliegende Domänencontroller verwenden. Dadurch werden die Wartezeit bei der Authentifizierung und der Datenverkehr bei WAN-Verbindungen (Wide Area Network) reduziert.

  • Dienstidentifizierung AD DS wird für andere Dienste verwendet, beispielsweise Active Directory-Zertifikatsdienste (Active Directory Certificate Services, AD CS), Exchange Server und Message Queuing, um Objekte zu speichern, die es mithilfe von Standort- und Subnetzinformationen Clients ermöglichen, die nächstliegenden Dienstanbieter einfacher zu finden.

Zuordnen von Standorten und Subnetzen

Mit einem Subnetzobjekt in AD DS werden benachbarte Computer genauso gruppiert, wie benachbarte postalische Adressen in Postleitzahlen gruppiert werden. Durch das Zuordnen eines Standorts zu mindestens einem Subnetz weisen Sie dem Standort eine Reihe von IP-Adressen zu.

Hinweis

In AD DS umfasst der Begriff "Subnetz" nicht die streng auf Netzwerke bezogene Definition aller Adressen hinter einem einzelnen Router. Die einzige Anforderung an ein AD DS-Subnetz liegt darin, dass das Adresspräfix dem IPv4- (IP-Version 4) oder IPv6-Format (IP-Version 6) entsprechen muss.

Wenn Sie die AD DS-Serverrolle hinzufügen, um den ersten Domänencontroller in einer Gesamtstruktur zu erstellen, wird in AD DS ein Standardstandort (Standardname-des-ersten-Standorts) erstellt. Solange dieser Standort der einzige Standort im Verzeichnis ist, werden alle von Ihnen hinzugefügten Domänencontroller diesem Standort zugewiesen. Wenn die Gesamtstruktur jedoch über mehrere Standorte verfügen soll, müssen Sie Subnetze erstellen, mit denen sowohl Standardname-des-ersten-Standorts als auch allen weiteren Standorten IP-Adressen zugewiesen werden.

Zuweisen von Computern zu Standorten

In AD DS werden Serverobjekte durch Anwendungen oder Dienste erstellt und basierend auf ihrer IP-Adresse an einem Standort platziert. Wenn Sie einem Server die AD DS-Serverrolle (Active Directory Domain Services, Active Directory-Domänendienste) hinzufügen, wird ein Serverobjekt an dem AD DS-Standort erstellt, der das Subnetz enthält, dem die IP-Adresse des Servers zugeordnet ist. Wenn die IP-Adresse des Domänencontrollers keinem Standort in der Gesamtstruktur zugeordnet ist, wird das Serverobjekt des Domänencontrollers am Standort des Domänencontrollers erstellt, der die Replikationsquelle für AD DS zur Verfügung stellt.

Hinweis

Serverobjekte werden in Standardname-des-ersten-Standorts nicht standardmäßig erstellt, es sei denn, in der Gesamtstruktur sind keine weiteren Standorte vorhanden.

Die Standortzuweisung für einen Client wird durch die dazugehörige IP-Adresse und Subnetzmaske während der Anmeldung dynamisch bestimmt.

Suchen von Domänencontrollern nach Standort

Domänencontroller registrieren Dienstidentifizierungs-Ressourceneinträge in DNS (Domain Name System) zum Identifizieren der entsprechenden Standortnamen. Domänencontroller registrieren außerdem Hostressourceneinträge (A) in DNS zum Identifizieren der entsprechenden IP-Adressen. Wenn ein Client einen Domänencontroller anfordert, wird der entsprechende Standortname in DNS bereitgestellt. Der Standortname wird in DNS verwendet, um einen Domänencontroller an diesem Standort (oder an dem nächstliegenden Standort zum Client) zu suchen. Dann wird in DNS die IP-Adresse des Domänencontrollers für den Client bereitgestellt, damit eine Verbindung mit dem Domänencontroller hergestellt werden kann. Aus diesem Grund muss sichergestellt werden, dass die von Ihnen einem Domänencontroller zugewiesene IP-Adresse einem Subnetz zugeordnet ist, das dem Standort des jeweiligen Serverobjekts zugeordnet ist. Andernfalls entspricht die IP-Adresse, die beim Anfordern eines Domänencontrollers durch einen Client zurückgegeben wird, möglicherweise der IP-Adresse eines Domänencontrollers an einem entfernten Standort. Wenn ein Client eine Verbindung mit einem entfernten Standort herstellt, kann dies zu geringer Leistung und unnötigem Datenverkehr bei teuren WAN-Links führen.

Verbinden von Standorten mit Standortverknüpfungen

Netzwerke bestehen in der Regel aus mehreren lokalen Netzwerken (Local Area Networks, LANs), die durch WANs (Wide Area Networks) verbunden sind. In AD DS stellen Standortverknüpfungsobjekte die WAN-Verbindungen zwischen Standorten dar. Während die Replikation innerhalb eines Standorts automatisch ausgelöst wird, wenn ein Verzeichnisupdate erfolgt, wird die Replikation zwischen Standorten (über langsamere, teurere WAN-Links) so geplant, dass sie alle 3 Stunden erfolgt. Sie können den Standardzeitplan so ändern, dass die Replikation nur während der von Ihnen angegebenen Zeiträume und in den von Ihnen angegebenen Intervallen erfolgt, sodass Sie den WAN-Linkdatenverkehr steuern können.

Weitere Verweise


Inhaltsverzeichnis