Sie können das Snap-In Active Directory-Standorte und -Dienste verwenden, um die standortspezifischen Objekte zu verwalten, mit denen die standortübergreifende Replikationstopologie implementiert wird. Diese Objekte werden im Standortcontainer in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) gespeichert.
Hinweis | |
Sie können Active Directory-Standorte und -Dienste auch verwenden, um die Replikation von Verzeichnisdaten zwischen allen Standorten in einem AD LDS-Konfigurationssatz (Active Directory Lightweight Directory Services) zu verwalten. |
Active Directory-Standorte und -Dienste bietet außerdem eine Übersicht über den Dienstecontainer, mit dem dienstbezogene Objekte angezeigt werden können, die in AD DS veröffentlicht werden.
Die folgenden Abschnitte bieten ausführliche Informationen zur Standortverwaltung und Dienstveröffentlichung mit Active Directory-Standorte und -Dienste:
Standortverwaltung
Im physikalischen Netzwerk stellt ein Standort mehrere Computer dar, die über ein Hochgeschwindigkeitsnetzwerk - beispielsweise ein lokales Netzwerk (Local Area Network, LAN) - verbunden sind. In der Regel befinden sich alle Computer desselben physikalischen Standorts in demselben Gebäude oder Campusnetzwerk.
In AD DS werden mit einem Standortobjekt die Aspekte des physikalischen Standorts dargestellt, die Sie verwalten können, speziell die Replikation von Verzeichnisdaten zwischen Domänencontrollern. Sie können mithilfe von Active Directory-Standorte und -Dienste die Objekte verwalten, die die Standorte sowie die Server innerhalb dieser Standorte darstellen.
Standortobjekte und die dazugehörigen Objekte werden auf allen Domänencontrollern in einer Active Directory-Gesamtstruktur repliziert. Sie können die folgenden Objekte in Active Directory-Standorte und -Dienste verwalten:
Standorte
Standortobjekte befinden sich im Standortcontainer. Mithilfe von Standortobjekten können folgende Aufgaben ausgeführt werden:
-
Erstellen neuer Standorte
-
Delegieren der Steuerung von Standorten mithilfe der Gruppenrichtlinie und Berechtigungen
An jedem Standort gibt es ein NTDS-Standorteinstellungsobjekt. Mit diesem Objekt wird der Generator für standortübergreifende Topologie (Intersite Topology Generator, ISTG) identifiziert. Der Generator für standortübergreifende Topologie ist der Domänencontroller am Standort, mit dem Verbindungsobjekte von Domänencontrollern an verschiedenen Standorten generiert werden. Außerdem werden damit erweiterte Replikationsverwaltungsaufgaben ausgeführt.
Weitere Informationen zu Standorten und zum NTDS-Standorteinstellungsobjekt finden Sie unter Grundlegendes zu Standorten, Subnetzen und Standortverknüpfungen.
Subnetze
Mit Subnetzobjekten werden die Bereiche von IP-Adressen innerhalb eines Standorts identifiziert. Mit Subnetzobjekten können folgende Aufgaben ausgeführt werden:
-
Erstellen neuer Subnetze
-
Zuordnen von Subnetzen zu Standorten
-
Angeben eines Orts für einen Standort, der vom Feature für Standortnachverfolgung für Drucker in der Gruppenrichtlinie verwendet werden kann
Weitere Informationen zu Subnetzen finden Sie unter Grundlegendes zu Standorten, Subnetzen und Standortverknüpfungen.
Server
Serverobjekte werden beim Hinzufügen der AD DS-Serverrolle (Active Directory Domain Services, Active Directory-Domänendienste) automatisch erstellt. Server stellen Domänencontroller in der Replikationstopologie dar.
Mit Serverobjekten können folgende Aufgaben ausgeführt werden:
-
Identifizieren Sie Domänencontroller, die als bevorzugte Bridgeheadserver verwendet werden. Mit bevorzugten Bridgeheadservern können Sie die standortübergreifende Replikation steuern, sodass sie nur zwischen den von Ihnen angegebenen Domänencontrollern erfolgt und nicht zwischen Domänencontrollern, die für die Verarbeitung des standortübergreifenden Replikationsdatenverkehrs möglicherweise weniger geeignet sind.
-
Verschieben Sie Server zwischen Standorten. Wenn Sie einen neuen Standort erstellen und bereits Domänencontroller installiert haben, deren IP-Adressen dem neuen Standort zugeordnet sind, können Sie die Domänencontroller an den neuen Standort verschieben.
NTDS-Einstellungen
Jedes Serverobjekt enthält ein NTDS-Einstellungsobjekt, mit dem der Domänencontroller im Replikationssystem dargestellt wird. Das NTDS-Einstellungsobjekt speichert Verbindungsobjekte, mit denen die Replikation zwischen mindestens zwei Domänencontrollern ermöglicht wird.
Mit NTDS-Einstellungsobjekten können folgende Aufgaben ausgeführt werden:
-
Generieren Sie die Replikationstopologie. Mit dem Befehl Check Replication Topology für das NTDS-Einstellungsobjekt wird dem Generator für standortübergreifende Topologie signalisiert, alle Verbindungen zwischen Domänencontrollern zu überprüfen sowie erforderliche Verbindungen hinzuzufügen oder zu entfernen.
-
Aktivieren oder Deaktivieren Sie den globalen Katalog auf einem Server. Wenn Sie den globalen Katalog aktivieren, repliziert der Domänencontroller die schreibgeschützten Verzeichnispartitionen, aus denen der globale Katalog in der Gesamtstruktur besteht.
Weitere Informationen zum globalen Katalog finden Sie unter Grundlegendes zum globalen Katalog.
Verbindungen
Die Replikationspartner von Servern an einem Standort werden durch Verbindungsobjekte identifiziert. Die Replikation erfolgt in eine Richtung. Ein Verbindungsobjekt für einen Server enthält Informationen zum anderen Server (der "von"-Server), der auf den ersten Server repliziert. Verbindungsobjekte speichern Zeitpläne, mit denen die Replikation innerhalb eines Standorts gesteuert wird. Dabei wird standardmäßig ein Replikationspartner einmal in der Stunde automatisch auf neue Änderungen abgefragt. Bei einer standortübergreifenden Replikation wird der Zeitplan für Verbindungsobjekte vom Standortverknüpfungsobjekt abgeleitet. Das Verwalten von Zeitplänen für Verbindungsobjekte ist nicht erforderlich. Verbindungsobjekte werden vom Replikationssystem automatisch erstellt.
Mit Verbindungsobjekten können folgende Aufgaben ausgeführt werden:
-
Identifizieren von Replikationspartnerschaften zwischen Servern am Standort
-
Erzwingen der Replikation über eine Verbindung, wenn Sie auf keine geplante Replikation warten wollen oder zum Testen der Replikation über eine Verbindung
Standortverknüpfungen
Mit Standortverknüpfungen wird der Replikationsfluss zwischen Standorten dargestellt. Sie können die standortübergreifende Replikation verwalten, indem Sie folgende Standorteigenschaften konfigurieren: über welche Zeiträume die Replikation erfolgen kann, wie oft die Replikation innerhalb eines bestimmten Zeitraums erfolgt und die bevorzugten Routen zwischen zwei Standorten.
Mit Standortverknüpfungsobjekten können folgende Aufgaben ausgeführt werden:
-
Hinzufügen und Entfernen von Standorten, für die diese Standortverknüpfung verwendet wird
-
Festlegen der Kosten der Replikation über die Standortverknüpfung zum Bestimmen der Wahrscheinlichkeit, mit der die Replikation über diese Standortverknüpfung erfolgt, wenn für die Replikation mehrere Routen zum Erreichen eines Zielstandorts vorhanden sind
-
Festlegen des Standortverknüpfungs-Zeitplans, mit dem die Stunden und Tage bestimmt werden, an denen die Replikation über diese Standortverknüpfung verfügbar ist (erfolgen kann)
-
Festlegen des Replikationsintervalls, mit dem bestimmt wird, wie häufig die Replikation (wenn verfügbar) über diese Standortverknüpfung erfolgt
Weitere Informationen zum Verwenden von Standortverknüpfungen finden Sie unter Planen der Replikation zwischen Standorten.
Standortübergreifende IP- und SMTP-Transporte
Bei der Replikation wird der Remoteprozeduraufruf (Remote Procedure Call, RPC) entweder über den IP-Transport oder den SMTP-Transport (Simple Mail Transfer-Protokoll) verwendet. Sie können SMTP verwenden, um die Replikation innerhalb von E-Mails in Umgebungen zu senden, in denen WAN-Links (Wide Area Network) nicht verfügbar sind. In diesem Fall erfolgt die Replikation gemäß dem Messaging-Zeitplan und nicht gemäß dem Standortverknüpfungs-Zeitplan. Standardmäßig wird bei der standortübergreifenden Replikation das IP-Transportprotokoll verwendet, um Replikationspakete zu liefern. Sie können die Container für standortübergreifenden IP- und SMTP-Transport verwenden, um folgende Aufgaben auszuführen:
-
Erstellen Sie Standortverknüpfungen. Sie können der Replikationstopologie je nach Bedarf Standortverknüpfungen hinzufügen, um neuen Standorten zu entsprechen.
-
Erstellen Sie Standortverknüpfungsbrücken. Standortverknüpfungen sind in AD DS standardmäßig überbrückt und für die meisten Bereitstellungen nicht erforderlich.
Weitere Informationen zu standortübergreifenden Transporten finden Sie unter Planen der Replikation zwischen Standorten.
Dienstveröffentlichung
Bei einigen Diensten, beispielsweise Zertifikatsdienste, Message Queuing und Exchange Server, werden die Informationen im Standortcontainer in AD DS automatisch veröffentlicht, wenn diese Dienste installiert werden. Andere Dienste können im Verzeichnis mit Programmierschnittstellen veröffentlicht werden.
In Active Directory-Standorte und -Dienste werden veröffentlichte dienstbezogene Objekte im Dienstknoten verfügbar gemacht. Dieser Knoten wird standardmäßig nicht angezeigt. Öffnen Sie zum Anzeigen dieses Knotens Active Directory-Standorte und -Dienste, und klicken Sie dann im Menü Ansicht auf Dienstknoten anzeigen.
Die Objekte im Dienstknoten in Active Directory-Standorte und -Dienste werden für die Verwendung durch die jeweiligen Anwendungsadministratoren veröffentlicht. Aus diesem Grund sind die Informationen zu diesen Objekten in der Dokumentation des Diensts oder der Anwendung verfügbar.
Weitere Informationen zur Dienstveröffentlichung in AD DS finden Sie im Abschnitt zur Dienstveröffentlichung (