La descripción de sitios, subredes y vínculos a sitios ayuda a administrar de forma eficaz los sitios y su implementación en los Servicios de dominio de Active Directory (AD DS).

Introducción a sitios

Los sitios de AD DS representan la estructura física, o topología, de la red. AD DS usa la información de topología de red, que se almacena en el directorio como objetos de sitio, subred y vínculo a sitios, para generar la topografía de replicación más eficaz. La topología de replicación en sí consta de un conjunto de objetos de conexión que permiten la replicación de entrada desde un controlador de dominio de origen al controlador de dominio de destino que almacena el objeto de conexión. El comprobador de coherencia de la información (KCC) crea estos objetos de conexión automáticamente en cada controlador de dominio.

Nota

No es necesario administrar objetos de conexión. De hecho, los cambios que se realizan en los objetos de conexión que crea el KCC automáticamente se omiten.

Puede usar el complemento Sitios y servicios de Active Directory para administrar objetos de sitio, subred y vínculo a sitios que se combinan para influir en la topología de replicación.

Nota

También puede usar Sitios y servicios de Active Directory para administrar sitios de un conjunto de configuración de Servicios de directorio ligero de Active Directory (AD LDS).

Es importante distinguir entre sitios y dominios. Los sitios representan la estructura física de la red, mientras que los dominios representan la estructura lógica de la organización. Los objetos de sitios y sus contenidos se replican en todos los controladores de dominios del bosque, independientemente del dominio o del sitio.

Uso de los sitios

Los controladores de dominio y otros servidores que usan los sitios publican objetos de servidor en AD DS para aprovecharse de la buena conectividad de red que proporciona el sitio. Los controladores de dominio se colocan en sitios según el lugar donde se necesitan los datos de dominio. Por ejemplo, si ningún usuario de un dominio está ubicado físicamente en un sitio, no hay ninguna razón por la que se deba colocar un controlador de dominio para ese dominio en el sitio.

Los sitios facilitan varias actividades, entre las que se incluyen:

  • Replicación. AD DS equilibra la necesidad de información de directorio actualizada con la de optimización de banda ancha al replicar la información de un sitio cuando los datos están actualizados y entre sitios de acuerdo con un programa configurable.

  • Autenticación. La información del sitio ayuda a que la autenticación sea más rápida y eficaz. Cuando un cliente inicia sesión en un dominio, primero solicita la autenticación a un controlador de dominio del sitio local. Al establecer sitios, se puede garantizar que los clientes usan los controladores de dominio más cercanos a ellos para la autenticación, lo cual reduce la latencia de la autenticación y el tráfico en conexiones de red de área extensa (WAN).

  • Ubicación de servicio. Otros servicios, como Servicios de certificados de Active Directory (AD CS), Exchange Server y Message Queue Server, usan AD DS para almacenar objetos que pueden usar la información de la subred y el sitio que permite encontrar los proveedores de servicio más cercanos de una forma más sencilla.

Asociación de sitios y subredes

Un objeto de subred de AD DS agrupa a los equipos adyacentes prácticamente de la misma forma que los códigos postales agrupan las dirección postales adyacentes. Al asociar un sitio con una o más subredes, se asigna un conjunto de direcciones IP al sitio.

Nota

El término "subred" en AD DS no tiene la definición de conexión exacta del conjunto de todas las direcciones que hay detrás de un único enrutador. El único requisito de una subred de AD DS es que el prefijo de la dirección se ajuste al formato IP versión 4 (IPv4) o IP versión 6 (IPv6).

Cuando se agrega el rol de servidor de Servicios de dominio de Active Directory para crear el primer controlador de dominio en un bosque, se crea un sitio predeterminado (Default-First-Site-Name) en AD DS. Mientras éste sea el único sitio del directorio, todos los controladores de dominio que se agreguen al bosque se asignarán a este sitio. Sin embargo, si el bosque tiene varios sitios, se deben crear subredes que asignen direcciones IP a Default-First-Site-Name así como a todos los sitios adicionales.

Asignación de equipos a sitios

Los objetos de servidor se crean en AD DS mediante aplicaciones o servicios, y se colocan en un sitio en función de su dirección IP. Cuando se agrega el rol de servidor de Servicios de dominio de Active Directory a un servidor, se crea un objeto de servidor en el sitio de AD DS que contiene la subred a la que se asigna la dirección IP del servidor. Si la dirección IP del controlador de dominio no se asigna a ningún sitio del bosque, el objeto de servidor del controlador de dominio se crea en el sitio del controlador de dominio que proporciona el origen de replicación para AD DS.

Nota

Los objetos de servidor no se crean en Default-First-Site-Name de forma predeterminada a menos que no haya otros sitios en el bosque.

Para un cliente, la asignación de sitios se determina de forma dinámica mediante la dirección IP y la máscara de subred durante el inicio de sesión.

Búsqueda de controladores de dominio por sitio

Los controladores de dominio registran registros de recursos de servicio (SRV) del Sistema de nombres de dominio (DNS) que identifican sus nombres de sitio. Los controladores de dominio también registran registros de recursos de host (A) de DNS que identifican sus direcciones IP. Cuando un cliente solicita un controlador de dominio, proporciona el nombre del sitio a DNS. DNS usa el nombre del sitio para buscar un controlador de dominio en ese sitio (o en el siguiente más cercano para el cliente). DNS proporciona entonces la dirección IP del controlador de dominio al cliente con el objetivo de conectarse al controlador de dominio. Por esta razón, es importante asegurarse de que la dirección IP que se asigna a un controlador de dominio se asigne a una subred que esté asociada con el sitio del objeto de servidor respectivo. De lo contrario, cuando un cliente solicita un controlador de dominio, la dirección IP que se devuelve puede ser la dirección IP de un controlador de dominio de un sitio lejano. Cuando un cliente se conecta a un sitio lejano, el rendimiento puede ralentizarse y puede haber tráfico innecesario en vínculos WAN costosos.

Conexión de sitios con vínculos a sitios

Las redes suelen constar de un conjunto de redes de área local (LAN) que se conectan mediante WAN. En AD DS, los objetos de vínculos a sitios representan las conexiones de WAN entre sitios. Mientras que la replicación dentro de un sitio se desencadena automáticamente cuando se produce la actualización de un directorio, la replicación entre sitios (a través de vínculos WAN más costosos y lentos) está programada para que se produzca cada tres horas. Puede cambiar el programa predeterminado para que se produzca durante los períodos que especifique y al final de los intervalos que indique, de forma que pueda controlar el tráfico de vínculos de WAN.

Referencias adicionales


Tabla de contenido