A helyek, az alhálózatok és a helykapcsolatok ismeretével hatékonyan kezelheti az Active Directory tartományi szolgáltatásokbeli (AD DS) helyeket és azok implementációit.
Helyek - áttekintés
Az Active Directory tartományi szolgáltatásokban található helyek a hálózat fizikai szerkezetét, vagyis a hálózati topológiát jelentik. Az Active Directory tartományi szolgáltatások a címtárban helyobjektumként, alhálózati objektumként és helykapcsolati objektumként tárolt hálózati topológiaadatokkal a lehető leghatékonyabb replikációs topológiát hozza létre. Maga a replikációs topológia olyan kapcsolatobjektumokból áll, melyek lehetővé teszik a bejövő replikációt a forrás-tartományvezérlőkről a kapcsolatobjektumot tartalmazó cél-tartományvezérlőkre. A tudáskonzisztencia-ellenőrző (KCC) a kapcsolatobjektumokat minden egyes tartományvezérlőn automatikusan létrehozza.
Megjegyzés | |
A kapcsolatobjektumokat így a felhasználónak nem kell kezelni. A tudáskonzisztencia-ellenőrző által automatikusan létrehozott kapcsolatobjektumok felhasználói módosításait a rendszer figyelmen kívül hagyja. |
Az Active Directory - helyek és szolgáltatások beépülő modullal kezelheti a helyobjektumokat, az alhálózati objektumokat és a helykapcsolati objektumokat, melyek együtt befolyásolják a replikációs topológiát.
Megjegyzés | |
Az Active Directory - helyek és szolgáltatások beépülő modul az Active Directory Lightweight Directory-szolgáltatások konfigurációkészleteiben lévő helyek kezelésére is használható. |
Fontos különbséget tenni a helyek és a tartományok között. A helyek a hálózat fizikai felépítését, míg a tartományok a szervezet logikai szerkezetét képviselik. A helyobjektumok és azok tartalmai az erdő összes tartományvezérlőjére replikálódnak, tartománytól és helytől függetlenül.
Helyek használata
A helyeket használó tartományvezérlők és egyéb kiszolgálók az Active Directory tartományi szolgáltatásokban teszik közzé a kiszolgálóobjektumokat, kihasználva ezzel a helyek által biztosított jó minőségű hálózati kapcsolatot. A tartományvezérlőket aszerint helyezheti el a helyeken, hogy hol van szükség tartományadatokra. Ha például egy tartomány egyetlen felhasználója sem található meg fizikailag egy helyen, akkor ahhoz a tartományhoz nem kell tartományvezérlőt rendelni az adott helyen.
A helyek többek között a következő műveletek végrehajtását segítik elő:
-
Replikáció: Az Active Directory tartományi szolgáltatások beépülő modul egyensúlyt teremt a naprakész címtáradatok és a sávszélesség optimalizálásának szükségessége között oly módon, hogy az adatok replikálását a helyen belül az adatok minden egyes frissítésekor végrehajtja, a helyek közötti replikálást pedig a konfigurálható ütemezésnek megfelelően végzi.
-
Hitelesítés: A helyadatok gyorsabb és hatékonyabb hitelesítést tesznek lehetővé. Amikor egy ügyfélszámítógép bejelentkezik egy tartományba, a rendszer először a helyi tartományban keres tartományvezérlőt a hitelesítéshez. Helyek létrehozásával biztosíthatja, hogy az ügyfélszámítógépeket a hozzájuk legközelebb eső tartományvezérlő hitelesítse, ezáltal csökkentheti a hitelesítés késését és a WAN-kapcsolatok adatforgalmát.
-
Szolgáltatáshely: Más szolgáltatások, például az Active Directory tanúsítványszolgáltatások (AD CS), az Exchange Server és a Message Queuing az Active Directory tartományi szolgáltatásokat használja a helyadatokat és alhálózati adatokat alkalmazó objektumok tárolására, aminek köszönhetően az ügyfélszámítógépek egyszerűbben kereshetik meg a legközelebbi szolgáltatókat.
Alhálózatok társítása hellyel
Az Active Directory tartományi szolgáltatások alhálózati objektumai hasonló módon csoportosítják a szomszédos számítógépeket, mint ahogyan az irányítószámok a szomszédos postai címeket. Egy hely egy vagy több alhálózattal való társításával IP-címeket rendelhet a helyhez.
Megjegyzés | |
Az „alhálózat” kifejezés az Active Directory tartományi szolgáltatásokban nem a szigorú értelemben vett definíciónak felel meg, mely szerint az alhálózat egyetlen útválasztó mögött elhelyezkedő címek készlete. Az Active Directory tartományi szolgáltatásokban az alhálózat egyetlen követelménye, hogy a címelőtag megfeleljen az IPv4 vagy az IPv6 formátumának. |
Amikor az Active Directory tartományi szolgáltatások kiszolgálói szerepkör hozzáadásával létrehozza az első tartományvezérlőt egy erdőben, azzal létrejön egy alapértelmezett hely (Alapértelmezett-első-hely-neve) az Active Directory tartományi szolgáltatásokban. Amíg a címtárban ez az egyetlen hely, az erdőhöz hozzáadott összes tartományvezérlő ehhez a helyhez lesz hozzárendelve. Ha azonban az erdőben több hely van, alhálózatokat kell létrehozni, amelyek IP-címeket rendelnek az Alapértelmezett-első-hely-neve nevű helyhez és az összes többi helyhez.
Számítógépek hozzárendelése helyekhez
Az Active Directory tartományi szolgáltatásokban a kiszolgálóobjektumokat alkalmazások vagy szolgáltatások hozzák létre, és az IP-címeik alapján egy helyre helyezik. Az Active Directory tartományi szolgáltatások kiszolgálói szerepkör kiszolgálóhoz való hozzáadásával az Active Directory tartományi szolgáltatások helyén létrejön egy olyan kiszolgálóobjektum, amely tartalmazza azt az alhálózatot, amelyhez a kiszolgáló IP-címe hozzá van rendelve. Ha a tartományvezérlő IP-címe az erdő egyik helyéhez sincs hozzárendelve, akkor a tartományvezérlő kiszolgálóobjektumának létrehozása a tartományvezérlő azon helyén történik, amely az Active Directory tartományi szolgáltatásokhoz a replikációs forrást szolgáltatja.
Megjegyzés | |
Az Alapértelmezett-első-hely-neve nevű helyen alapértelmezés szerint csak akkor hozható létre kiszolgálóobjektum, ha ez az egy hely létezik az erdőben. |
Ügyfélszámítógépek esetén a helyhozzárendelés meghatározása a hely IP-címe és alhálózati maszkja alapján dinamikusan történik a bejelentkezés során.
Tartományvezérlők keresése hely szerint
A tartományvezérlők regisztrálják a helyek nevét azonosító szolgáltatáshelyi (SRV) erőforrásrekordokat a tartománynévrendszerben (DNS). A tartományvezérlők olyan, állomás (A) típusú erőforrásrekordokat is regisztrálnak a tartománynévrendszerben, amelyek azonosítják IP-címeiket. Amikor egy ügyfélszámítógép tartományvezérlőt igényel, megadja a helynevét a tartománynévrendszernek. A tartománynévrendszer a hely neve alapján végzi a tartományvezérlőnek az adott helyen (vagy az ügyfélszámítógéphez képest a következő legközelebbi helyen) belüli keresését. A tartománynévrendszer ezt követően az ügyfélszámítógép rendelkezésére bocsátja a tartományvezérlő IP-címét abból a célból, hogy az ügyfélszámítógép kapcsolódhasson a tartományvezérlőhöz. Ezért fontos, hogy a tartományvezérlőkhöz hozzárendelt IP-cím hozzá legyen rendelve egy olyan alhálózathoz is, amely kapcsolatban áll az adott kiszolgálóobjektum helyével. Ellenkező esetben előfordulhat, hogy az ügyfélszámítógép kérésére visszaküldött IP-cím egy távoli hely tartományvezérlőjéhez tartozik. Az ügyfélszámítógép távoli helyhez kapcsolódása lassú teljesítményt és szükségtelen forgalmat okozhat a költséges WAN-kapcsolatokon.
Helyek összekapcsolása helykapcsolatokkal
A hálózatok általában nagytávolságú hálózatok által összekapcsolt helyi hálózatokból állnak. Az Active Directory tartományi szolgáltatásokban a helykapcsolati objektumok a helyek közötti WAN-kapcsolatokat jelentik. Míg a helyen belüli replikáció indítása címtárfrissítés esetén automatikusan megtörténik, a helyek közti replikáció (a lassabb és költségesebb WAN-kapcsolatokon keresztül) ütemezés szerint, három óránként megy végbe. A WAN-kapcsolatok forgalmának ellenőrzéséhez az alapértelmezett ütemezést módosítva beállíthatja, hogy a replikáció a megadott időszakokban és időközönként történjen.