La conoscenza dei siti, delle subnet e dei collegamenti di sito consente di gestire in modo efficiente i siti e la relativa implementazione in Servizi di dominio Active Directory.
Panoramica dei siti
I siti di Servizi di dominio Active Directory rappresentano la struttura fisica, o topologia, della rete. Servizi di dominio Active Directory utilizza le informazioni sulla topologia di rete, archiviate nella directory come oggetti sito, subnet e collegamento di sito, per creare la topologia di replica più efficiente. La topologia di replica è costituita dall'insieme degli oggetti connessione che consentono la replica in ingresso da un controller di dominio di origine al controller di dominio di destinazione in cui è archiviato l'oggetto connessione. Tali oggetti connessione vengono creati automaticamente da Controllo di coerenza informazioni (KCC) in ogni controller di dominio.
 | Nota |
|
Non è necessario gestire gli oggetti connessione. Le modifiche apportate agli oggetti connessione creati automaticamente da Controllo di coerenza informazioni vengono infatti ignorate. |
È possibile utilizzare lo snap-in Siti e servizi di Active Directory per gestire gli oggetti sito, subnet e collegamento di sito la cui combinazione determina la topologia di replica.
| Nota |
|
È inoltre possibile utilizzare Siti e servizi di Active Directory per gestire i siti in un set di configurazione Active Directory Lightweight Directory Services (AD LDS). |
È importante distinguere tra siti e domini. I siti rappresentano la struttura fisica della rete, mentre i domini rappresentano la struttura logica dell'organizzazione. Gli oggetti sito e il relativo contenuto vengono replicati in tutti i controller di dominio della foresta, indipendentemente dal dominio o dal sito.
Utilizzare i siti
I controller di dominio e gli altri server che utilizzano i siti pubblicano oggetti server in Servizi di dominio Active Directory per sfruttare la connettività di rete efficiente offerta dai siti. I controller di dominio vengono inseriti nei siti in base alla posizione in cui sono necessari i dati di dominio. Se nessun utente di un dominio è fisicamente incluso in un sito, ad esempio, non è necessario inserire un controller per tale dominio nel sito.
I siti consentono di facilitare diverse attività:
-
Replica. Servizi di dominio Active Directory consente di bilanciare l'esigenza di informazioni della directory aggiornate con l'esigenza di un'ottimizzazione della larghezza di banda replicando le informazioni all'interno di un sito ogni volta che vengono aggiornati i dati e tra i siti in base a una pianificazione configurabile.
-
Autenticazione. Le informazioni sul sito consentono un'autenticazione più rapida ed efficiente. Quando accede a un dominio, un client richiede innanzitutto un controller di dominio del sito locale ai fini dell'autenticazione. Con la creazione di siti, è possibile garantire che i client utilizzino i controller di dominio più vicini per l'autenticazione, riducendo così la latenza di autenticazione e il traffico sulle connessioni di rete WAN.
-
Posizione dei servizi. Altri servizi, ad esempio Servizi certificati Active Directory, Exchange Server e Accodamento messaggi, utilizzano Servizi di dominio Active Directory per archiviare oggetti in grado di utilizzare le informazioni su siti e subnet che consentono ai client di individuare più facilmente i provider di servizi più vicini.
Associare siti e subnet
Un oggetto subnet di Servizi di dominio Active Directory raggruppa computer adiacenti nello stesso modo in cui i codici postali raggruppano indirizzi postali adiacenti. Associando un sito a una o più subnet, si assegna al sito un insieme di indirizzi IP.
| Nota |
|
Al termine "subnet" in Servizi di dominio Active Directory non corrisponde la rigida definizione di rete dell'insieme di tutti gli indirizzi dietro un singolo router. L'unico requisito per una subnet di Servizi di dominio Active Directory è la conformità del prefisso di indirizzo al formato IP versione 4 (IPv4) o IP versione 6 (IPv6). |
Quando si aggiungere il ruolo server di Servizi di dominio Active Directory per creare il primo controller di dominio di una foresta, in Servizi di dominio Active Directory viene creato un sito predefinito (Nome-predefinito-primo-sito). Se tale sito costituisce l'unico sito nella directory, tutti i controller di dominio aggiunti alla foresta vengono assegnati a questo sito. Se la foresta include più siti, invece, è necessario creare subnet per assegnare indirizzi IP sia a Nome-predefinito-primo-sito che a tutti i siti aggiuntivi.
Assegnare computer ai siti
Gli oggetti server vengono creati in Servizi di dominio Active Directory da applicazioni e servizi e inseriti in un sito in base all'indirizzo IP. Quando si aggiunge il ruolo server di Servizi di dominio Active Directory a un server, viene creato un oggetto server nel sito di Servizi di dominio Active Directory contenente la subnet a cui è mappato l'indirizzo IP del server. Se l'indirizzo IP del controller di dominio non è mappato ad alcun sito della foresta, l'oggetto server del controller di dominio viene creato nel sito del controller di dominio che fornisce l'origine di replica per Servizi di dominio Active Directory.
| Nota |
|
Gli oggetti server non vengono creati per impostazione predefinita in Nome-predefinito-primo-sito a meno che nella foresta non siano presenti altri siti. |
Per un client, l'assegnazione del sito è determinata in modo dinamico dal relativo indirizzo IP e dalla relativa subnet mask durante l'accesso.
Individuazione dei controller di dominio in base al sito
I controller di dominio registrano record di risorse servizi (SRV) del DNS (Domain Name System) che ne identificano i nomi dei siti. I controller di dominio registrano inoltre record di risorse host (A) del DNS che ne identificano gli indirizzi IP. Quando un client richiede un controller di dominio, ne fornisce il nome del sito al DNS. Il nome del sito viene utilizzato dal DNS per individuare un controller di dominio in tale sito o nel successivo sito più vicino al client. Il DNS passa quindi l'indirizzo IP del controller di dominio al client per la connessione al controller di dominio. Per questo motivo, è importante verificare che l'indirizzo IP assegnato a un controller di dominio sia mappato a una subnet associata al sito del rispettivo oggetto server. In caso contrario, quando un client richiede un controller di dominio l'indirizzo IP restituito potrebbe corrispondere all'indirizzo IP di un controller di dominio di un sito distante. La connessione di un client a un sito distante può determinare prestazioni ridotte e traffico superfluo su costosi collegamenti WAN.
Connettere i siti con collegamenti di sito
Le reti sono in genere costituite da un insieme di reti locali (LAN) connesse tramite WAN. In Servizi di dominio Active Directory, gli oggetti collegamento di sito rappresentano le connessioni WAN tra i siti. Mentre la replica all'interno di un sito viene attivata automaticamente quando si verifica un aggiornamento della directory, la replica tra siti (su collegamenti WAN più lenti e costosi) è pianificata in modo da essere eseguita ogni 3 ore. È possibile modificare la pianificazione predefinita affinché venga eseguita durante i periodi e agli intervalli specificati, in modo da controllare il traffico sui collegamenti WAN.