Het is belangrijk dat u begrijpt wat sites, subnetten en sitekoppelingen zijn. U kunt dan sites en de implementatie hiervan in Active Directory Domain Services (AD DS) efficiënter beheren.
Sites - overzicht
In AD DS vertegenwoordigen sites de fysieke structuur, of topologie, van uw netwerk. Gegevens van de netwerktopologie, die in de directory zijn opgeslagen als site-, subnet- en sitekoppelingsobjecten, worden door AD DS gebruikt om de meest efficiënte replicatietopologie te maken. De replicatietopologie zelf bestaat uit de set verbindingsobjecten die binnenkomende replicatie mogelijk maken vanaf een brondomeincontroller naar de doeldomeincontroller waarop het verbindingsobject is opgeslagen. Deze verbindingsobjecten worden automatisch op elke domeincontroller gemaakt door de Knowledge Consistency Checker (KCC).
Opmerking | |
U hoeft geen verbindingsobjecten te beheren. Wijzigingen die u aanbrengt in verbindingsobjecten die automatisch worden gemaakt door de KCC, worden genegeerd. |
U kunt de module Active Directory - sites en services gebruiken voor het beheren van de site-, subnet- en sitekoppelingsobjecten die samen van invloed zijn op de replicatietopologie.
Opmerking | |
U kunt Active Directory - sites en services ook gebruiken voor het beheer van sites in een AD LDS-configuratieset (Active Directory Lightweight Directory Services). |
Het is belangrijk dat u het verschil tussen sites en domeinen begrijpt. Sites vertegenwoordigen de fysieke structuur van uw netwerk, terwijl domeinen de logische structuur van uw organisatie vertegenwoordigen. Site-objecten en hun inhoud worden gerepliceerd naar alle domeincontrollers in het forest, ongeacht het domein of de site.
Sites gebruiken
Domeincontrollers en andere servers die gebruikmaken van sites, publiceren serverobjecten in AD DS om te profiteren van de goede netwerkverbindingen die sites bieden. U plaatst domeincontrollers in sites op basis van de vraag waar de domeingegevens nodig zijn. Als er bijvoorbeeld geen gebruikers van een domein fysiek aanwezig zijn in een site, is er geen reden om een domeincontroller voor dat domein in de site te plaatsen.
Sites zijn nuttig bij diverse activiteiten, zoals:
-
Replicatie. Door AD DS wordt geprobeerd een goed evenwicht te vinden tussen de behoefte aan up-to-date directorygegevens enerzijds en de behoefte aan een optimaal gebruik van bandbreedte anderzijds. Hiertoe worden gegevens binnen een site automatisch gerepliceerd wanneer er gegevens zijn bijgewerkt en worden gegevens tussen sites gerepliceerd volgens een configureerbaar schema.
-
Verificatie. Met behulp van sitegegevens kan verificatie sneller en doelmatiger worden uitgevoerd. Wanneer een client zich aanmeldt bij een domein, wordt eerst een domeincontroller in de lokale site om verificatie gevraagd. Door sites te gebruiken kunt u ervoor zorgen dat clients voor de verificatie domeincontrollers gebruiken die zich het dichtst in de buurt bevinden. De verificatielatentie en het verkeer op WAN-verbindingen (Wide Area Network) wordt hierdoor verminderd.
-
Zoeken van services. Andere services, zoals Active Directory Certificate Services (AD CS), Exchange Server en Message Queuing, gebruiken AD DS om objecten op te slaan die site- en subnetgegevens kunnen gebruiken waarmee clients de dichtstbijzijnde serviceproviders eenvoudiger kunnen vinden.
Sites en subnetten koppelen
In een subnetobject in AD DS worden aangrenzende computers gegroepeerd, op een wijze die vergelijkbaar is met de groepering van aangrenzende postadressen door postcodes. U wijst een set IP-adressen aan een site toe door de site te koppelen aan een of meer subnetten.
Opmerking | |
In AD DS heeft de term 'subnet' niet de strikte netwerkbetekenis van de set van alle adressen achter een afzonderlijke router. Het enige vereiste voor een AD DS-subnet is dat het adresvoorvoegsel de indeling heeft van IP versie 4 (IPv4) of IP versie 6 (IPv6). |
Wanneer u de Active Directory Domain Services-serverrol toevoegt om de eerste domeincontroller in een forest te maken, wordt er in AD DS een standaardsite gemaakt (Default-First-Site-Name). Zolang dit de enige site in de directory is, worden alle domeincontrollers die u toevoegt aan het forest, toegewezen aan deze site. Als uw forest echter meerdere sites krijgt, moet u subnetten maken waarmee IP-adressen worden toegewezen aan zowel Default-First-Site-Name als alle overige sites.
Computers toewijzen aan sites
Serverobjecten worden door toepassingen of services gemaakt in AD DS en ze worden op basis van hun IP-adres in een site geplaatst. Wanneer u de Active Directory Domain Services-serverrol toevoegt aan een server, wordt er in de AD DS-site een serverobject gemaakt dat het subnet bevat waarmee het IP-adres van de server wordt toegewezen. Als het IP-adres van de domeincontroller niet kan worden toegewezen aan een site in het forest, wordt het serverobject van de domeincontroller gemaakt in de site van de domeincontroller die de replicatiebron voor AD DS biedt.
Opmerking | |
Serverobjecten worden standaard niet in Default-First-Site-Name gemaakt, tenzij er geen andere sites in het forest zijn. |
De sitetoewijzing voor een client wordt dynamisch bepaald op basis van het IP-adres en het subnetmasker tijdens de aanmelding.
Domeincontrollers zoeken in sites
Door domeincontrollers worden in DNS (Domain Name System) SRV-bronrecords (Service) geregistreerd die hun sitenamen identificeren. Bovendien worden door domeincontrollers A-bronrecords (host) geregistreerd in DNS die hun IP-adressen identificeren. Wanneer een client een domeincontroller aanvraagt, geeft deze de sitenaam door aan DNS. De sitenaam wordt door DNS gebruikt om een domeincontroller in die site te vinden (of in de dichtstbijzijnde site van de client). DNS geeft het IP-adres van de domeincontroller vervolgens door aan de client om verbinding te kunnen maken met de domeincontroller. Het is daarom belangrijk dat het IP-adres dat u toewijst aan een domeincontroller, is toegewezen aan een subnet dat is gekoppeld aan de site van het desbetreffende serverobject. Anders kan het IP-adres van een domeincontroller in een verafgelegen site worden geretourneerd wanneer een client een domeincontroller aanvraagt. Wanneer een client verbinding maakt met een verafgelegen site, kan dit leiden tot trage prestaties en onnodig verkeer op dure WAN-koppelingen.
Sites verbinden met sitekoppelingen
Netwerken bestaan meestal uit een set LAN's (Local Area Networks) die met elkaar zijn verbonden door WAN's. In AD DS worden de WAN-verbindingen tussen sites vertegenwoordigd door sitekoppelingsobjecten. Replicatie binnen een site wordt automatisch gestart wanneer directorygegevens zijn gewijzigd, terwijl replicatie tussen sites (via langzamere en duurdere WAN-koppelingen) volgens het standaardschema om de 3 uur wordt uitgevoerd. U kunt het standaardschema wijzigen, zodat dit wordt uitgevoerd tijdens de perioden die u opgeeft en met een door u gekozen frequentie. Op die manier kunt u het verkeer via de WAN-koppeling besturen.