Informacje na temat lokacji, podsieci i łączy lokacji pomogą użytkownikowi w efektywnym zarządzaniu lokacjami i implementowaniu ich w usługach domenowych w usłudze Active Directory (AD DS).

Omówienie lokacji

Lokacje w usługach AD DS odzwierciedlają fizyczną strukturę (topologię) sieci. W usługach AD DS informacje topologii, przechowywane w katalogu jako obiekty lokacji, podsieci i łączy lokacji, są używane w celu utworzenia najbardziej efektywnej topologii replikacji. Topologia replikacji składa się z zestawu obiektów połączeń, które umożliwiają replikację przychodzącą ze źródłowego kontrolera domeny do docelowego kontrolera domeny, na którym jest przechowywany obiekt połączenia. Narzędzie sprawdzania spójności informacji (KCC) automatycznie tworzy te obiekty połączeń na każdym kontrolerze domeny.

Uwaga

Nie trzeba zarządzać obiektami połączeń. W rzeczywistości zmiany wprowadzane w obiektach połączeń tworzonych automatycznie przez narzędzie KCC są ignorowane.

Za pomocą przystawki Lokacje i usługi Active Directory można zarządzać obiektami lokacji, podsieci i łączy lokacji, które wpływają razem na topologię replikacji.

Uwaga

Przystawki Lokacje i usługi Active Directory można także użyć do zarządzania lokacjami w zestawie konfiguracyjnym usług Lightweight Directory Services w usłudze Active Directory (AD LDS).

Ważne jest rozróżnienie między lokacjami a domenami. Lokacje odpowiadają fizycznej strukturze sieci, a domeny odwzorowują logiczną strukturę organizacji. Obiekty lokacji wraz z zawartością są replikowane na wszystkie kontrolery domeny w lesie, niezależnie od domeny lub lokacji.

Korzystanie z lokacji

Kontrolery domeny i inne serwery korzystające z lokacji publikują obiekty serwerów w usługach AD DS, aby korzystać z zalet dobrej łączności sieciowej oferowanej przez lokacje. Kontrolery domeny są umieszczane w lokacjach na podstawie tego, gdzie są potrzebne dane domeny. Na przykład jeśli w danej lokacji nie znajdują się fizycznie użytkownicy z danej domeny, nie ma powodu, aby w tej lokacji umieścić kontroler tej domeny.

Lokacje pomagają w wykonywaniu kilku działań, takich jak:

  • Replikacja. Usługi AD DS równoważą zapotrzebowanie na aktualne informacje katalogu i zapotrzebowanie na optymalizację przepustowości, replikując informacje wewnątrz lokacji zawsze wtedy, gdy dane zostaną zaktualizowane, i między lokacjami, zgodnie z konfigurowalnym harmonogramem.

  • Uwierzytelnianie. Informacje lokacji pomagają szybciej i efektywniej wykonywać uwierzytelnianie. Gdy klient loguje się do domeny, najpierw wysyła żądanie uwierzytelnienia do kontrolera domeny w lokacji lokalnej. Określając lokacje, można zagwarantować, że klienci w celu uwierzytelniania będą używać kontrolerów domeny znajdujących się najbliżej nich, co umożliwi zmniejszenie opóźnień uwierzytelniania i natężenia ruchu sieciowego spowodowanego uwierzytelnianiem w połączeniach sieci rozległych (WAN).

  • Lokalizacja usługi. Inne usługi, takie jak Usługi certyfikatów w usłudze Active Directory (AD CS), Exchange Server i usługa kolejkowania wiadomości, używają usług AD DS do przechowywania obiektów mogących używać informacji lokacji i podsieci, dzięki którym klienci mogą łatwiej lokalizować najbliższych dostawców usług.

Kojarzenie lokacji i podsieci

Obiekt podsieci w usługach AD DS grupuje sąsiadujące komputery w podobny sposób jak kody pocztowe grupują sąsiadujące adresy pocztowe. Kojarząc lokację z co najmniej jedną podsiecią, można przypisać do lokacji zestaw adresów IP.

Uwaga

Termin „podsieć” w usługach AD DS nie odpowiada dokładnej definicji sieciowej, która mówi, że podsieć to zestaw wszystkich adresów za jednym routerem. Jedynym wymaganiem dotyczącym podsieci usług AD DS jest to, że prefiks adresu musi być zgodny z formatem protokołu IP w wersji 4 (IPv4) lub protokołu IP w wersji 6 (IPv6).

Podczas dodawania roli serwera Usługi domenowe w usłudze Active Directory w celu utworzenia pierwszego kontrolera domeny w lesie w usługach AD DS jest tworzona lokacja domyślna (Nazwa-pierwszej-lokacji). Dopóki ta lokacja będzie jedyną lokacją w katalogu, wszystkie kontrolery domeny dodawane do lasu będą przypisywane do tej lokacji. Jeśli jednak w lesie znajduje się wiele lokacji, należy utworzyć podsieci przypisujące adresy IP do lokacji Nazwa-pierwszej-lokacji, a także do pozostałych lokacji.

Przypisywanie komputerów do lokacji

Obiekty serwerów są tworzone w usługach AD DS przez aplikacje lub usługi i są umieszczane w lokacji na podstawie ich adresów IP. Podczas dodawania do serwera roli serwera Usługi domenowe w usłudze Active Directory obiekt serwera jest tworzony w lokacji usług AD DS zawierającej podsieć, na którą jest mapowany adres IP serwera. Jeśli adres IP kontrolera domeny nie jest mapowany na żadną lokację w lesie, obiekt serwera kontrolera domeny jest tworzony w lokacji kontrolera domeny, który dostarcza źródło replikacji dla usług AD DS.

Uwaga

Obiekty serwera nie są tworzone domyślnie w lokacji Nazwa-pierwszej-lokacji, chyba że w lesie nie ma innych lokacji.

Dla klienta przypisanie lokacji jest określane dynamicznie podczas logowania według jego adresu IP i maski podsieci.

Lokalizowanie kontrolerów domeny według lokacji

Kontrolery domeny rejestrują w systemie nazw domen (DNS, Domain Name System) rekordy zasobów usługi, które identyfikują nazwy ich lokacji. Kontrolery domeny rejestrują także w systemie DNS rekordy zasobów hosta (A), które identyfikują ich adresy IP. Gdy klient żąda kontrolera domeny, dostarcza do systemu DNS nazwę swojej lokacji. System DNS używa nazwy lokacji do zlokalizowania kontrolera domeny w danej lokacji (lub w następnej lokacji znajdującej się najbliżej klienta). Następnie system DNS dostarcza klientowi adres IP kontrolera domeny w celu nawiązania połączenia z kontrolerem domeny. Dlatego ważne jest zagwarantowanie, że adres IP przypisany do kontrolera domeny będzie mapowany na podsieć skojarzoną z lokacją odpowiedniego obiektu serwera. W przeciwnym razie gdy klient zażąda kontrolera domeny, zwrócony adres IP mógłby być adresem IP kontrolera domeny znajdującego się w odległej lokacji. Połączenie klienta z odległą lokacją może powodować spadek wydajności i niepotrzebny ruch w kosztownych łączach WAN.

Łączenie lokacji z łączami lokacji

Sieci zazwyczaj składają się z zestawu sieci lokalnych (LAN) łączonych za pomocą sieci WAN. W usługach AD DS obiekty łączy lokacji odpowiadają połączeniom sieci WAN między lokacjami. Replikacja w obrębie lokacji jest wyzwalana automatycznie, gdy zostanie wprowadzona aktualizacja katalogu, natomiast replikacja między lokacjami (wykonywana za pomocą wolniejszych i droższych łączy sieci WAN) jest zgodnie z harmonogramem wykonywana co 3 godziny. Można zmienić domyślny harmonogram, tak aby replikacja była wykonywana w wyznaczonych okresach i z określonym przez użytkownika interwałem, co umożliwia sterowanie ruchem w łączu sieci WAN.

Dodatkowe informacje


Spis treści