Za pomocą przystawki Lokacje i usługi Active Directory można zarządzać obiektami specyficznymi dla lokacji, które implementują topologię replikacji międzylokacyjnej. Te obiekty są przechowywane w kontenerze Lokacje w usługach domenowych w usłudze Active Directory (AD DS).
Uwaga | |
Przystawki Lokacje i usługi Active Directory można także używać do administrowania replikacją danych katalogu między wszystkimi lokacjami w zestawie konfiguracyjnym usług LDS w usłudze Active Directory (AD LDS, Active Directory Lightweight Directory Services). |
Ponadto przystawka Lokacje i usługi Active Directory umożliwia wyświetlenie kontenera Usługi, za pomocą którego można przeglądać obiekty związane z usługami, publikowane w usługach AD DS.
W poniższych sekcjach znajdują się szczegółowe informacje dotyczące zarządzania lokacjami i publikacją usług za pomocą przystawki Lokacje i usługi Active Directory:
Zarządzanie lokacjami
W sieci fizycznej lokacja reprezentuje zestaw komputerów połączonych siecią o dużej szybkości, taką jak sieć lokalna (LAN). Zazwyczaj wszystkie komputery w danej lokacji fizycznej znajdują się w jednym budynku lub na przykład należą do sieci w miasteczku akademickim.
W usługach AD DS obiekt lokacji reprezentuje aspekty lokacji fizycznej, którymi można zarządzać, a w szczególności replikację danych katalogu między kontrolerami domeny. Za pomocą przystawki Lokacje i usługi Active Directory można zarządzać obiektami reprezentującymi lokacje oraz serwery znajdujące się w tych lokacjach.
Obiekty lokacji oraz ich obiekty pokrewne są replikowane na wszystkie kontrolery domeny w lesie usługi Active Directory. W przystawce Lokacje i usługi Active Directory można zarządzać następującymi obiektami:
Lokacje
Obiekty lokacji znajdują się w kontenerze Lokacje. Za pomocą obiektów lokacji można wykonywać następujące zadania:
-
Tworzenie nowych lokacji
-
Delegowanie kontroli nad lokacjami przy użyciu zasad grupy i uprawnień
W każdej lokacji znajduje się obiekt ustawień lokacji NTDS. Ten obiekt identyfikuje generator topologii międzylokacyjnej (ISTG). Generator topologii międzylokacyjnej to jeden kontroler domeny w lokacji, który generuje obiekty połączeń z kontrolerów domeny w innych lokacjach. Wykonuje także zaawansowane zadania związane z zarządzaniem replikacją.
Aby uzyskać więcej informacji na temat lokacji i obiektu ustawień lokacji NTDS, zobacz temat Opis lokacji, podsieci i łączy lokacji.
Podsieci
Obiekty podsieci identyfikują zakresy adresów IP w obrębie lokacji. Za pomocą obiektów podsieci można wykonywać następujące zadania:
-
Tworzenie nowych podsieci
-
Kojarzenie podsieci z lokacjami
-
Udostępnianie lokalizacji dla lokacji, która będzie mogła być używana przez funkcję śledzenia lokalizacji drukarki w zasadach grupy
Aby uzyskać więcej informacji na temat podsieci, zobacz temat Opis lokacji, podsieci i łączy lokacji.
Serwery
Obiekty serwerów są tworzone automatycznie podczas dodawania roli serwera Usługi domenowe w usłudze Active Directory. Serwery reprezentują w topologii replikacji kontrolery domeny.
Za pomocą obiektów serwerów można wykonywać następujące zadania:
-
Identyfikowanie kontrolerów domeny, które będą działać jako preferowane serwery czołowe. Preferowanych serwerów czołowych można używać do sterowania replikacją międzylokacyjną w taki sposób, aby była ona wykonywana tylko między określonymi kontrolerami domeny, a nie między kontrolerami domeny, które mogłyby gorzej obsługiwać ruch powodowany przez replikację międzylokacyjną.
-
Przenoszenie serwerów między lokacjami. W przypadku utworzenia nowej lokacji w sytuacji, gdy zainstalowano już kontrolery domeny z adresami IP mapowanymi na nową lokację, można przenieść kontrolery domeny do tej nowej lokacji.
Ustawienia usługi NTDS
Każdy obiekt serwera zawiera obiekt Ustawienia usługi NTDS, który reprezentuje kontroler domeny w systemie replikacji. W obiekcie Ustawienia usługi NTDS są przechowywane obiekty połączeń, które umożliwiają replikację między co najmniej dwoma kontrolerami domeny.
Za pomocą obiektów Ustawienia usługi NTDS można wykonywać następujące zadania:
-
Generowanie topologii replikacji. Polecenie Check Replication Topology dla obiektu Ustawienia usługi NTDS sygnalizuje generatorowi topologii międzylokacyjnej (ISTG) konieczność wykonania testów wszystkich połączeń między kontrolerami domeny oraz dodania lub usunięcia dowolnych wymaganych połączeń.
-
Włączanie lub wyłączanie wykazu globalnego na serwerze. Po włączeniu wykazu globalnego kontroler domeny replikuje partycje katalogu tylko do odczytu, które tworzą wykaz globalny w lesie.
Aby uzyskać więcej informacji na temat wykazu globalnego, zobacz temat Opis wykazu globalnego.
Połączenia
Partnerzy replikacji serwerów w lokacji są identyfikowani przez obiekty połączeń. Replikacja jest wykonywana w jednym kierunku. Obiekt połączenia dla serwera zawiera informacje o innym serwerze (źródłowym), który wysyła replikację do pierwszego serwera. W obiektach połączeń są przechowywane harmonogramy sterujące replikacją w obrębie lokacji. Domyślnie co godzinę sondują one partnera replikacji w celu uzyskania informacji o nowych zmianach. W przypadku replikacji międzylokacyjnej obiekty połączeń pobierają swój harmonogram z obiektu łącza lokacji. Nie trzeba zarządzać harmonogramami w obiektach połączeń. Obiekty połączeń są tworzone automatycznie przez system replikacji.
Za pomocą obiektów połączeń można wykonywać następujące zadania:
-
Identyfikowanie partnerstwa replikacji serwerów w lokacji
-
Wymuszanie replikacji przez połączenie, gdy użytkownik nie chce czekać na zaplanowaną replikację lub chce przetestować replikację przez dane połączenie
Łącza lokacji
Łącza lokacji reprezentują przepływ replikacji między lokacjami. Można zarządzać replikacją międzylokacyjną, konfigurując właściwości lokacji określające okresy, podczas których może być wykonywana replikacja, jak często replikacja może być wykonywana w trakcie danego okresu oraz preferowane trasy między dwiema lokacjami.
Za pomocą obiektów łączy lokacji można wykonywać następujące zadania:
-
Dodawanie i usuwanie lokacji używających łącza lokacji
-
Ustawianie kosztu replikacji przez łącze lokacji, który określa prawdopodobieństwo wykonania replikacji przez dane łącze lokacji w sytuacji, gdy istnieje wiele tras umożliwiających wykonanie replikacji do lokacji docelowej
-
Ustawianie harmonogramu łącza lokacji określającego godziny i dni, podczas których replikacja jest dostępna (może zostać wykonana) przez dane łącze lokacji
-
Ustawianie interwału replikacji określającego, jak często replikacja może być wykonywana przez dane łącze replikacji w czasie, gdy replikacja jest dostępna
Aby uzyskać więcej informacji na temat używania łączy lokacji, zobacz temat Planowanie replikacji między lokacjami.
Transporty międzylokacyjne IP i SMTP
W replikacji jest używane zdalne wywołanie procedury (RPC) przez transport IP lub SMTP (Simple Mail Transfer Protocol). Protokołu SMTP można używać do wysyłania replikacji za pomocą wiadomości pocztowych w środowiskach, w których nie są dostępne łącza sieci rozległej (WAN). W takim przypadku replikacja jest wykonywana zgodnie z harmonogramem obsługi wiadomości, a nie harmonogramem łącza lokacji. Domyślnie w replikacji międzylokacyjnej w celu dostarczania pakietów replikacji jest używany protokół transportowy IP. Za pomocą kontenerów transportu międzylokacyjnego IP i SMTP można wykonywać następujące zadania:
-
Tworzenie łączy lokacji. Można dodawać łącza lokacji do topologii replikacji, gdy będą one potrzebne do obsługi nowych lokacji.
-
Tworzenie mostków łączy lokacji. Łącza lokacji są mostkowane domyślnie w usługach AD DS i nie są niezbędne w większości wdrożeń.
Aby uzyskać więcej informacji na temat transportów międzylokacyjnych, zobacz temat Planowanie replikacji między lokacjami.
Publikowanie usług
Niektóre usługi, takie jak usługi certyfikatów, usługa kolejkowania wiadomości i usługi programu Exchange Server, publikują automatycznie informacje w kontenerze Lokacje w usługach AD DS, gdy są zainstalowane. Inne usługi mogą być publikowane w katalogu za pomocą interfejsów programowania.
Obiekty związane z usługami są w przystawce Lokacje i usługi Active Directory wyświetlane w węźle Usługi. Ten węzeł domyślnie nie jest widoczny. Aby wyświetlić ten węzeł, otwórz przystawkę Lokacje i usługi Active Directory, a następnie w menu Widok kliknij polecenie Pokaż węzeł usług.
Obiekty w węźle Usługi w przystawce Lokacje i usługi Active Directory są publikowane w celu użycia przez administratorów odpowiednich aplikacji. Z tego powodu informacje na temat tych obiektów są dostępne w dokumentacji odpowiednich usług lub aplikacji.
Aby uzyskać więcej informacji na temat publikowania usług w usługach AD DS, zobacz artykuł poświęcony publikowaniu usług (