As noções básicas sobre sites, sub-redes e links de site ajudam-no a gerenciar os sites e sua implementação, com eficiência, nos Serviços de Domínio Active Directory (AD DS).
Visão geral dos sites
Os sites no AD DS representam a estrutura física, ou topologia, da rede. O AD DS utiliza as informações de topologia da rede, armazenadas no diretório, tais como site, sub-rede e objetos de link de site para criar uma topologia de replicação mais eficiente. A topologia de replicação por si só consiste em um conjunto de objetos de conexão que permitem a replicação de entrada de um controlador de domínio de origem, que armazena o objeto da conexão. O KCC (Knowledge Consistency Checker) cria esses objetos de conexão automaticamente em cada controlador de domínio.
Observação | |
Não é preciso gerenciar os objetos de conexão. De fato, as alterações feitas aos objetos de conexão, criados automaticamente pelo KCC, são ignoradas. |
Você pode utilizar o snap-in Serviços e Sites do Active Directory para gerenciar o site, a sub-rede e os objetos de link de site, que se combinam para influenciar a topologia de replicação.
Observação | |
Também é possível usar o snap-in Serviços e Sites do Active Directory para gerenciar os sites no conjunto de configurações do AD LDS. |
É importante fazer uma distinção entre sites e domínios. Os sites representam a estrutura física da rede; já os domínios representam a estrutura lógica da organização. Os objetos de site e seu conteúdo são replicados em todos os controladores de domínio na floresta, independente do domínio ou site.
Usando os sites
Os controladores de domínio e outros servidores que usam os sites publicam objetos do servidor no AD DS para se beneficiar da boa conexão de rede fornecida pelo site. Os controladores de domínio são posicionados nos sites de acordo com os locais onde os dados do domínio são necessários. Por exemplo, se nenhum usuário de um domínio estiver localizado fisicamente em um site, não há motivo para posicionar o controlador de domínio neste site.
Os sites facilitam várias atividades, como:
-
Replicação. O AD DS equilibra a necessidade de informações de diretório atualizadas com a necessidade de otimização da largura de banda, replicando as informações em um site sempre que os dados forem atualizados e entre os sites, de acordo com uma agenda configurável.
-
Autenticação. As informações do site ajudam a agilizar a autenticação e a torná-la mais eficiente. Quando um cliente efetua logon em um domínio, primeiramente ele solicita um controlador de domínio no site local para a autenticação. Por meio da definição de sites, você garante que os clientes utilizarão os controladores de domínio mais próximos para a autenticação, o que reduz a latência de autenticação e o tráfego nas conexões da rede de longa distância (WAN).
-
Local de serviço. Outros serviços, como os Serviços de Certificados do Active Directory (AD CS), Exchange Server e Enfileiramento de Mensagens, usam o AD DS para armazenar objetos que podem utilizar as informações do site e da sub-rede, a fim de possibilitar que os clientes localizem os provedores de serviço mais próximos de maneira mais simples.
Associando sites e sub-redes
Um objeto da sub-rede no AD DS agrupa os computadores vizinhos da mesma forma que os códigos postais agrupam os endereços vizinhos. A associação de um site a uma ou mais sub-redes permite que você atribua um conjunto de endereços IP ao site.
Observação | |
O termo "sub-rede" no AD DS não representa a definição de rede no sentido estrito do conjunto de todos os endereços sob um único roteador. O único requisito para uma sub-rede do AD DS é que o prefixo de endereço seja compatível com o formato IP versão 4 (IPv4) ou IP versão 6 (IPv6). |
Quando você adiciona a função de servidor aos Serviços de Domínio Active Directory para criar o primeiro domínio da floresta, é criado um site padrão (Primeiro Site Padrão) no AD DS. Se esse site for o único no diretório, todos os controladores de domínio adicionados à floresta serão atribuídos a ele. Entretanto, se a sua floresta tiver vários sites, será necessário criar sub-redes para atribuir os endereços IP ao Primeiro Site Padrão, como também a todos os sites adicionais.
Atribuindo computadores aos sites
Os objetos de servidor são criados no AD DS por meio de aplicativos ou serviços e posicionados no site com base no seu endereço IP. Quando você adiciona a função de servidor dos Serviços de Domínio Active Directory a um servidor, é criado um objeto de servidor no site do AD DS, contendo a sub-rede a ser mapeada pelo endereço IP do servidor. Se o endereço IP do controlador do domínio não mapear um site na floresta, o objeto do servidor deste controlador será criado no site do controlador de domínio, que fornece a origem da replicação para o AD DS.
Observação | |
Os objetos do servidor não são criados no Primeiro Site Padrão automaticamente, a não ser que não existam outros sites na floresta. |
Para um cliente, a atribuição do site é determinada de forma dinâmica pelo endereço IP e máscara de sub-rede durante o logon.
Localizando os controladores de domínio por site
Os controladores de domínio registram os registros de recursos de serviços (SRV) no DNS (sistema de nome de domínio), que identificam os nomes dos sites. Os controladores de domínio também registram os registros de recursos do host (A) no DNS, que identificam os endereços IP. Quando um cliente solicita um controlador de domínio, ele fornece o nome do site ao DNS. O DNS usa esse nome para localizar um controlador de domínio no site (ou no próximo site mais próximo ao cliente). Em seguida, o DNS fornece o endereço IP do controlador de domínio ao cliente, para fins de conexão. Por esse motivo, é importante certificar-se de que o endereço IP atribuído a um controlador de domínio mapeie a sub-rede associada ao site do respectivo objeto de servidor. Caso contrário, quando um cliente solicitar um controlador de domínio, o endereço IP que retorna pode ser o do controlador de domínio de um site distante. Quando um cliente se conecta a um site distante, o resultado obtido pode ser um desempenho lento e tráfego desnecessário e caro em links da rede de longa distância (WAN).
Conectando sites com links de site
Geralmente, as redes consistem em um conjunto de redes locais (LANs), ligadas por WANs. No AD DS, os objetos de link de site representam as conexões WAN entre os sites. Enquanto a replicação no site é acionada automaticamente quando ocorre a atualização do diretório, a replicação entre os sites (em links de WAN, mais caros e lentos) é agendada para ocorrer a cada três horas. Você pode modificar o agendamento padrão para ocorrer durante os períodos especificados e em intervalos definidos por você, de modo que será possível controlar o tráfego no link de WAN.