A compreensão dos locais, sub-redes e ligações entre locais ajuda-o a gerir eficazmente os locais e a respectiva implementação nos Serviços de Domínio do Active Directory (AD DS).

Descrição geral de locais

Os locais no serviço AD DS representam a estrutura física, ou topologia, da rede. Os AD DS utilizam informação da topologia da rede, que está armazenada no directório sob a forma de objectos de local, de sub-rede e de ligação entre locais, para construir a topologia de replicação mais eficiente. A topologia de replicação consiste no conjunto de objectos de ligação que permitem replicação de entrada, a partir de um controlador de domínio de origem, para o controlador de domínio de destino que armazena o objecto de ligação. O verificador de consistência de conhecimento (KCC) cria estes objectos de ligação automaticamente em cada controlador de domínio.

Nota

Não é necessário gerir os objectos de ligação. Na realidade, as alterações feitas aos objectos de ligação que o KCC cria automaticamente são ignoradas.

Pode utilizar o snap-in Serviços e Locais do Active Directory para gerir os objectos de local, de sub-rede e de ligação entre locais que combinam, para influenciar a topologia de replicação.

Nota

Também pode utilizar os Serviços e Locais do Active Directory para gerir locais num conjunto de configuração de Serviços LDS do Active Directory (AD LDS).

É importante distinguir entre locais e domínios. Os locais representam a estrutura física da rede, enquanto que os domínios representam a estrutura lógica da organização. Os objectos de local e os respectivos conteúdos são replicados para todos os controladores de domínio da floresta, independentemente do domínio ou do local.

Utilizar locais

Os controladores de domínio e outros servidores que utilizam objectos de servidor de publicação de locais do AD DS, para tirar partido da boa conectividade de rede que os locais proporcionam. Os controladores de domínio são colocados nos locais de acordo com as necessidades de dados de domínio. Por exemplo, se não existirem utilizadores de um domínio fisicamente num local, não existe razão para colocar um controlador para esse domínio no local.

Os locais ajudam a facilitar várias actividades, incluindo:

  • Replicação. Os AD DS equilibram a necessidade de informação de directório actualizada com a necessidade de optimização de largura de banda, replicando a informação dentro de um local sempre que os dados são actualizados e entre locais, de acordo com uma agenda configurável.

  • Autenticação. A informação do local ajuda a tornar a autenticação mais rápida e mais eficiente. Quando um cliente inicia sessão num domínio, solicita primeiro um controlador de domínio no respectivo site local para autenticação. Estabelecendo locais, é possível assegurar que os clientes utilizam controladores de domínio mais próximos deles para autenticação, o que reduz a latência de autenticação e o tráfego em ligações de rede local (WAN).

  • Localização do serviço. Outros serviços, tais como Serviços de Certificados do Active Directory (AD CS), Exchange Server e Colocação de Mensagens em Fila, utilizam os AD DS para armazenar objectos que podem utilizar informação de local e de sub-rede, que possibilitam que os clientes localizem com mais facilidade os prestadores de serviço mais próximos.

Associar locais e sub-redes

Um objecto de sub-rede nos AD DS agrupa computadores vizinhos da mesma maneira que os códigos postais agrupam moradas postais vizinhas. Ao associar um local a uma ou mais sub-redes, atribui um conjunto de endereços IP ao local.

Nota

O termo "sub-rede" nos AD DS não tem a definição de rede estrita do conjunto de todos os endereços por detrás de um único router. O único requisito de uma sub-rede de AD DS é de que o prefixo do endereço seja conforme com o formato IP versão 4 (IPv4) ou IP versão 6 (IPv6).

Quando adiciona a função de servidor de Serviços de Domínio do Active Directory para criar o primeiro controlador de domínio numa floresta, é criado um local predefinido (Nome-Predefinido-Primeiro-Local) nos AD DS. Enquanto este local for o único do directório, ser-lhe-ão atribuídos todos os controladores de domínio que adicionar à floresta. No entanto, se a floresta tiver múltiplos locais, terá de criar sub-redes que atribuem endereços IP ao Nome-Predefinido-Primeiro-Local, assim como a todos os locais adicionais.

Atribuir computadores a locais

Os objectos de servidos são criados nos AD DS por aplicações ou serviços e são colocados num site com base no respectivo endereço IP. Quando adiciona a função de servidor de Serviços de Domínio do Active Directory a um servidor, é criado um objecto de servidor no local do serviço AD DS que contém a sub-rede para a qual é mapeado o endereço IP do servidor. Se o endereço IP do controlador de domínio não mapear nenhum local na floresta, o objecto de servidor do controlador de domínio é criado no local do controlador de domínio que fornece a origem da replicação para AD DS.

Nota

Não são criados objectos de servidor no Nome-Predefinido-Primeiro-Local por predefinição, excepto se não existirem outros locais na floresta.

Para um cliente, a atribuição de locais é determinada de forma dinâmica pelos respectivos endereço IP e máscara de sub-rede durante o início de sessão.

Localizar controladores de domínio por local

Os controladores de domínio registam os registos de recurso (SRV) do serviço no Sistema de Nomes de Domínio (DNS) que identificam os respectivos nomes dos locais. Os controladores de domínio também registam registos de recurso (A) de anfitrião no DNS que identificam os respectivos endereços IP. Quando um cliente solicita um controlador de domínio, fornece o respectivo nome do local ao DNS. O DNS utiliza o nome do local para localizar aí um controlador de domínio (ou no local mais próximo do cliente seguinte). O DNS fornece, depois, o endereço IP do controlador de domínio ao cliente com a finalidade de estabelecer ligação com ele. Por essa razão, é importante assegurar que o endereço IP que atribui a um controlador de domínio mapeia para uma sub-rede associada ao local do objecto de servidor respectivo. Caso contrário, quando um cliente solicita um controlador de domínio, o endereço IP que é devolvido pode ser o endereço IP de um controlador de domínio de um local distante. Quando um cliente liga a um local distante, o resultado pode ser um desempenho lento e tráfego desnecessário em ligações WAN dispendiosas.

Ligar locais com ligações entre locais

As redes consistem normalmente num conjunto de redes locais (LAN) que estão ligadas por WAN. No servidor de AD DS, os objectos de ligação entre locais representam as ligações WAN entre os locais. Enquanto que a replicação dentro de um local é desencadeada automaticamente quando ocorre uma actualização de directório, a replicação entre os locais (através de ligações WAN mais dispendiosas e lentas) é agendada para ocorrer em intervalos de 3 horas. Pode alterar a agenda predefinida para ocorrer durante os períodos que especificar e em intervalos especificados, para que seja possível controlar o tráfego da ligação WAN.

Referências adicionais


Sumário