Можно использовать оснастку "Active Directory - сайты и службы" для управления объектами, относящимися к сайтам, которые служат для внедрения топологии межсайтовой репликации. Эти объекты хранятся в контейнере "Сайты" в доменных службах Active Directory.
Примечание | |
Также оснастку "Active Directory - сайты и службы" можно использовать для администрирования репликации данных каталогов между всеми сайтами в наборе конфигурации служб облегченного доступа к каталогам Active Directory. |
Кроме того, оснастка "Active Directory - сайты и службы" содержит представление контейнера "Службы", которое можно использовать для просмотра объектов, относящихся к службам, опубликованным в доменных службах Active Directory.
В следующих разделах приводятся подробные сведения об управлении сайтами и публикации служб в доменных служб Active Directory:
Управление сайтами
В физической сети сайт представляет собой набор компьютеров, которые соединены между собой по высокоскоростной сети, например по локальной сети. Как правило, все компьютеры в одном физическом сайте располагаются в одном здании или в группе соседних зданий.
В доменных службах Active Directory объект сайта представляет аспекты физического местоположения, которыми можно управлять, например репликацией данных каталога между контроллерами домена. Можно использовать оснастку "Active Directory - сайты и службы" для управления объектами, представляющими сайты, и серверами, находящимися в этих сайтах.
Объекты сайтов и соответствующие им объекты реплицируются на все контроллеры домена в лесу доменных служб Active Directory. С помощью оснастки "Active Directory - сайты и службы" можно управлять следующими объектами:
Сайты
Объекты сайтов размещаются в контейнере "Сайты". С помощью объектов сайтов можно выполнять следующие задачи:
-
создание новых сайтов;
-
делегирование управления сайтам с помощью групповой политики и разрешений.
В каждом сайте имеется объектов параметров NTDS сайта. Этот объект определяет генератор межсайтовой топологии. Генератор межсайтовой топологии - это контроллер домена в сайте, который создает объекты соединений с контроллеров домена в других сайтах. Также он служит для выполнения дополнительных задач по управлению репликацией.
Дополнительные сведения о сайтах и объекте параметров NTDS сайта см. в разделе Общее представление о сайтах, подсетях и связях сайтов.
Подсети
Объекты подсетей указывают на диапазоны IP-адресов в сайте. С помощью объектов подсетей можно выполнять следующие задачи:
-
создание новых подсетей;
-
сопоставление подсетей с сайтами;
-
предоставление местоположения для сайта, которое может быть использоваться для функциональной возможности групповой политики отслеживания расположения принтеров.
Дополнительные сведения о подсетях см. в разделе Общее представление о сайтах, подсетях и связях сайтов.
Серверы
Объекты сервера создаются автоматически при добавлении роли сервера доменных служб Active Directory. Серверы представляют собой контроллеры домена в топологии репликации.
С помощью объектов серверов можно выполнять следующие задачи:
-
Определять контроллеры домена, которые будут работать как предпочитаемые серверы-плацдармы. Можно использовать предпочитаемые серверы-плацдармы для управления межсайтовой репликацией, чтобы она происходила только между теми контроллерами, домена, которые были указаны, тем самым исключая контроллеры домена, которые не смогут эффективно обрабатывать трафик межсайтовой репликации.
-
Перемещение серверов между сайтами. Если новый сайт уже создан и установлены контроллеры домена, имеющие IP-адреса, которые уже сопоставлены новому сайту, можно переместить контроллеры домена в новый сайт.
Параметры NTDS
Каждый объект сервера содержит объект параметров NTDS, который представляет контроллер домена в системе репликации. Объект параметров NTDS сохраняет объекты соединения, что способствует репликации между несколькими контроллерами домена.
С помощью объектов параметров NTDS можно выполнять следующие задачи:
-
Создание топологии репликации. Команда Check Replication Topology для объекта параметров NTDS приводит к запуску генератора межсайтовой топологии для проверки всех подключений между контроллерами домена и добавления или удаления всех необходимых подключений.
-
Включение или отключение глобального каталога не сервере. При включении глобального каталога контроллер домена реплицирует доступные только для чтения разделы каталога, которые в совокупности составляют глобальный каталог леса.
Дополнительные сведения о глобальном каталоге см. в разделе Общее представление о глобальном каталоге.
Подключения
Партнеры репликации серверов в сайте определяются по объектам соединения. Репликация происходит в одном направлении. Объект соединения для сервера содержит сведения о другом сервере, который содержит исходные данные по отношению к первому серверу. В объектах соединений хранятся расписания, с помощью которых управляется репликация в сайте. По умолчанию они автоматически опрашивают партнера репликации каждый час на наличие новых изменений. При межсайтовой репликации объекты соединения получают расписание от объекта связи сайтов. Управлять расписаниями на объектах соединения необязательно. Объекты соединения создаются в системе репликации автоматически.
С помощью объектов соединения можно выполнять следующие задачи:
-
Определения партнерства репликации для серверов в сайте
-
Принудительная репликация по подключению, если не следует ожидать запланированной репликации или если необходимо проверить репликацию по подключению
Связи сайтов
Связи сайтов представляют направление репликации между сайтами. Можно управлять межсайтовой репликацией путем настройки свойств сайта: в какие периоды времени может происходить репликация, как часто должна выполняться репликация в определенный период времени, какие предпочитаемые маршруты должны использоваться между двумя сайтами.
С помощью объектов связи сайтов можно выполнять следующие задачи:
-
добавление и удаление сайтов, использующих связь сайтов;
-
настройка стоимости репликации по определенной связи, что определяет вероятность выполнения репликации по этой связи сайтов при наличии нескольких маршрутов достижения конечного сайта;
-
настройка расписания связи сайтов, что определяет часы и дни, в которых репликация по этой связи сайтов будет доступной;
-
настройка интервала репликации, что определяет, как часто будет выполняться репликация по этой связи сайтов, если будет доступна.
Дополнительные сведения об использовании связи сайтов см. в разделе Планирование репликации между сайтами.
Межсайтовые транспорты по протоколам IP и SMTP
При репликации используются вызовы удаленных процедур по транспорту IP или SMTP. Можно использовать протокол SMTP для отправки данные репликации посредством электронной почты в тех средах, где связь по глобальным сетям недоступна. В этом случае репликация будет происходить в соответствии с расписанием обмена сообщениями, а не по расписанию связи сайтов. По умолчанию при межсайтовой репликации используется транспорт по протоколу IP для доставки пакетов репликации. Можно использовать контейнеры транспорта по протоколу IP и SMTP для выполнения следующих задач:
-
Создание связей сайтов. Можно добавлять связи сайтов в топологию репликации по необходимости, чтобы включать новые сайты.
-
Создание мостов связей. Связи сайтов соединены подключением типа мост в доменных службах Active Directory по умолчанию, в большинстве развертываний необходимость в них отсутствует.
Дополнительные сведения о межсайтовом транспорте см. в разделе Планирование репликации между сайтами.
Публикация служб
Некоторые службы, такие как службы сертификатов, очередь сообщений и Exchange Server, при установке автоматически публикуют сведения в контейнере "Сайты" в доменных службах Active Directory. Другие службы могут быть опубликованы в каталоге с помощью программируемых интерфейсов.
В оснастке "Active Directory - сайты и службы" опубликованные объекты, относящиеся к службам, отражаются в узле "Службы". Этот узел по умолчанию не виден. Чтобы просмотреть этот узел, откройте оснастку "Active Directory - сайты и службы", затем в меню Просмотреть щелкните Показать узел служб.
Объекты в узле "Службы" оснастки "Active Directory - сайты и службы" публикуются для использования соответствующими администраторами приложений. По этой причине сведения об этих объектах доступны в документации по службе или приложению.
Дополнительные сведения о публикации служб в доменных службах Active Directory см. в разделе (