Siteleri, alt ağları ve site bağlantılarını kavramak siteleri ve Active Directory Etki Alanı Hizmetleri'nde (AD DS) uygulanışını verimli şekilde yönetmenize yardımcı olur.

Sitelere genel bakış

AD DS'deki siteler ağınızın fiziksel yapısını veya topolojisini temsil eder. AD DS en etkili çoğaltma topolojisini oluşturmak için, dizinde site, alt ağ ve site bağlantısı nesneleri olarak depolanan ağ topolojisi bilgilerini kullanır. Çoğaltma topolojisinin kendisi, bir kaynak etki alanı denetleyicisinden bağlantı nesnesini depolayan hedef etki alanına gelen çoğaltmaya olanak veren birtakım bağlantı nesnelerinden oluşur. Bilgi Tutarlılığı Denetleyicisi (KCC) bu bağlantı nesnelerini her etki alanı denetleyicisinde otomatik olarak oluşturur.

Not

Bağlantı nesnelerini yönetmeniz zorunlu değildir. Aslında, KCC tarafından otomatik olarak oluşturulan bağlantı nesnelerinde yaptığınız değişiklikler dikkate alınmaz.

Bir arada toplanarak çoğaltma topolojisini etkileyen site, alt ağ ve site bağlantısı nesnelerini yönetmek için Active Directory Siteleri ve Hizmetleri ek bileşenini kullanabilirsiniz.

Not

Active Directory Siteleri ve Hizmetleri'ni, bir Active Directory Basit Dizin Hizmetleri (AD LDS) yapılandırma kümesindeki siteleri yönetmek için de kullanabilirsiniz.

Site ve etki alanlarını ayırt edebilmek önemlidir. Etki alanları kuruluşunuzun mantıksal yapısını temsil ederken, siteler ağınızın fiziksel yapısını temsil eder. Site nesneleri ve içerikleri ormanda, etki alanı veya siteden bağımsız olarak tüm etki alanı denetleyicilerine çoğaltılır.

Siteleri kullanma

Site kullanan etki alanı denetleyicileri ve diğer sunucular, sitelerin sağladığı iyi bağlantı özelliklerinden yararlanmak için AD DS'de sunucu nesneleri yayımlar. Etki alanı denetleyicilerini sitelere, etki alanı verilerine nerede gereksinim duyulduğuna göre yerleştirirsiniz. Örneğin, bir etki alanındaki hiçbir kullanıcı fiziksel olarak bir sitede bulunmuyorsa, söz konusu etki alanı için bu siteye etki alanı denetleyicisi yerleştirmenin anlamı yoktur.

Siteler aşağıdaki gibi bazı etkinlikleri kolaylaştırır:

  • Çoğaltma. AD DS, veriler her güncelleştirildiğinde bir site içinde ve yapılandırılabilir bir zamanlama uyarınca siteler arasında bilgileri çoğaltarak, güncel dizin bilgilerine duyulan gereksinim ile bant genişliğini en uygun şekilde kullanma gereksinimi arasında denge kurar.

  • Kimlik Doğrulama. Site bilgileri kimlik doğrulamayı daha hızlı ve etkili kılmaya yardımcı olur. Bir istemci bir etki alanında oturum açtığında, kimlik doğrulaması için önce yerel sitesinde bir etki alanı denetleyicisi isteğinde bulunur. Siteler belirleyerek, istemcilerin kimlik doğrulama için kendilerine en yakın etki alanı denetleyicilerini kullanmasını sağlayabilirsiniz; bu da kimlik doğrulama işlemindeki gecikmeleri ve geniş alan ağı (WAN) bağlantıları üzerindeki trafiği azaltır.

  • Hizmet konumu. Active Directory Sertifika Hizmetleri (AD CS), Exchange Server ve Message Queuing gibi diğer hizmetler, istemcilerin en yakın hizmet sağlayıcıları kolayca bulmasına olanak sağlayan site ve alt ağ bilgilerini kullanabilen nesneleri depolamak için AD DS'yi kullanır.

Siteleri ve alt ağları ilişkilendirme

AD DS'deki bir alt ağ nesnesi komşu bilgisayarları gruplar; bu gruplama, yakın posta adreslerinin posta kodlarıyla gruplanmasına çok benzer. Bir siteyi bir veya daha fazla alt ağla ilişkilendirerek, siteye birtakım IP adresleri atarsınız.

Not

AD DS'deki "alt ağ" deyimi, tek bir yönlendiricinin ardında yer alan tüm adreslere ilişkin sıkı bir ağ tanımına sahip değildir. Bir AD DS alt ağına ilişkin tek gereksinim, adres önekinin IP sürüm 4 (IPv4) veya IP sürüm 6 (IPv6) biçimiyle uyumlu olmasıdır.

Bir ormanda ilk etki alanı denetleyicisini oluşturmak için Active Directory Etki Alanı Hizmetleri sunucu rolünü eklediğinizde, AD DS'de varsayılan bir site (Varsayılan-İlk-Site-Adı) oluşturulur. Bu site dizindeki tek site olduğu sürece, ormana eklediğiniz tüm etki alanı denetleyicileri bu siteye atanır. Ancak, ormanınızda birden fazla site olacaksa, tüm ek sitelerin yanı sıra Varsayılan-İlk-Site-Adı'na IP adresleri atayan alt ağlar oluşturmanız gerekir.

Sitelere bilgisayar atama

Sunucu nesneleri AD DS'de uygulamalara veya hizmetlere göre oluşturulur ve IP adreslerine göre bir siteye yerleştirilirler. Bir sunucuya Active Directory Etki Alanı Hizmetleri sunucu rolünü eklediğinizde, sunucunun IP adresinin eşleştiği alt ağı içeren AD DS sitesinde bir sunucu nesnesi oluşturulur. Etki alanı denetleyicisinin IP adresi ormandaki herhangi bir siteyle eşleşmezse, etki alanı denetleyicisinin sunucu nesnesi, AD DS için çoğaltma kaynağını sağlayan etki alanı denetleyicisinin sitesinde oluşturulur.

Not

Ormanda başka siteler varsa, sunucu nesneleri varsayılan olarak Varsayılan-İlk-Site-Adı'nda oluşturulmaz.

Bir istemci için site ataması, oturum açma sırasındaki IP adresine ve alt ağ maskesine göre dinamik olarak belirlenir.

Etki alanı denetleyicilerini siteye göre bulma

Etki alanı denetleyicileri, Etki Alanı Adı Sistemi'nde (DNS), site adlarını tanımlayan hizmet (SRV) kaynağı kayıtlarına kaydolur. Etki alanı denetleyicileri ayrıca DNS'de, IP adreslerini tanımlayan ana bilgisayar (A) kaynağı kayıtlarına da kaydolur. Bir istemci etki alanı denetleyicisi istediğinde, DNS'ye site adını sağlar. DNS bu site adını, söz konusu sitede (veya istemciye en yakın bir sonraki sitede) bir etki alanı denetleyicisi bulmak için kullanır. DNS bundan sonra, etki alanı denetleyicisine bağlanması için istemciye etki alanı denetleyicisinin IP adresini sağlar. Bu nedenle, bir etki alanı denetleyicisine atadığınız IP adresinin, ilgili sunucu nesnesinin sitesiyle ilişkilendirilen bir alt ağla eşleştiğinden emin olmanız gerekir. Aksi takdirde, bir istemci etki alanı denetleyicisi istediğinde, döndürülen IP adresi uzaktaki bir sitede bulunan bir etki alanı denetleyicisinin IP adresi olabilir. Bir istemci uzaktaki bir siteye bağlandığında, bu durum performansın yavaş olması ve pahalı WAN bağlantıları üzerinde trafiğin gereksiz yere artmasıyla sonuçlanabilir.

Site bağlantılarıyla siteleri bağlama

Ağlar genellikle WAN'lar ile bağlanan birtakım yerel ağlardan (LAN) oluşur. AD DS'de, site bağlantı nesneleri siteler arasındaki WAN bağlantılarını temsil eder. Site içinde çoğaltma işlemleri dizin güncelleştirmeleri oluştuğunda otomatik olarak gerçekleşirken, siteler arası çoğaltma işlemi (daha yavaş ve daha pahalı olan WAN bağlantıları üzerinden yapılır) 3 saatte bir gerçekleşecek şekilde zamanlanır. WAN bağlantısı trafiği üzerinde denetim kurabilmek için, varsayılan zamanlamayı belirttiğiniz dönemlerde ve belirttiğiniz aralıklarla gerçekleşecek şekilde değiştirebilirsiniz.

Ek başvurular