了解站点、子网和站点链接有助于有效地管理站点及其在 Active Directory 域服务 (AD DS) 中的实现。
站点概述
在 AD DS 中的站点代表您的网络的物理结构或拓扑。AD DS 使用作为站点、子网和站点链接对象存储在目录中的网络拓扑信息,构建最有效的复制拓扑。复制拓扑本身由启用从源域控制器到存储连接对象的目标域控制器的入站复制的连接对象集组成。知识一致性检查器 (KCC) 将在每个域控制器上自动创建这些连接对象。
注意 | |
您不必管理连接对象。实际上,会忽略对 KCC 自动创建的连接对象进行的更改。 |
可以使用 Active Directory 站点和服务管理单元管理合并影响复制拓扑的站点、子网和站点链接对象。
注意 | |
也可以使用 Active Directory 站点和服务管理在 Active Directory 轻型目录服务 (AD LDS) 配置集中的站点。 |
区分站点和域很重要。站点代表网络的物理结构,而域代表组织的逻辑结构。站点对象及其内容被复制到林中的所有域控制器,无论是域还是站点。
使用站点
域控制器和使用站点的其他服务器在 AD DS 中发布服务器对象以利用站点提供的良好网络连接。根据需要域数据的位置,将域控制器置入站点。例如,如果域中没有用户在物理上位于某一站点中,则没有理由将该域的域控制器放置在该站点中。
站点有助于促进多种活动,包括:
-
复制。通过在站点内无论何时数据更新时复制信息及根据配置计划在站点间复制信息,AD DS 都会平衡最新目录信息与带宽优化的需要。
-
身份验证。站点信息可使身份验证更加快速和高效。当客户端登录到域时,它首先请求其本地站点中的域控制器进行身份验证。通过建立站点,可以确保客户端使用最接近它们的域控制器进行身份验证,这会减少身份验证延迟和广域网络 (WAN) 连接上的流量。
-
服务位置。其他服务(例如 Active Directory 证书服务 (AD CS)、Exchange Server 和消息队列)使用 AD DS 存储可以使用站点和子网信息以使客户端能够更轻松地查找最接近的服务提供程序的对象。
关联站点和子网
在 AD DS 组中的一个子网对象,其以几乎与邮政代码组邻接邮政地址相同的方式邻接计算机。通过将一个站点与一个或多个子网相关联,为站点指定一组 IP 地址。
注意 | |
AD DS 中的术语“子网”没有单一路由器背后所有地址集的严格网络定义。对于 AD DS 子网的唯一要求是地址前缀符合 IP 版本 4 (IPv4) 或 IP 版本 6 (IPv6) 格式。 |
添加 Active Directory 域服务服务器角色来创建林中的第一个域控制器时,将在 AD DS 中创建一个默认站点 (Default-First-Site-Name)。只要此站点是目录中的唯一站点,添加到林的所有域控制器将被分配到此站点。但是如果您的林将具有多个站点,则必须创建子网以将 IP 地址分配到 Default-First-Site-Name 以及所有其他站点。
将计算机分配到站点
在 AD DS 中,通过应用程序或服务创建服务器对象,并根据其 IP 地址将它们置入站点。将 Active Directory 域服务服务器角色添加到服务器时,将在 AD DS 站点中创建一个服务器对象,该站点包含服务器的 IP 地址所映射到的子网。如果域控制器的 IP 地址没有映射到林中的任何站点,将在为 AD DS 提供复制源域控制器的站点中创建域控制器的服务器对象。
注意 | |
默认情况下,不在 Default-First-Site-Name 中创建服务器对象,除非林中没有其他站点。 |
对于客户端,将通过其在登录时的 IP 地址和子网掩码动态确定站点分配。
通过站点查找域控制器
域控制器在识别其站点名称的域名称系统 (DNS) 中注册服务 (SRV) 资源记录。域控制器也在识别其 IP 地址的 DNS 中注册主机 (A) 资源记录。客户端请求域控制器时,它将其站点名称提供给 DNS。DNS 使用站点名称在该站点中(或在下一个最接近该客户端的站点中)查找域控制器。然后 DNS 向客户端提供域控制器的 IP 地址以用于连接域控制器。因此,确保向域控制器指定的 IP 地址映射到与各服务器对象的站点相关联的子网很重要。否则,客户端请求域控制器时,返回的 IP 地址可能是远处站点中的域控制器的 IP 地址。客户端连接远处站点时,结果可能减缓性能并给昂贵的 WAN 链接带来不必要的流量。
将站点与站点链接相连接
网络通常由一组通过 WAN 连接的局域网 (LAN) 组成。在 AD DS 中,站点链接对象代表站点间的 WAN 连接。尽管站点内的复制将在目录更新发生时自动触发,站点间复制(通过更慢、更昂贵的 WAN 链接)计划每 3 小时发生一次。您可以更改默认计划以在指定的期间和指定的间隔发生,以便可以控制 WAN 链接流量。