了解站台、子網路和站台連結可讓您有效管理站台,及其在 Active Directory 網域服務 (AD DS) 的實作方式。
站台概觀
AD DS 中的站台代表您網路的實體結構或拓撲。AD DS 使用網路拓撲資訊 (以站台、子網路和站台連結物件的形式儲存在目錄中),來建置最有效率的複寫拓撲。複寫拓撲本身包括一組連線物件,可以從來源網域控制站到儲存連線物件的目的地網域控制站,進行輸入複寫。知識一致性檢查程式 (KCC) 會自動在每個網域控制站上建立這些連線物件。
 | 附註 |
|
您不需要管理連線物件。實際上,您對 KCC 自動建立的連線物件所做的變更會被忽略。 |
您可以使用 Active Directory 站台及服務嵌入式管理單元來管理站台、子網路和站台連結物件,這三項會聯合影響複寫拓撲。
| 附註 |
|
您也可以使用 Active Directory 站台及服務來管理 Active Directory 輕量型目錄服務 (AD LDS) 組態集當中的站台。 |
區別站台和網域是很重要的。站台代表的是您網路的實體結構,網域則代表您組織的邏輯結構。不論是網域或站台,站台物件及其內容都會複寫至樹系中的所有網域控制站。
使用站台
網域控制站和其他使用站台的伺服器會在 AD DS 中發行伺服器物件,以利用站台所提供的良好網路連線。然後根據需要網域資料的位置,將網域控制站放到站台中。例如,如果網域的使用者均非實體位於站台,就不需要將該網域的網域控制站放在站台中。
站台可協助進行數項活動,包括:
-
複寫。AD DS 可透過在資料更新時複寫站台中的資訊,以及根據可設定的排程複寫站台間的資訊,在最新目錄資訊需求與頻寬最佳化需求間取得平衡。
-
驗證。站台資訊可使驗證更快更有效率。當用戶端登入網域時,它會先要求本機站台中的網域控制器來進行驗證。透過建立站台,您可以確保用戶端使用最接近它們的網域控制站來進行驗證,如此可以降低廣域網路 (WAN) 連線上的驗證延遲和流量。
-
服務位置。Active Directory 憑證服務 (AD CS)、Exchange Server 以及訊息佇列之類的其他服務,則使用 AD DS 來儲存可以使用站台和子網路資訊的物件,讓用戶端可以更輕易地找出最接近的服務提供者。
將站台和子網路建立關聯
AD DS 中子網路物件群集鄰近電腦的方式,和郵遞區號群集鄰近郵寄地址的方式大致雷同。透過將站台與一或多個子網路建立關聯,即可指派一組 IP 位址給站台。
| 附註 |
|
在 AD DS 中,「子網路」這個詞彙對於單一路由器背後的所有位址組,並沒有嚴格的網路定義。AD DS 子網路的唯一必要條件,就是位址首碼必須符合 IP 版本 4 (IPv4) 或 IP 版本 6 (IPv6) 格式。 |
新增 Active Directory 網域服務伺服器角色以建立樹系中的第一個網域控制站時,會在 AD DS 中建立預設站台 (Default-First-Site-Name)。只要此站台是目錄中的唯一站台,您新增至樹系的所有網域控制站都會指派給此站台。不過,如果樹系含有多個站台,您就必須建立子網路,將 IP 位址指派給 Default-First-Site-Name 以及所有其他的站台。
指派電腦至站台
應用程式或服務會在 AD DS 中建立伺服器物件,並根據其 IP 位址放置到站台中。當您為伺服器新增 Active Directory 網域服務伺服器角色時,AD DS 站台中會建立一個伺服器物件,內含伺服器 IP 位址所對應的子網路。如果網域控制站的 IP 位址未與樹系中的任何站台對應,網域控制站站台中就會建立提供 AD DS 複寫來源的網域控制站伺服器物件。
| 附註 |
|
預設不會在 Default-First-Site-Name 建立伺服器物件,除非樹系中沒有其他站台。 |
對於用戶端來說,站台的指派是在登入期間由其 IP 位址和子網路遮罩所動態決定。
依站台尋找網域控制站
網域控制站會將服務 (SRV) 資源記錄登錄在識別它們網站名稱的網域名稱系統 (DNS) 中。網域控制站也會將主機 (A) 資源記錄登錄在識別其他們 IP 位址的 DNS 中。當用戶端要求網域控制站時,它會提供其站台名稱給 DNS。DNS 會使用此站台名稱來找出該站台 (或在離用戶端第二近的站台) 中的網域控制站。然後由 DNS 會提供網域控制站的 IP 位址給用戶端,用來連線至網域控制站。基於這個理由,請務必確認您指派給網域控制站的 IP 位址,對應與個別伺服器物件之站台相關的子網路。否則,當用戶端要求網域控制站時,傳回的 IP 位址可能會是某個遠方站台中網域控制站的 IP 位址。當用戶端連線到遠方的站台時,可能因費時的 WAN 連結而導致效能不佳以及不必要的流量。
使用站台連結連線站台
網路通常是由一組由 WAN 連接的區域網路 (LAN) 所構成。在 AD DS 中,站台連結物件代表的是站台之間的 WAN 連線。站台內的複寫會在目錄發生更新時自動觸發,而站台之間的複寫 (透過更慢、更費時的 WAN 連結) 則是排定為每三小時發生一次。您可以變更預設排程,使其按照您指定的期間及指定的間隔發生,以便控制 WAN 連結流量。