[an error occurred while processing this directive] Общее представление о сайтах, подсетях и связях сайтов

[an error occurred while processing this directive]

Общее представление о сайтах, подсетях и связях сайтов способствует эффективному управлению сайтами и их внедрением в доменных службах Active Directory.

Обзор сайтов

В доменных службах Active Directory сайты представляют собой физическую структуру или топологию сети. В доменных службах Active Directory используются сведения о сетевой топологии, которые хранятся в каталоге в виде объектов сайта, подсети и связи сайтов, для создания наиболее эффективной топологии репликации. Топология репликации состоит из набора объектов соединения, с помощью которого разрешается входящая репликация с исходного контроллера домена на конечный контроллер домена, на котором хранится объект соединения. При проверке согласованности знаний эти объекты соединения создаются автоматически на каждом контроллере домена.

Примечание

Управлять объектами соединения необязательно. По существу, изменения, внесенные в объекты соединения, автоматически созданные при проверке согласованности знаний, игнорируются.

Можно использовать оснастку "Active Directory - сайты и службы" для управления объектами сайта, подсети и связи сайтов, которые вместе влияют на топологию репликации.

Примечание

Также эту оснастку можно использовать для управления сайтами в наборе конфигурации служб облегченного доступа к каталогам Active Directory.

Важно понимать различия между сайтами и доменами. Сайты представляют физическую структуру сети, а домены - логическую структуру организации. Объекты сайта и их содержимое реплицируются на все контроллеры домена в лесу независимо от домена или сайта.

Использование сайтов

Контроллеры домена и другие серверы, на которых используются объекты, публикуют объекты серверов в доменных службах Active Directory для использования всех возможностей хороших сетевых подключений, которые обеспечиваются сайтами. Контроллеры доменов размещаются в сайтах в соответствии с тем, где требуются эти данные доменов. Например, если пользователи домена физически не расположены в сайте, нет смысла размещать контроллер этого домена в этом сайте.

Сайты способствуют облегчению выполнения некоторых приведенных ниже действий:

  • Репликация. В доменных службах Active Directory сочетается необходимость в наличии самых последних данных каталога и необходимость в оптимизации пропускной способности путем репликации сведений в сайте при обновлении данных и между сайтами в соответствии с настраиваемым расписанием.

  • Проверка подлинности. Сведения, содержащиеся в сайте, делают проверку подлинности более быстрой и эффективной. Когда клиент входит в домен, сначала он запрашивает проверку подлинности на контроллере домена в локальном сайте. Создание сайтов приводит к тому, что клиенты используют ближайшие к ним контроллеры домена для проверки подлинности, что снижает задержку при проверке подлинности и трафик в глобальной сети.

  • Размещение службы. Другие службы, такие как службы сертификатов Active Directory, Exchange Server и очередь сообщений, используют доменные службы Active Directory для хранения объектов, которые могут использовать сведения о сайтах и подсетях для того, чтобы клиенты с легкостью находили ближайшего поставщика служб.

Сопоставление сайтов и подсетей

Объект подсети в доменных службах Active Directory служит для группирования соседних компьютеров подобно тому, как почтовые индексы служат для группирования соседних почтовых адресов. Сопоставляя сайт с одной или несколькими подсетями, сайту назначается набор IP-адресов.

Примечание

Термин "подсеть" в доменных службах Active Directory не служит для строго определения набора всех адресов, находящихся за одним маршрутизатором. Единственным требованием к подсети в доменных службах Active Directory - соответствие префикса адресов формату IPv4 или IPv6.

При добавлении роли сервера доменных служб Active Directory для создания первого контроллера домена в лесу, в доменных службах Active Directory создается сайт по умолчанию (Default-First-Site-Name). Если этот сайт является единственным в каталоге, все контроллеры домена, добавляемые в лес, назначаются в этот сайт. Однако если в лесу имеется несколько сайтов, необходимо создать подсети, которые будут служить для назначения IP-адресов для сайта Default-First-Site-Name, а также для всех дополнительных сайтов.

Назначение компьютеров в сайты

Объекты сервера создаются в доменных службах Active Directory приложениями или службами, они размещаются в сайтах в зависимости от своих IP-адресов. При добавлении на сервер роли сервера доменных служб Active Directory Domain Services в сайте доменных служб создается объект сервера, содержащий подсеть, которой сопоставлен IP-адрес этого сервера. Если IP-адрес контроллера домена не сопоставлен какому-либо сайту в лесу, объект сервера контроллера домена создается в сайте контроллера домена, который служит источником репликации доменных служб Active Directory.

Примечание

Объекты сервера по умолчанию не создаются в сайте Default-First-Site-Name, если в лесу имеются другие сайты.

Что касается клиента, то назначение для него сайта определяется динамически во время входа по IP-адресу и маске подсети клиента.

Обнаружение контроллеров домена по сайту

Контроллеры домена регистрируют записи ресурсов обнаружения службы (SRV) в DNS, которые служат для идентификации имен относящихся к ним сайтов. Также контроллеры домена регистрируют в DNS записи ресурсов узла (A), в которых указываются их IP-адреса. При поиске клиентом контроллера домена, имя сайта предоставляется службе DNS. DNS использует имя сайта для обнаружения контроллера домена в этом сайте (или в ближайшем к клиенту сайту). Затем служба DNS предоставляет IP-адрес контроллера домена клиенту, чтобы клиент смог подключиться к контроллеру домена. Вследствие этого важно, чтобы IP-адрес контроллера домена был сопоставлен подсети, которая связана с сайтов соответствующего объекта сервера. В противном случае, когда клиент запросит контроллер домена, возвращенный IP-адрес может быть IP-адресом контроллера домена в удаленном сайте. Подключение клиента к удаленному сайту приводит к низкой производительности и ненужному трафику на дорогостоящих подключениях по глобальным сетям.

Подключение сайтов посредством связи сайтов

Как правило, сети состоят из локальных сетей, связанных между собой посредством глобальных сетей. В доменных службах Active Directory объекты связи сайтов представляют подключения по глобальным сетям между сайтами. Несмотря на то, что репликация в сайте запускается автоматически при обновлении каталога, репликация между сайтами (по более медленным и дорогим глобальным сетям) по расписанию происходит каждые 3 часа. Можно изменить расписание по умолчанию и указать периоды репликации и интервалы между репликациями, что дает возможность управлять трафиком по глобальным сетям.

Дополнительные ссылки


[an error occurred while processing this directive]