:::: MENU ::::

AD DS Sítě a jejich spojení (Sites and Site Links)

AD sítě (Sites) a jejich spojení (Site Links) pomáhají definovat fyzickou strukturu sítě, díky čemuž je možné ovlivnit replikační schéma tak, aby odpovídalo rychlostem jednotlivých sítí, kde se DC nacházejí. Dále pomocí AD sítí (sites) a nastavených Subnetu umožňujeme jednotlivým stanicím určit, kde se aktuálně v síti nacházejí, a tedy jaký DC je pro ně nejblíže. Díky tomu např. počítač, který byl v síti New York a uživatel ho přemístil do sítě Czech Republic je schopný detekovat na základě přidělené IP, že se nachází v jiném subnetu a tedy spadá do jiné sítě, které náleží i jiné DC.

Jak fungují AD DS Sítě a jejich spojení (Sites and Site Links).

alt

AD sítě (Sites)

definují síťovou strukturu na základě až několika subnetu v jedné síti. Replikace uvnitř sítě je nekomprimovaná a probíhá v rámci celé sítě, proto se předpokládá rychlé spojení (LAN) mezi všemi DC uvnitř jedné sítě

Subnet

určujě síťový rozsah (př. 192.168.1.0/24), ve kterém se nacházejí jednotlivé DC a pomocí něho dokáže počítač na základě přidělené IP poznat, kde v síti se aktuálně nachází a jaký DC je mu nejblíže

Site link

definování replikací mezi AD sítěmi (sites). Díky nastaveným „cenám“ na jednotlivých Site link můžete ovlivňovat samotnou replikaci, aby využívala rychlejší/levnější spojení mezi sítěmi, ale při výpadku spojení bylo možné replikaci dočasně provést pomalejší/dražší linkou

Default first site

default first site (Default-First-Site-Name) je vytvořena automaticky při instalaci prvního DC v lese a během přidávání dalších DC jsou do této sítě automaticky přidávány. Tedy pokud jste ještě nikdy AD sítě nekonfigurovali, všechny vaše DC budou obsaženy právě v této síti

Default site link

default site link (DEFAULTIPSITELINK), stejně jako Default first site, je tvořena automaticky při instalaci prvního DC v lese a obsahuje právě automaticky vytvořenou Default site link síť

Jak funguje replikace mezi sítěmi „Replication between Sites“

alt

V rámci jedné sítě je velice malá kontrola nad samotnou replikací, proto vytváříme sítě další, které mezi sebou spojujeme pomocí Site Link, což nám již umožňuje ovlivnit samotnou replikaci.

Konfigurace replikační cesty (Configuring replication paths)

Díky používaní Site Link je možné přesně definovat, jaká síť může replikovat s jakou, ale také, jak jsem již psal, díky nastaveným „cenám“ na jednotlivých Site link můžete ovlivňovat upřednostnění jedné Site link nad druhou, aby replikace např. využívala rychlejší/levnější spojení mezi sítěmi, ale při výpadku spojení bylo možné replikaci dočasně provést pomalejší/dražší linkou. Tedy, i když všechny sítě na sebe vzájemně vidí, můžeme ovlivňovat upřednostnění replikace mezi určitými sítěmi

Konfigurace naplánování replikace

pomocí Site link je možné definovat, v jakém časovém úseku bude replikace probíhat, v jakých dnech a v jakém časovém intervalu. Defaultní nastavení je vždy po 180min

Konfigurace replikačního protokolu

na úrovní Site Link je možné definovat, pomocí jakého protokolu bude replikace provedena, a to buď RPC (použit defaultně) nebo SMTP. Může se stát, že RPC protokol je na cestě díky firewallu blokován, proto je možné použít protokol SMTP (Simple mail transfer protokol, port 25) u kterého se předpokládá, že nebude na firewallu blokován

Srovnání replikace uvnitř sítě a mezi sítěmi

alt

Replikace uvnitř sítě:

  • předpokládá se rychlé spojení, proto samotná replikace není komprimována
  • replikace probíhá automaticky po nahlášení změny DC

Replikace mezi sítěmi:

  • jelikož samotné spojení nemusí být rychlé, replikace je automaticky komprimována
  • replikaci je možné naplánovat

Generování replikační topologie „Intersite Topology Generator“

alt

V každé síti je pouze jeden DC zodpovědný za generování ideální replikační topologie neboli Inter-Site Topology Generator (ISTG). Jde konkrétně o službu KCC, která při každé změně, ovlivňující replikaci, nově posuzuje a generuje replikační cesty. Samotná replikace mezi sítěmi pak probíhá výhradně pomocí tzv. Bridgehead serverů, které určuje právě služba KCC. Tedy pokud nám v síti umře DC, který byl službou KCC určen jako Bridgehead server, služba KCC (potažmo DC), který je Inter-Site Topology Generator (ISTG) vybere jiný dostupný DC, ze kterého provede Bridgehead server, aby samotná replikace mezi sítěmi byla nadále zachována. Veškeré tyto procesy se dějí v pozadí a zcela automaticky.

Jednosměrné replikace „Unidirectional Replication“

alt

Jelikož RODC nemá zapisovatelnou databázi, AD replikace vždy probíhá jen jedním směrem, a to z jednoho DC se zapisovatelnou databází AD. Při instalaci RODC serveru a přiřazení do konkretní sítě služba KCC vybere jeden DC se zapisovatelnou databázi AD a vytvoří jednosměrnou replikaci na RODC.

Site Link přemostění „Site Link Bridging“

alt

Site Link přemostění (Site Link Bridging) nám umožňuje, aby Bridgehead Server z jedné sítě mohl přímo začít replikovat s Bridgehead Server v jiné síti, i když nejsou v jednom Site Linku. Na našem obrázku, pokud by nebyl vytvořen Site Link přemostění mezi sítí A a C, by musela proběhnout replikace nejdříve mezi sítí A a B, a poté až mezi B a C. Díky nastavenému Site Link přemostění je možné replikovat přímo z sítě A do sítě C, ale přes síťově spojení vytvořené z sítě A do sítě B na síť C.

Uložení Univerzálních skupit do mezipaměti serveru „Universal Group Membership Caching“

alt

Uložení Univerzálních skupit do mezipaměti serveru (Universal Group Membership Caching) umožňuje DC, který se nacházejí v síti, kde není žádný Global Catalog, dočasně uložit členství univerzálních skupit do mezipaměti, aby nemusel být kontaktován Globální katalog při ověřování v těchto skupinách.


Komentáře