В этой статье мы рассмотрим два важных элемента инфраструктуры Active Directory – сайты и подсети. Сайты в ADDS используются для объединения контроллеров домена и клиентов в контейнеры, которые отображают физическую топология вашей корпоративной сети. С помощью сайтов можно оптимизировать WAN трафик между подразделениями компании в разных городах/странах. Вы можете привязать к каждому сайту несколько TCP/IP подсетей, благодаря чему клиенты могут легко найти ближайший к ним контроллер домена Active Directory.
Сайт AD это набор подсетей, соединенных быстрым каналом обмена данных и используются траффиком репликации Active Directory. Таким образом один сайт может включать в себя несколько областей IP адресов. Имена подсетей указываются в формате сеть/битовая маска, например, 192.168.19.0/24.
При создании первого контроллера домена Active Directory, создается сайт с именем Default-First-Site-Name. Новый DC и все последышей по-умолчанию размещаются в этом сайте.
Допустим, в вашей организации имеется головной офис и два филиала в разных городах. Ваша задача – создать правильную архитектуру сайтов и подсетей AD.
Для управления сайтами и подсетями AD используется mmc оснастка Active Directory Sites and Services (dssite.msc). По-умолчанию в консоли есть только один сайт Default-First-Site-Name. Переименуем его в HQ.
Get-ADReplicationSite Default-First-Site-Name | Rename-ADObject -NewName MKSCenter
Теперь создадим 2 новый сайта:
- Toronto
- Vancouver
Щелкните правой кнопкой по Sites -> New Site.
Укажите имя сайта, выберите имя связи (по умолчанию это DEFAULTSITELINK с транспортом IP) и нажмите OK. Создайте еще один сайт.
Теперь нужно создать IP подсети и добавить их в соответствующий сайт. Список IP подсетей находится в разделе Subnets и по умолчанию пуст.
Создайте новую подсеть Subnets -> New Subnet.
Укажите IPv4 подсеть и ее маску в формате 192.168.1.0/24 и привяжите ее к нужному сайту.
Аналогичным образом создайте все остальные IP подсети вашей организации и привяжите их к сайтам Active Directory.
Можно создать подсеть и добавить ее в сайт AD с помощью PowerShell:
New-ADReplicationSubnet -Name “192.168.100.0/24” -Site "HQ"
Чтобы вывести все IP подсети, выполните команду:
Get-ADReplicationSubnet -Filter *
После создания сайтов и подсетей вы можете устанавливать дополнительные контроллеры домена в новых сайтах. При установке нового DC он будет автоматически помещен в сайт, к которому привязана IP подсеть контроллера домена. Если для подсети контроллера домена не назначено сайта, то он будет помещен в сайт, который санкционировал повышение сервера до контроллера домена.
Для связи между сайтами используются Site links. Site link связывает 2 или более сайтов AD и соответствуют физической схеме подключения между сайтами. Например, если все три ваших сайта могут напрямую подключаться друг к другу, достаточно создать единственный site link, который включает 3 сайта.
Управлять сайт линками можно в той же консоли в разделе Inter-Site Transports -> IP. По умолчанию у нас имеется только один линк с именем DEFAULTSITELINK с тремя сайтами и расписанием репликации каждые 3 часа.
