hu 
Az Active Directory (AD) környezetekben például „forests”, „trees”, fák, tartományok, szervezeti egységek és objektumok találhatók. Miután megismerkedtünk ezekkel a fogalmakkal, a tanulási folyamat következő lépése az AD webhelyek megértése.
Mik azok az AD webhelyek?
Az AD helyek IP-alhálózatok erősen összekapcsolt hálózatai, amelyek meghatározzák az AD fizikai szerkezetét. Ezek a hálózatok rendkívül megbízhatóak és gyorsak, ezért fontos annak biztosítása, hogy az AD módosítások replikálásának forgalma ne lassítsa le a teljes hálózatot, és ne terhelje a tartományvezérlőket. Minden AD hely egy AD tartományra van leképezve, és egy AD tartományhoz több webhely is hozzá van rendelve.
Minden AD környezetnek legalább egy AD helyet meg kell határoznia magának. Az első hely akkor jön létre, amikor az első tartományvezérlő létrejön az AD „forest-ben” és „default-first-site-name” néven hívják. Egy helynek több tartományból származó tartományvezérlői is lehetnek.
Ismereteink további megerősítése érdekében tekintsünk át néhány kifejezést, amelyeket tudnia kell, amikor az AD-webhelyekről beszélünk:
Alhálózatok(Subnets)
Az alhálózatok számos IP-címhez vannak társítva, és egy webhelyhez kapcsolódnak. Azonosítják és meghatározzák egy adott AD-hely elérhető IP-címeit. Egy webhelynek tekinthető ezeknek a jól összekapcsolt és gyors alhálózatoknak a gyűjteménye.
AD helyhivatkozások(AD site links)
A webhelyhivatkozás objektumok az AD helyek közötti hivatkozások létrehozására szolgálnak, hogy replikáció történhessen közöttük. Az alapértelmezett webhelyhivatkozás neve „Default-First-Site-Link” és akkor jön létre, amikor az Active Directoryt először telepítik egy „forest-be”. Az AD webhelyek manuálisan kapcsolódnak egymáshoz webhelyhivatkozások segítségével. Ily módon a tartományvezérlők egymás között replikálhatják a változtatásokat egyik helyről a másikra.
Helykapcsolati híd(Site link bridge)
A helykapcsolati híd olyan AD objektum, amely helykapcsolatok egy csoportját kapcsolja össze. Az összes összekapcsolt webhely ugyanazt a szállítási csatornát használhatja a kommunikációhoz.
Alapértelmezés szerint a webhelyhivatkozások tranzitív jellegűek, azaz ha az A és B webhelyek egymáshoz kapcsolódnak, és a C és D oldalak egymáshoz kapcsolódnak, akkor az A és C oldalak tranzitív kapcsolaton keresztül is kapcsolódnak egymáshoz. A rendszergazdáknak azonban lehetőségük van letiltani a webhelyhivatkozások tranzitív jellegét.
Azokban az esetekben, amikor a helykapcsolat tranzitivitása engedélyezve van, a helykapcsolati híd automatikusan létrejön a helyek között. Ha azonban le van tiltva, a rendszergazdáknak manuálisan kell létrehozniuk a helykapcsolati hidakat.
AD replikáció(AD replication)
Az AD infrastruktúrában folyamatos változások történnek. Fontos, hogy amikor változás történik bármely tartományvezérlőn, a többi tartományvezérlő értesítést kapjon róla és ennek megfelelően frissüljön. Ez az AD-ben történik a replikáció folyamatán keresztül.
Az AD környezetben a replikációs folyamat kétféle típust választhat: a helyen belüli replikáció és a helyek közötti replikáció.
a) Helyen belüli replikáció(Intra-site replication)
A replikáció az ugyanazon helyhez tartozó tartományvezérlők között történik. A módosítási értesítésen alapul, és automatikusan megtörténik, amikor frissítés történik a tartományvezérlőn. Amikor egy tartományvezérlőn módosításra vagy frissítésre kerül sor, az egy adott időintervallumra való várakozás után értesíti replikációs partnereit a változásról. Alapértelmezés szerint a változásértesítés öt percenként kerül elküldésre.
A változásértesítés kézhezvételekor a legközelebbi tartományvezérlő partnerek címtárfrissítési kérelmet küldenek a forrás-tartományvezérlőnek. A forrás-tartományvezérlő a kérés kézhezvételekor végzi el a replikációt, és biztosítja, hogy a replikációs folyamat során ne maradjon el a módosítás.
b) Helyek közötti replikáció(Inter-site replication)
Itt a replikáció a különböző helyeken lévő tartományvezérlők között történik. Mivel az itteni replikáció két különböző hely (különböző helyeken található tartományvezérlők) között történik, a sávszélesség tömörítve van és az AD rugalmasságot biztosít a rendszergazdáknak az ütemezéshez.
Az AD webhelyek fontossága
Íme az AD webhelyek néhány előnye:
1. Az AD helyek jobb irányítást biztosítanak a bejelentkezési és hitelesítési forgalom felett azáltal, hogy biztosítják, hogy az ügyféloldali tartományvezérlő az ügyfél IP-címének használatával megtalálja a saját helyén lévő tartományvezérlőt.
2. Az AD helyek az IP alhálózatok jól összekapcsolt csoportja, ami megkönnyíti az AD fizikai struktúrájának meghatározását.
3. Az AD helyek segítenek a WAN kapcsolatokon keresztüli replikációs forgalom szabályozásában és optimalizálásában, mint a Windows NT 4.0. A Windows NT-vel ellentétben, amely egy főkiszolgálós replikációs modellt használ, az AD-helyek több főkiszolgálós replikációs módot használnak, ahol az összes tartományvezérlő jogosult replikációs folyamatok kezdeményezésére. Ez megakadályozza az egypontos meghibásodási problémákat a címtárban, és optimalizálja és szabályozza a replikációs forgalmat.
4. Az AD helyek biztosítják, hogy a szervezet hálózati sávszélességét ne akadályozza a felesleges forgalom.
Active Directory webhelyek kezelése
Az Active Directory helyek kezelése az AD felügyeletének kulcsfontosságú szempontja.
A webhelyek feletti ellenőrzés megszerzéséhez a következőket teheti:
1. AD helyek megtekintése: Segít a rendszergazdáknak abban, hogy megtekinthessék az általuk létrehozott összes webhelyet, ami segít megérteni, hogy mely helyek érhetők el mely funkciók végrehajtásához, beleértve a replikációt is, és segít nekik a hibaelhárítási forgatókönyvekben is.
2. AD helyek és hálózatok törlése: Törölje azokat a helyeket, amelyekre a hálózat rendszergazdái már nem igénylik őket, és tartsa fenn a megfelelő hálózati higiéniát.
3. Ad helyek módosítása: A rendszergazdáknak rugalmasságra van szükségük a helyek módosításához arra az esetre, ha a szervezet úgy dönt, hogy újratervezi hálózatát.
4. További hálózatok hozzáadása az AD-helyekhez: A rendszergazdáknak képesnek kell lenniük arra, hogy egyszerűen adjanak hozzá további alhálózatokat, vagy további hálózatokat társítsanak a helyekhez, ahogy és amikor a szervezet megköveteli.
Mindezek a műveletek végrehajthatók az AD Helyek és szolgáltatások konzolon, amely a Felügyeleti eszközök mappán keresztül érhető el a következőre navigálva:
„Grid tab > Microsoft Servers > Active Directory Domains”
Annak érdekében, hogy a szervezet Active Directory állapota megfelelő legyen, hatékonyan kell figyelnie a webhelyeket. Iratkozzon fel egy személyre szabott bemutatóra termékszakértőinkkel, hogy megtudja, hogyan segíthet a ManageEngine ADAudit Plus az AD-környezet figyelésében és biztonságossá tételében.
forrás: ManageEngine
