ro 
Un mediu Active Directory (AD) are lucruri precum păduri, copaci, domenii, unități organizaționale și obiecte. După ce vă familiarizați cu aceste concepte, următorul pas în această călătorie de învățare este să înțelegeți site-urile AD.
Ce sunt site-urile AD?
Site-urile AD sunt rețele puternic conectate de subrețele IP care definesc structura fizică a AD. Aceste rețele sunt extrem de fiabile și rapide, motiv pentru care este important să ne asigurăm că traficul pentru replicarea modificărilor AD nu încetinește întreaga rețea și nu pune sarcină controlerelor de domeniu. Fiecare site AD este mapat la un domeniu AD, iar un domeniu AD poate avea mai multe site-uri mapate la el.
Fiecare mediu AD trebuie să aibă cel puțin un site AD definit pentru el însuși. Primul site este creat la fel cum este creat primul controler de domeniu în pădurea AD și se numește Default-First-Site-Name. Un site poate avea controlere de domeniu de la mai multe domenii.
Pentru a ne consolida și mai mult cunoștințele, să trecem peste câțiva termeni pe care va trebui să-i cunoașteți atunci când discutați despre site-urile AD:
Subnets
Subrețelele sunt asociate cu o serie de adrese IP și sunt legate la un site. Ele identifică și definesc adresele IP disponibile pentru un anumit site AD. Un site poate fi considerat o colecție a acestor subrețele bine conectate și rapide.
AD site links
Obiectele de legături la site sunt utilizate pentru a forma legături între site-urile AD, astfel încât să poată avea loc replicarea între ele. Link-ul implicit al site-ului se numește Default-First-Site-Link și este creat atunci când Active Directory este instalat pentru prima dată într-o pădure. Site-urile AD sunt conectate manual între ele folosind link-uri de site. În acest fel, controlorii de domeniu pot replica între ei modificările de la un site la altul.
Site link bridge
O punte de legătură cu site-ul este un obiect AD care conectează un grup de legături de site. Toate site-urile conectate între ele pot folosi același canal de transport pentru comunicare.
În mod implicit, legăturile de site-uri sunt de natură tranzitivă, adică dacă site-urile A și B sunt legate între ele și site-urile C și D sunt legate între ele, atunci site-urile A și C sunt, de asemenea, legate printr-o conexiune tranzitivă. Cu toate acestea, administratorii au opțiunea de a dezactiva natura tranzitivă a link-urilor site-ului.
În cazurile în care tranzitivitatea link-urilor site-ului este activată, puntea link-ului site-ului este creată automat între site-uri. Cu toate acestea, atunci când este dezactivat, administratorii trebuie să creeze manual punți de legătură cu site-ul.
AD replication
Există schimbări continue în infrastructura AD. Este important ca, ori de câte ori are loc o schimbare în orice controler de domeniu, ceilalți controlori de domeniu să fie notificați despre aceasta și să fie actualizați în consecință. Acest lucru se întâmplă în AD prin procesul de replicare.
Procesul de replicare în mediul AD poate fi unul din două tipuri: replicare intra-site și replicare inter-site.
a) Replicare intra-site
Replicarea are loc între controlerele de domeniu care fac parte din același site. Se bazează pe notificarea modificării și are loc automat ori de câte ori are loc o actualizare pe controlerul de domeniu. Când se face o modificare sau o actualizare la un controler de domeniu, acesta își anunță partenerii de replicare despre modificare după ce a așteptat un anumit interval de timp. În mod implicit, notificarea de modificare este trimisă la fiecare cinci minute.
La primirea notificării de modificare, cei mai apropiați parteneri de control de domeniu vor trimite o solicitare de actualizare a directorului controlerului de domeniu sursă. Controlerul de domeniu sursă efectuează replicarea la primirea cererii și se asigură că nu sunt pierdute modificări în timpul procesului de replicare.
b) Replicare inter-site
Aici, replicarea are loc între controlere de domeniu care se află pe site-uri diferite. Deoarece, replicarea aici are loc între două locații diferite (DC-uri în site-uri diferite), lățimea de bandă este comprimată, iar AD oferă administratorilor flexibilitatea de a o programa.
Importanța site-urilor AD
Iată câteva beneficii ale site-urilor AD:
1. Site-urile AD oferă un control mai bun asupra traficului de conectare și autentificare, asigurându-se că DC de la partea clientului găsește un DC pe propriul site utilizând adresa IP a clientului.
2. Site-urile AD sunt un grup bine conectat de subrețele IP, ceea ce facilitează definirea structurii fizice a AD.
3. Site-urile AD ajută la controlul și optimizarea traficului de replicare prin legăturile WAN mai bine decât Windows NT 4.0. Spre deosebire de Windows NT, care utilizează un model de replicare cu un singur master, site-urile AD utilizează modul de replicare multi-master, în care toți controlorii de domeniu sunt eligibili pentru inițierea proceselor de replicare. Acest lucru previne problemele cu un singur punct de eșec în director și optimizează și controlează traficul de replicare.
4. Site-urile AD asigură că lățimea de bandă a rețelei unei organizații nu este împiedicată de traficul inutil.
Gestionarea site-urilor Active Directory
Gestionarea site-urilor Active Directory este un aspect crucial al administrării AD.
Pentru a obține controlul asupra site-urilor, puteți:
1. Vizualizați site-urile AD: ajută administratorii să poată vizualiza toate site-urile create de ei, ceea ce îi ajută să înțeleagă ce site-uri sunt disponibile pentru îndeplinirea ce funcții, inclusiv replicarea, și îi ajută și în scenariile de depanare.
2. Ștergeți site-urile și rețelele AD: ștergeți site-urile care nu mai sunt solicitate de administratorii din rețea și mențineți o bună igienă a rețelei.
3. Modificați site-urile AD: administratorii au nevoie de flexibilitate pentru a modifica site-urile în cazul în care organizația decide să-și reproiecteze rețeaua.
4. Adăugați rețele suplimentare la site-urile AD: administratorii trebuie să poată adăuga cu ușurință mai multe subrețele sau să asocieze rețele suplimentare site-urilor, atunci când organizația le cere.
Toate aceste acțiuni pot fi efectuate pe consola AD Sites and Services, care poate fi accesată prin folderul Administrative Tools navigând la:
Grid tab > Microsoft Servers > Active Directory Domains
Pentru a vă asigura că sănătatea Active Directory a organizației dvs. este la egalitate, trebuie să monitorizați site-urile în mod eficient. Înscrieți-vă pentru o demonstrație personalizată cu experții noștri în produse pentru a afla cum vă poate ajuta ManageEngine ADAudit Plus să monitorizați și să vă asigurați mediul AD.
sursă: ManageEngine
