Active-Directory-Standorte und -Subnetze

Ein wichtiger Bereich in der Verwaltung des Active Directory ist die Replikation der Domänencontroller (DC), vor allem über mehrere Standorte hinweg. Es ist nicht notwendig, für physische Standorte jeweils eigene Domänen zu erstellen – mehrere Domains sind in den meisten Fällen komplizierter zu verwalten als mehrere Standorte bei einer einzelnen AD-Domäne. Das Active Directory erkennt die physische Untergliederung und passt die Replikation auf diesen Sachverhalt an. So erfolgt etwa die AD-Replikation zwischen Standorten mit komprimierten Daten und weit weniger häufig als innerhalb eines lokalen Netzwerks.

Das Active Directory verwendet einen eigenen Dienst, der die Replikation innerhalb und zwischen Standorten automatisch steuert. Dieser Dienst, Konsistenzprüfung (Knowledge Consistency Checker, KCC) genannt, verbindet die Domänencontroller der verschiedenen Standorte und erstellt automatisch eine Replikationstopologie auf Basis von definierten Zeitplänen und Standortverknüpfungen.

Wenn in den einzelnen Standorten mehr als nur ein Domänencontroller zur Verfügung steht, werden zwischen den Standorten nicht alle DCs repliziert. Intelligente Mechanismen erkennen auch gruppierte DCs und steuern deren Replikation, sodass eine langsamere Leitung zwischen den Standorten nicht unnötig durch die AD-Replikation gestört wird. An jedem Standort gibt es "Bridgehead-Server", die die Informationen ihres AD-Standorts an die Bridgehead-Server der anderen Standorte weitergeben. Dadurch lässt sich der Daten-Traffic ebenfalls minimieren, da nicht mehr alle Domänencontroller Daten nach extern versenden.

Grundlagen der AD-Replikation

Damit Sie die Replikation zwischen Standorten nutzen können, müssen Sie Letztere zunächst definieren und diesen im Anschluss voneinander unabhängige IP-Subnetze zuweisen. Diese Subnetze werden in der Active-Directory-Verwaltung hinterlegt und

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.