Сайт AD
Сайт в Active Directory
1. Определение
Сайт (Site) в Active Directory — это логическое представление физической сети, которое используется для оптимизации репликации между контроллерами домена, выбора ближайшего контроллера и управления трафиком между офисами или филиалами.
Сайты позволяют учитывать географическую структуру организации и эффективно управлять сетевыми ресурсами, особенно когда компания имеет несколько локаций с разными уровнями соединения (например, медленные WAN-соединения).
2. Основные функции сайта в AD
| Функция | Описание |
|---|---|
| Оптимизация репликации | Уменьшает объём данных, передаваемых между контроллерами домена |
| Выбор ближайшего контроллера домена | Клиенты автоматически обращаются к контроллеру из своего сайта |
| Управление трафиком | Позволяет настраивать расписание и частоту репликации между сайтами |
| Группировка объектов по физическому расположению | Облегчает администрирование |
3. Компоненты сайта в Active Directory
| Элемент | Описание |
|---|---|
| Объект сайта (Site Object) | Логическое представление физического места в Active Directory |
| Подсети (Subnets) | IP-диапазоны, связанные с конкретным сайтом |
| Сайтовые ссылки (Site Links) | Определяют, как сайты связаны между собой и как часто происходит репликация |
| Мосты между сайтами (Site Link Bridges) | Используются при сложной топологии для связи нескольких сайтов |
| Контроллеры домена, принадлежащие сайту | Определяют, где будут находиться клиенты и какие серверы обслуживают локальные запросы |
| Сайтовая репликация топологии (KCC) | Автоматически создаёт топологию репликации внутри и между сайтами |
4. Создание и настройка сайта
Этапы создания:
- Открытие "Active Directory Sites and Services"
-
Запустите оснастку
dssite.msc -
Создание нового сайта
- Перейдите в Sites → New Site
-
Укажите имя сайта и связанный объект межсайтовой связи (обычно DEFAULTIPSITELINK)
-
Добавление подсети
- Перейдите в Subnets → New Subnet
- Введите IP-адрес и маску подсети (например,
192.168.10.0/24) -
Назначьте эту подсеть созданному сайту
-
Настройка контроллеров домена
- Переместите существующих контроллеров домена в нужный сайт
-
Либо добавьте новые контроллеры в этот сайт
-
Настройка репликации между сайтами
- Настройте параметры Site Link: интервал репликации, стоимость (cost), расписание
5. Топология репликации между сайтами
Репликация внутри сайта:
- Происходит по умолчанию каждые 15 секунд
- Используется протокол RPC over IP
- Высокая скорость и низкая задержка
Репликация между сайтами:
- Может быть настроена через SMTP или RPC через IP
- Обычно происходит реже, например, раз в 3 часа
- Может быть ограничена по времени (например, только ночью)
- Используется сайтовое связывание (site link)
Метрики репликации:
| Параметр | Описание |
|---|---|
| Cost (стоимость) | Чем ниже значение, тем предпочтительнее путь |
| Replication Interval | Частота репликации между сайтами |
| Schedule | Расписание, когда репликация может происходить |
| Bridge all site links | Автоматическая связь всех сайтов, если не требуется специфическая топология |
6. Преимущества использования сайтов в AD
| Преимущество | Описание |
|---|---|
| Экономия пропускной способности | Репликация между сайтами может быть ограничена по времени и частоте |
| Быстрый вход пользователей | Клиенты всегда выбирают ближайший контроллер домена |
| Лучшая отказоустойчивость | При отключении одного сайта система использует другой |
| Простое управление географически распределёнными офисами | Можно легко управлять политиками и доступом по регионам |
| Централизованное управление | Все сайты управляются из одной консоли |
7. Как клиент определяет свой сайт?
Когда клиент входит в домен, он выполняет следующие шаги:
- Отправляет DNS-запрос на
_ldap._tcp.dc._msdcs.<имя_домена> - Получает список контроллеров домена
- Проверяет IP-адрес клиента и сравнивает его с известными подсетями в AD
- Если совпадение найдено, клиент получает контроллер из своего сайта
- Если нет — выбирается случайный контроллер из другого сайта
Важно: Чтобы процесс работал корректно, необходимо правильно назначить подсети к сайтам.
8. Пример использования сайтов в AD
Сценарий: Компания имеет офисы в Москве, Санкт-Петербурге и Новосибирске. В каждом офисе есть контроллер домена. Необходимо обеспечить быстрый доступ к домену и минимизировать трафик между филиалами.
Как решается с помощью сайтов:
- Созданы три сайта: Moscow, StPetersburg, Novosibirsk
- Подсети офисов назначены соответствующим сайтам
- Контроллеры домена находятся в каждом городе
- Репликация между сайтами настроена раз в 3 часа
- При входе пользователи получают контроллер из своего города
9. Диагностика и мониторинг сайтов
| Инструмент | Назначение |
|---|---|
| repadmin /showrepl | Показывает состояние репликации между сайтами |
| dcdiag /test:replications | Проверяет успешность репликации |
| nltest /dsgetsite | Отображает текущий сайт клиента |
| Event Viewer → Directory Service | Логи событий, связанных с сайтами |
| Active Directory Sites and Services | Графический интерфейс для просмотра и изменения структуры сайтов |
| PowerShell (Get-ADReplicationSite) | Получение информации о сайтах через PowerShell |
10. Лучшие практики при работе с сайтами
| Практика | Описание |
|---|---|
| Назначать подсети всем сайтам | Это позволяет клиентам находить ближайший контроллер |
| Использовать уникальные имена сайтов | Например, Moscow_MainOffice, SPB_Branch |
| Регулярно проверять топологию репликации | Использовать repadmin и KCC |
| Не использовать слишком много сайтов без необходимости | Это усложняет управление |
| Использовать разные пороги репликации между сайтами | Для медленных соединений настраивать более редкую репликацию |
| Интегрировать мобильных пользователей с правильным сайтом | Использовать групповые политики или скрипты для определения сайта |
| Резервировать сайты для DR (Disaster Recovery) | Добавлять резервные контроллеры и тестировать их доступность |