Репликация данных Active Directory на нескольких контроллерах домена вполне оправданна. Однако представим себе, что домен располагается на значительной территории, может быть, даже в разных странах. Такой домен может иметь множество контроллеров доменов, значительно удаленных друг от друга. Клиент, обращаясь к службе каталога, не должен работать с удаленным контроллером, если таковой имеется в непосредственной близости!
Для того чтобы "локализовать" доступ,
Active Directory позволяет администраторам делить один домен на несколько сайтов
(site), как показано на рис. 23.5. Сайт — это одна или несколько IP-подсетей,
входящих в ту часть сети, где соединения между компьютерами выполняются быстро
и надежно. По сути, сайты отображают физическую топологию коммуникационных каналов
всей сети. Например, сайтом имеет смысл сделать несколько подсетей, связанных
между собой с помощью Ethernet. Когда клиент через DNS находит некоторый контроллер
домена, этот контроллер определяет, находится ли клиент в том же сайте, что
Репликация Active Directory по сути выполняется между сайтами, а не между доменами. В стандартном случае репликация между компьютерами, входящими в сайт (intra-site replication), выполняется чаще, чем между компьютерами, относящимися к различным сайтам (inter-site replication). Администраторы могут управлять частотой выполнения репликаций, хотя из-за того, что полоса пропускания каналов между сайтами меньше, чем скорость передачи данных внутри сайта, практически всегда репликации между сайтами осуществляются реже. Для повышения производительности данные, передаваемые при репликации между сайтами, сжимаются, благодаря чему более эффективно используются низкоскоростные каналы, связывающие сайты.
Рис 23.5. Деление одного домена Active Directory на несколько сайтов
|