Active-Directory-Standorte und -Subnetze

Divide et impera!

Active-Directory-Domänen lassen sich über mehrere physische Standorte verteilen. Die Trennung der einzelnen AD-Standorte erfolgt dann durch IP-Subnetze. Diese müssen richtig konfiguriert sein, damit die Replikation funktioniert und sich Anwender an allen Niederlassungen anmelden können. Wir zeigen, wie Sie Standorte im AD anlegen und was es bei der Verwaltung der IP-Subnetze zu beachten gilt.
Wiederkehrende Abläufe kosten Zeit und sind fehleranfällig. Mit den richtigen Werkzeugen sorgen Admins daher für deutlich mehr Effizienz. In der ... (mehr)

Ein wichtiger Bereich in der Verwaltung des Active Directory ist die Replikation der Domänencontroller (DC), vor allem über mehrere Standorte hinweg. Es ist nicht notwendig, für physische Standorte jeweils eigene Domänen zu erstellen – mehrere Domains sind in den meisten Fällen komplizierter zu verwalten als mehrere Standorte bei einer einzelnen AD-Domäne. Das Active Directory erkennt die physische Untergliederung und passt die Replikation auf diesen Sachverhalt an. So erfolgt etwa die AD-Replikation zwischen Standorten mit komprimierten Daten und weit weniger häufig als innerhalb eines lokalen Netzwerks.

Das Active Directory verwendet einen eigenen Dienst, der die Replikation innerhalb und zwischen Standorten automatisch steuert. Dieser Dienst, Konsistenzprüfung (Knowledge Consistency Checker, KCC) genannt, verbindet die Domänencontroller der verschiedenen Standorte und erstellt automatisch eine Replikationstopologie auf Basis von definierten Zeitplänen und Standortverknüpfungen.

Wenn in den einzelnen Standorten mehr als nur ein Domänencontroller zur Verfügung steht, werden zwischen den Standorten nicht alle DCs repliziert.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023