После разработки логической структуры домена с использованием организационных подразделений можно переходить к оптимизации физической инфраструктуры Active Directory, которая основана на концепции сайтов. Сайт представляет собой набор из одной или нескольких IP-подсетей, соединенных между собой высокоскоростными каналами связи. При этом под «высокоскоростным» каналом данных следует понимать канат с пропускной способностью не менее 512 Кбайт/с. В Active Directory поддержка структуры домена и структуры сайта осуществляется отдельно. Домен может включать в себя несколько сайтов, в то время как сайт — несколько доменов или их отдельные компоненты.
Основная задача сайтов — настройка репликации данных между контроллерами домена. В Active Directory сайты не входят в пространство имен домена. Все компьютеры и пользователи сгруппированы в домены и организационные подразделения, а не сайты. С помощью оснастки Active Directory — сайты и службы можно настроить параметры компьютеров и сетевых подключений, необходимых для настройки репликации данных между сайтами. Грамотное планирование сайтов позволяет эффективно использовать существующие каналы связи, благодаря чему информация базы данных Active Directory будет всегда актуальна, а пользователи смогут обращаться к ресурсам службы каталогов с максимально возможной скоростью.
Репликация данных производится как внутри сайта, так и между сайтами (в том случае, если для домена или доменов было настроено несколько сайтов).
Репликация данных в рамках одного сайта имеет такие характеристики:
-репликация выполняется между контроллерами домена одного сайта;
-передаваемые данные не сжимаются;
-интервал репликации составляет пять минут по умолчанию;
-репликация осуществляется по запросу.
В свою очередь, репликация данных между несколькими сайтами имеет следующие особенности:
-репликация производится между контроллерами домена различных сайтов;
-системный администратор может указать необходимый интервал репликации (по умолчанию этот интервал равен пяти минутам);
-системный администратор может задать протокол, используемый при репликации;
-передаваемые данные сжимаются независимо от используемого протокола;
К недостаткам репликации между сайтами можно отнести следующее: многие параметры репликации системному администратору придется настраивать вручную.
Контроллер домена сайтов Active Directory
Контроллер домена — основной элемент структуры Active Directory. Сервер, исполняющий роль контроллера домена, содержит базу данных Active Directory и обеспечивает работу ее основных функций. Каждый домен, включая корневой и дочерние, должен содержать как минимум два контроллера домена, благодаря чему домен продолжит свою работу в случае выхода из строя одного из контроллеров. Чем больше домен, тем больше контроллеров доменов потребуется. При этом необходимо спланировать их размещение.
Как правило, контроллер домена размещается в локальной сети с наибольшим количеством пользователей. В результате пользователи смогут зарегистрироваться на контроллере домена с минимальными временными затратами. В свою очередь, если в локальной корпоративной сети несколько тысяч пользователей, один контроллер домена может не справиться с нагрузкой. Не стоит забывать и о необходимости создания как минимум двух контроллеров домена для обеспечения отказоустойчивости всей службы каталогов.
Контроллер домена не только содержит базу данных Active Directory, но и выполняет ряд других функций. В частности, контроллер домена может содержать глобальный каталог, благодаря которому пользователи смогут быстрее находить необходимые для них ресурсы и объекты домена.
На контроллер домена в среде Active Directory возлагается немалая нагрузка. Если сервер выполняет при этом и другие задачи (как сервер DNS, Web-cepвep и т.д.), аппаратных возможностей сервера должно быть достаточно. В средних и особенно в больших сетях для этого используются многопроцессорные или многоядерные серверы.