Mobile-Menu

Active-Directory-Standorte und -Subnetze verstehen So legen Sie Infrastrukturen im AD an

Autor / Redakteur: Thomas Joos / Dipl.-Ing. (FH) Andreas Donner

Wer im Netzwerk unterschiedliche Subnetze und Standorte betreibt, muss sich zwangsläufig auch mit Active-Directory-Standorten auseinandersetzen und die Infrastruktur richtig anlegen. Der Beitrag zeigt die Möglichkeiten dazu.

Firma zum Thema

Bei Domänenstrukturen über mehrere Standorte steuern Bridgeheadserver die Replikation zwischen den einzelnen Standorten.
Bei Domänenstrukturen über mehrere Standorte steuern Bridgeheadserver die Replikation zwischen den einzelnen Standorten.
(Bild: Joos)

Der Aufbau einer Active-Directory-Infrastruktur spielt auch eine wichtige Rolle für die Replikation der Active-Directory-Domänencontroller. Wenn Active-Directory-Domänencontroller in verschiedenen Subnetzen betrieben werden, dann müssen diese Subnetze in Active Directory angelegt und die Subnetze den Standorten zugewiesen werden. Es ist nicht notwendig für jeden Standort eine eigene Domäne aufzubauen. Eine Active-Directory-Domäne kann sich problemlos über mehrere Standorte erstrecken.

Einstieg in die Replikation von Active Directory

Die Replikation in Active Directory wird über den Knowledge Consistency Checker (KCC) abgewickelt. Der Dienst überwacht und steuert die Replikation zwischen den Standorten, Domänencontrollern und Subnetzen. Hier sind auch Zeitpläne verfügbar, um die Replikation zwischen den Standorten zu steuern.

Bildergalerie
Bildergalerie mit 7 Bildern

Der KCC konfiguriert auf Basis der gegebenen Standorte, der Standortverknüpfungen und deren Zeitplänen und Kosten, sowie den enthaltenen Domänencontrollern automatisch die Active-Directory-Replikation. Sind zwei Standorte nicht durch Standortverknüpfungen verbunden, erstellt er automatisch Standortverknüpfungsbrücken, wenn eine Verbindung über einen dritten Standort hergestellt werden kann. Der KCC verbindet nicht jeden Domänencontroller mit jedem anderen, sondern erstellt eine intelligente Topologie.

Wenn in Standorten mehrere Domänencontroller positioniert sind, replizieren sich nicht alle Domänencontroller über die verschiedenen Standorte hinweg. Das würde die Netzwerklast unnötig erhöhen. An jedem Standort gibt es daher einen Bridgeheadserver, über den die Replikation der lokalen Domänencontroller mit den Bridgeheadservern der anderen Domänencontroller abgewickelt wird. Die Auswahl der Bridgeheadserver an einem Standort übernimmt der Intersite Topology Generator (ISTG), der zum KCC gehört. Wenn ein Standort im Snap-In Active Directory-Standorte und -Dienste angeklickt wird, ist auf der rechten Seite der Eintrag „NTDS Site Settings“ zu sehen. In den Eigenschaften dieses Eintrags wird im Bereich „Generator für standortübergreifende Topologie“ der derzeitige ISTG angezeigt.

Damit diese Technik funktioniert, müssen Subnetze und Standorte in Active Directory hinterlegt werden. Danach müssen die Domänencontroller den richtigen Standorten zugewiesen werden. In vielen Fällen weist AD die DCs auch automatisch zu. Das sollte aber in jedem Fall kontrolliert werden.

Die Replikation zwischen Domänencontrollern in unterschiedlichen Standorten wird durch verschiedene Aufgaben gesteuert:

  • Erstellen von Standorten in Active Directory
  • Erstellen von IP-Subnetzen und zuweisen an die Standorte
  • Erstellen von Standortverknüpfungen für die Active-Directory-Replikation
  • Konfiguration von Zeitplänen und Kosten für die optimale Standortreplikation

Für die Replikation an Standorten, gibt es für jeden Active-Directory-Standort mindestens ein Subnetz. Damit ist das Subnetz der IP-Adressen gemeint, in denen sich Domänencontroller befinden. Weitere Subnetze, die im Standort verbunden sind, müssen nicht angelegt werden, wenn sich darin keine Domänencontroller befinden.

Active-Directory-Standorte und -Replikation verwalten

Die Verwaltung der Subnetze und der Replikation erfolgt mit dem Tool Active Directory-Standorte und -Replication. Dieses kann auch mit „dssite.msc“ aufgerufen werden. Natürlich kann hier auch auf die PowerShell gesetzt werden.

Um Standorte und Subnetze zu erstellen und die Replikationsinfrastruktur zu verwalten, sind die Rechte von Organisations-Administratoren notwendig. Das Benutzerkonto muss sich daher in dieser Gruppe befinden. Neue Standorte werden über das Kontexmenü von „Sites“ in Active Directory-Standorte und -Dienste erstellt. Alternativ kann auch die PowerShell und „New-ADReplicationSite <Standort>“ verwendet werden.

Standortverknüpfungen und Standortverknüpfungsbrücken

Im Rahmen der Erstellung eines neuen Standortes wird auch eine Standortverknüpfung ausgewählt. Die Standardverknüpfung „DEFAULTIPSITELINK“ ist bei „Sites\Inter-Site Transports\IP“ zu finden. SMTP wird zur Replikation eher weniger verwendet, hier gibt es zu viele Einschränkungen.

Es besteht auch die Möglichkeit, eigene Standortverknüpfungen zu erstellen. Das ist dann sinnvoll, wenn es mehrere Netzwerkverbindungen zwischen Standorten gibt, die unter Umständen auch verschiedene Geschwindigkeiten bieten. Über zusätzliche Verknüpfungen mit unterschiedlichen Kosten besteht die Möglichkeit, mehrere Leitungen zu nutzen und zu steuern, welche Leitungen durch die Domänencontroller genutzt werden sollen. Neue Standortverknüpfungen können ebenfalls in der PowerShell erstellt werden, zum Beispiel mit:

New-ADReplicationSiteLink CORPORATE-BRANCH1 -SitesIncluded CORPORATE,BRANCH1 -OtherAttributes @{'options'=1}

Ein Standort kann Mitglied mehrerer Standortverknüpfungen sein. Zur Replikation wird die jeweils günstigste Verbindung verwendet, für die in den Eigenschaften ein Zeitplan definiert ist. Standardmäßig sind die Replikation auf alle drei Stunden und die Kosten auf 100 eingestellt.

Standortverknüpfungsbrücken werden verwendet, wenn zwischen zwei Standorten keine physische Verbindung besteht, aber beide über einen dritten Standort angebunden sind. Standortverknüpfungsbrücken werden automatisch erstellt.

In den Eigenschaften einer Standortverknüpfung kann ausgewählt werden, welche der vorhandenen Standorte mit dieser Verknüpfung verbunden werden. Hier sind auch die Zeitpläne für die Synchronisierung zu finden.

Wenn Standorte vorhanden sind, können die Subnetze erstellt werden, in denen Domänencontroller an den Standorten betrieben werden. Neue Subnetze werden bei „Subnets“ erstellt. Während der Erstellung eines Subnetzes wird auch der Standort ausgewählt, dem das Subnetz zugewiesen sein soll. Durch das Anklicken von „Subnets“ sind in der Mitte der Konsole die einzelnen Subnetze zu finden. Hier können auch Einstellungen geändert werden, wie zum Beispiel die Zuweisung des Active-Directory-Standortes.

Zuweisen der Domänencontroller zu den Standorten

Domänencontroller können zwischen Standorten per Drag & Drop oder über das Kontextmenü verschoben werden. Die Replikationsverbindungen richtet Windows Server automatisch ein. Diese sind im Snap-In Active Directory-Standorte und -Dienste über „Sites/<Standort>/<Servers>/<Servername>/NTDS-Settings“ zu finden. Das Verschieben von Domänencontrollern kann aber auch über die PowerShell erfolgen:

Get-ADDomainController <Name des Servers> | Move-ADDirectoryServer -Site <Name des Standorts>

Eine Liste der Domänencontroller und deren Standorte kann ebenfalls in der PowerShell angezeigt werden:

Get-ADDomainController -Filter * | ft Hostname,Site
Active Directory im Fokus
Bildergalerie mit 55 Bildern

(ID:47416831)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist