Windows - Az Active Directory telephelyekbe szervezése

Egy nagyobb cég különböző alegységeit - még akkor is, ha földrajzilag különböző helyen találhatók - nem szükséges több tartományba szervezni. Pontosan az ilyen helyzetek kezelésére szolgálnak az Active Directory telephelyek. Miért van szükség telephelyek kialakítására? Hogy lehet őket létrehozni a címtárban? Milyen további konfigurációs lépésekre van szükségünk a hatékony működés kialakításához? Ezekre a kérdésekre adunk választ cikkünkben.
Miért van szükség telephelyekre?
Ha egy cég hálózata több alhálózatra van bontva és ezeket lassú kapcsolat köti össze, akkor célszerű telephelystruktúrát kialakítani. Lassú kapcsolatnak minősül egy kapcsolt vonali modemes összeköttetés legyen az 56K vagy akár ISDN. Ilyenkor minden alhálózatba a legjobb teljesítmény elérése véget legalább egy tartományvezérlőt kell (de nem kötelező) üzemeltetni. A replikációs folyamat - ha telephelyekre van osztva az Active Directory - jól szabályozható. Egyébiránt maga a telephely nem illeszthető be a címtár hierarchikus felépítésébe. Nem jelent mást, mint egy logikai csoportot, amely nem kisebb és nem nagyobb az Active Directory-nál - hanem más. Miért kell szabályozni a replikációt lassú kapcsolat esetén? Ha nincs szabályozva, akkor a folyamatban részt vevő partnerek között 5 percenként történik a replikáció. Képzeljük el, hogy két tartományvezérlő modemmel tartja a kapcsolatot és 5 percenként tárcsáz és kommunikál egymással. Ez kicsit költséges módja lenne a kapcsolattartásnak. Sokkal célszerűbbnek tűnik például éjszaka, amikor alacsonyak a távközlési költségek működtetni az adatcserét. Említettük, hogy a telephelyek nem egyeztethetők össze az Active Directory hierarchiájával, ezen túlmenően a telephelyek között sincs alá- fölérendeltségi viszony. Minden telephely mellérendeltségi viszonyban áll a többivel.
Egy kliens gép bejelentkezésekor először saját alhálóaztában próbál tartományvezérlőt találni. Ha ez megvan, akkor megkísérli a bejelentkezést, ha nincs, akkor a tartomány másik alhálózataiban próbálkozik. Ezért is célszerű minden alhálózatba legalább egy tartományvezérlőt helyezni és az alhálózatot egy telephelyhez rendelni. Alhálózat alatt mindig az IP címek által meghatározott alhálózat értendő.
Térképezzük fel a hálózat szerkezetét és lassú kapcsolatok - ez gyakran együtt jár a földrajzi elhelyezkedéssel - alapján döntsük el, hogy hány telephelyre lesz szükségünk. Ha ez megvan akkor jöhet a következő lépés.
Telephelyek létrehozása
Az alábbi műveletek végrehajtása a "Vállalati rendszergazdák" ("Enterprise Admins") csoport tagjainak áll módjában. Jelentkezzünk be az egyik tartományvezérlőre egy ilyen rendszergazdai fiókkal és indítsuk el a Felügyeleti eszközök > Active Directory - helyek és szolgáltatások (Administrative Tools > Active Directory Sites and Services) konzolt és nyissuk ki a "Sites" tárolót. Az Active Directory feltelepítése után egy telephely automatikusan létrejön, neve "Alapertelmezett-elso-hely-neve" ("Default-First-Site-Name"). Új telephely létrehozásához kattintsunk a "Sites" objektumra a jobb oldali egérgombbal és válasszuk az "Új hely" ("New Site") menüt (ezzel egyenértékű az Új > Telephely (New > Site) menü). Adjunk nevet az új telephelynek, lehetőleg olyant, amelyik utal a földrajzi elhelyezkedésére, megkönnyítendő később a beazonosítása. Megkötés, hogy nem lehet hosszabb 63 karakternél, csak az angol ABC betűiből állhat és nem tartalmazhat szóközt és pontot ".". Ezen kívül nem állhat csak számjegyekből.
Itt kell tennünk egy kis kitérőt. A különböző telephelyen lévő tartományvezérlőket úgynevezett telephelycsatornák kötik össze. Kezdetben egy ilyennel rendelkezik a címtár, de később továbbiak alakíthatók ki. Minden telephelyet egy csatornához kell rendelni. Ha ezt nem tesszük meg, akkor nem jön létre a replikáció és elszigetelődés lép fel. A csatornákhoz minden esetben tartozik egy kommunikációs protokoll, amely IP vagy SMTP lehet.
Visszatérve az előbbi ablakhoz, a név alatti mezőben felsorolásra kerülnek a tartomány telephelycsatornái. Válasszunk közülük egyet és kattintsunk az "OK" gombra.

Tartományvezérlők hozzárendelése a telephelyekhez
Miután létrehoztuk a telephelyeket következő lépés, hogy tartományvezérlőket rendeljünk hozzájuk. A tartományvezérlők telepítésük után automatikusan megjelennek a felügyeleti konzolban. Tegyük fel, hogy nem a megfelelő telephely alatt és ezért át kell helyezni őket. A kliens gépekkel ez nem fordulhat elő, mert a saját IP címük alapján behatárolják, hogy melyik telephelyhez tartoznak (ebben a konzolban nem is jelennek meg). Ha egy kiszolgálót kell áthelyezni, akkor kattintsunk a nevére, majd az áthelyezés gombra. A megjelenő listából válasszuk ki a célnak megfelelő telephelyet és kattintsunk az "OK" gombra.
Alhálózat hozzárendelése a telephelyhez
Egy telephelyhez több alhálózat tartozhat, de egy alhálózat csak egy telephelyhez lehet rendelve. Nyilvántartásuk szintén az Active Directory - helyek és szolgáltatások ("Active Directory Sites and Services") konzollal lehetséges. Tallózzunk el a Sites > Subnets tárolóba és az ablak jobb oldalán kattintsunk egy üres helyre a jobb oldali egérgombbal, majd válasszuk az "Új alhálózat" ("New Subnet") menüt. A "Cím" ("Address") mezőbe írjuk be a hálózat címét, a "Maszk" ("Mask") mezőbe pedig az alhálózati maszkot. Tegyük fel, hogy a gépek a 192.168.0.1 és 192.168.0.255 tartományba esnek. Az alhálóazti maszk 255.255.255.0. Ebben az esetben a hálózat címe: 192.168.0.0. Ha ezzel kész vagyunk, az alsó listából válasszuk ki a hozzá tartozó telephelyet. Ismételjük meg az előző lépéseket, létrehozva a kívánt számú alhálózatot, mindegyiket hozzárendelve egy telephelyhez. A "Subnets" tárolóban létrejönnek az új objektumok és jól látszik a telephellyel való kapcsolatuk is.