Windows Server 2003 - Handbuch für die Bereitstellung
Entwerfen der Standorttopologie
Das vorliegende Kapitel des "Handbuchs für die Bereitstellung von Windows Server 2003" erklärt detailliert, wie Sie eine Standorttopologie für das neue Server-Betriebssystem von Microsoft und den darin integrierten Verzeichnisdienst Active Directory erstellen.
Unter einer Standorttopologie versteht man die logische Darstellung des physischen Netzwerks. Durch den Entwurf einer solchen Topologie können Sie sich und Ihrem Unternehmen zahlreiche Vorteile sichern. So erleichtert eine Standorttopologie zum Beispiel das Routen von Clientanforderungen und des Active Directory-Replikationsverkehrs erheblich.
Standorttoplogien für Windows Server 2003 und Active Directory bestehen aus Standorten, Subnetzen, Standortverknüpfungen und Standortverknüpfungsbrücken. Informieren Sie sich in diesem Kapitel, welche Schritte Sie durchführen müssen, um auf dieser Basis eine Topologie für Ihr Unternehmensnetzwerk zu erstellen.
Verwandte Informationen in den Resource Kits
| • | Weitere Informationen zur logischen Struktur von Active Directory finden Sie unter 'Entwerfen der logischen Struktur' in diesem Handbuch. |
| • | Weitere Informationen zum Ermitteln der Hardwareanforderungen für Domänencontroller finden Sie unter 'Planen der Domänencontrollerkapazität' in diesem Handbuch. |
| • | Weitere Informationen zum Entwerfen und Bereitstellen von DNS finden Sie unter 'Bereitstellen von DNS' ('Deploying DNS') in Bereitstellen von Netzwerkdiensten ('Deploying Network Services') in diesem Kit. |
| • | Weitere Informationen zur Replikationstopologie in Active Directory finden Sie unter 'Active Directory Replication' im Directory Services Guide des Windows Server 2003 Resource Kits (englischsprachig). |
Auf dieser Seite
Entwerfen einer Standorttopologie im Überblick
Das Entwerfen einer Standorttopologie vereinfacht das effiziente Routen von Clientanforderungen und Active Directory-Replikationsverkehr. Mit einer sorgfältig entworfenen Standorttopologie kann Ihre Organisation folgende Vorteile erzielen:
| • | Planen der Replikation, damit Standorte mit langsamen oder DFÜ-Netzwerkverbindungen Active Directory-Daten außerhalb der Zeiten mit dem höchsten Datenverkehr replizieren können. |
| • | Minimieren der Kosten für das Replizieren von Active Directory-Daten. |
| • | Minimieren des Verwaltungsaufwands, der zum Verwalten der Standorttopologie erforderlich ist. |
Die Standorttopologie ist eine logische Darstellung des physischen Netzwerks. Bevor Sie mit dem Entwerfen der Standorttopologie beginnen, muss die physische Netzwerkstruktur eingerichtet werden. Außerdem müssen Sie zuerst die logische Struktur von Active Directory einschließlich der Verwaltungshierarchie, des Gesamtstrukturplans und des Domänenplans für jede Gesamtstruktur entwerfen. Sie müssen auch sicherstellen, dass die DNS-Infrastruktur (Domain Name System) eingerichtet wird. Weitere Informationen zum Entwerfen der logischen Struktur von Active Directory finden Sie unter 'Entwerfen der logischen Struktur' in diesem Handbuch.
Nachdem der Entwurf der Standorttopologie abgeschlossen wurde, müssen Sie sicherstellen, dass die Domänencontroller die Hardwareanforderungen für Microsoft® Windows® Server 2003 Standard Server, Microsoft® Windows® Server 2003 Enterprise Server und Microsoft® Windows® Server 2003 Datacenter Server (in diesem Kapitel gemeinsam als 'Windows Server 2003' bezeichnet) erfüllen. Außerdem müssen Sie die entsprechende Anzahl der Domänencontroller für alle Domänen ermitteln, die an den Standorten vorhanden sind. Weitere Informationen zum Ermitteln der geeigneten Anzahl von Domänencontrollern und ihrer Hardwareanforderungen finden Sie unter 'Planen der Domänencontrollerkapazität' in diesem Handbuch.
Anmerkung: Eine Liste der Aufgabenhilfen, die verfügbar sind, um Sie beim Entwerfen der Standorttopologie zu unterstützen, finden Sie an späterer Stelle in diesem Kapitel unter 'Zusätzliche Ressourcen'.
Vorgehensweise beim Entwerfen einer Standorttopologie
Beim Entwerfen einer Standorttopologie wird auch ermittelt, welche Standorte Domänencontroller benötigen und welche Standorte, Standortverknüpfungen und Standortverknüpfungsbrücken erstellt werden müssen. Abbildung 3.1 zeigt den Entwurfsvorgang für Standorttopologien.
Abbildung 3.1 Vorgehensweise beim Entwerfen der Standorttopologie
Entwurfskonzepte für Standorttopologien
Die Standorttopologie wirkt sich erheblich auf die Leistung des Netzwerks sowie auf die Möglichkeit von Benutzern aus, auf die Netzwerkressourcen zuzugreifen. Bevor Sie mit dem Entwurf der Standorttopologie beginnen, machen Sie sich mit den folgenden Konzepten, Begriffen und Netzwerktopologien vertraut, die häufig von Organisationen verwendet werden.
Routen der Replikation
Active Directory verwendet ein Multimasterverfahren mit Speichern und Weiterleiten (Store-And-Forward) für die Replikation. Ein Domänencontroller übermittelt Verzeichnisänderungen an einen zweiten Domänencontroller, der diese wiederum an einen dritten Domänencontroller weiterleitet usw., bis alle Domänencontroller die Änderung empfangen haben. Um das optimale Gleichgewicht zwischen dem Reduzieren der Replikationslatenz und dem Reduzieren des Datenverkehrs zu erzielen, steuert die Standorttopologie die Active Directory-Replikation, indem zwischen der Replikation innerhalb eines Standorts und der Replikation zwischen verschiedenen Standorten unterschieden wird.
Innerhalb von Standorten wird die Replikation für Geschwindigkeit optimiert - Datenaktualisierungen lösen die Replikation aus, und die Daten werden ohne den für Datenkomprimierung erforderlichen Overhead gesendet. Im Gegensatz dazu wird die Replikation zwischen Standorten komprimiert, um die Kosten für die Übertragung über WAN-Verbindungen zu minimieren. Wenn die Replikation zwischen verschiedenen Standorten stattfindet, sammelt und speichert ein einzelner Domänencontroller pro Domäne an jedem Standort die Verzeichnisänderungen und übermittelt diese dann zu einem festgelegten Zeitpunkt an einen Domänencontroller an einem anderen Standort.
Clientaffinität
Active Directory-Clients suchen Domänencontroller gemäß ihrer Standortaffinität. Ein Client sucht nach Möglichkeit einen Domänencontroller am gleichen Standort. Wird ein Domänencontroller am gleichen Standort gefunden, wird dadurch die Kommunikation des Clients über WAN-Verbindungen vermieden. Wenn am Clientstandort keine Domänencontroller vorhanden sind, verwendet der Clientcomputer den Anmeldedienst, um den Domänencontroller zu ermitteln, der sich in geringster Distanz zum anfordernden Computer befindet, um die Benutzeranforderung zu authentifizieren. Dieser Domänencontroller ermittelt, ob die Standortverbindungskosten zwischen dem Clientcomputer und dem Domänencontroller gemäß der aktuellen Replikationstopologie in Relation zu anderen verbundenen Standorten gering sind.
Weitere Informationen zum Suchen nach einem Domänencontroller finden Sie unter 'Locating Domain Controllers' im Directory Services Guide des Windows Server 2003 Resource Kits, oder lesen Sie 'Locating Domain Controllers' im Web unter der Adresse http://www.microsoft.com/windows/reskits/default.asp (beide Quellen englischsprachig).
Systemdatenträgerreplikation (SYSVOL-Replikation)
Der Systemdatenträger stellt einen Active Directory-Standardspeicherort für Dateien zur Verfügung, die in der gesamten Domäne repliziert werden müssen, z. B. Gruppenrichtlinienobjekte, Skripts für das Starten und Herunterfahren sowie Anmelde- und Abmeldeskripts. Windows Server 2003 verwendet den Dateireplikationsdienst (File Replication Service oder FRS) zum Replizieren von Änderungen an SYSVOL von einem Domänencontroller auf andere Domänencontroller. FRS repliziert diese Änderungen gemäß dem Zeitplan, den Sie während des Entwurfs der Standorttopologie erstellen.
Dienstspeicherort
DFS verwendet Standorte, um den nächsten Server zu ermitteln, der als Host für Zielressourcen fungiert. Angeforderte Dienste, wie z. B. Druck- und Dateidienste, sowie standortspezifische Dienste werden nach Möglichkeit am gleichen Standort gesucht.
Begriffe und Definitionen
Bevor Sie die Standorttopologie entwerfen, sollten Sie sich mit der folgenden Terminologie vertraut machen.
Standort
Ein oder mehrere einwandfrei verbundene (hochgradig zuverlässige und schnelle) TCP/IP-Subnetze. Ein Standort ermöglicht Administratoren das Konfigurieren des Active Directory-Zugriffs und der -Replikation unter Nutzung des physischen Netzwerks.
Standortverknüpfung
Ein Active Directory-Objekt, das eine Gruppe von Standorten darstellt, die zu einheitlichen Kosten über einen standortübergreifenden Transport kommunizieren können. Für den IP-Transport verbindet eine typische Standortverknüpfung zwei Standorte und entspricht einer tatsächlichen WAN-Verknüpfung. Eine IP-Standortverknüpfung, die mehr als zwei Standorte verbindet, kann einem ATM-Backbone (Asynchronous Transfer Mode) entsprechen, der beispielsweise mehr als zwei Gebäudekomplexe auf einem großen Universitätsgelände oder mehrere Büros in einer Großstadt verbindet, die über Mietleitungen und IP-Router verbunden sind.
Standortverknüpfungsbrücke
Ein Active Directory-Objekt, das eine Gruppe von Standortverknüpfungen darstellt, deren Standorte alle über einen bestimmten Transport kommunizieren können. Normalerweise entspricht eine Standortverknüpfungsbrücke einem Router (oder einer Gruppe von Routern) in einem IP-Netzwerk. Standardmäßig kann die Konsistenzprüfung (Knowledge Consistency Checker oder KCC) eine transitive Route durch alle Standortverknüpfungen bereitstellen. Wenn dieses Verhalten deaktiviert ist, stellt jede Standortverknüpfung ein eigenes und isoliertes Netzwerk dar. Gruppen von Standortverknüpfungen, die als einzelne Route behandelt werden können, werden durch eine Standortverknüpfungsbrücke ausgedrückt. Jede Brücke stellt eine isolierte Kommunikationsumgebung für Netzwerkverkehr dar.
Globaler Katalogserver
Ein Domänencontroller, der Informationen zu allen Objekten in der Gesamtstruktur speichert, damit Anwendungen Active Directory durchsuchen können, ohne bestimmte Domänencontroller anzugeben, die die angeforderten Daten speichern. Wie alle Domänencontroller speichert ein globaler Katalogserver vollständige, nicht schreibgeschützte Replikate des Schemas und der Konfigurationsverzeichnispartitionen und ein vollständiges, nicht schreibgeschütztes Replikat der Domänenverzeichnispartition, für die der Domänencontroller maßgeblich ist.
Konsistenzprüfung (Knowledge Consistency Checker oder KCC)
Ein integrierter Prozess, der auf allen Domänencontrollern ausgeführt wird und die Replikationstopologie für die Active Directory-Gesamtstruktur generiert. In angegebenen Intervallen überprüft die Konsistenzprüfung die Replikationstopologie und nimmt Änderungen daran vor, damit die direkte oder transitive Datenweitergabe sichergestellt wird.
Verbindungsobjekt
Ein Active Directory-Objekt, das eine Replikationsverbindung von einem Domänencontroller zu einem anderen darstellt. Das Verbindungsobjekt ist ein untergeordnetes Objekt des NTDS-Einstellungsobjekts der Replikationsziele und gibt den Replikationsquellserver an, enthält einen Replikationszeitplan und gibt ein Replikationstransportprotokoll an. Die Konsistenzprüfung erstellt automatisch Verbindungsobjekte; diese können jedoch auch manuell erstellt werden. Nehmen Sie erst Änderungen an automatisch generierten Verbindungen vor, nachdem Sie diese in manuelle Verbindungen umgewandelt haben.
Netzwerktopologien
1. | Die Netzwerktopologie einer Organisation spiegelt ihre Geschäftsanforderungen wider. In einigen Organisationen führen die Geschäftsanforderungen dazu, dass Benutzer an wenigen großen Standorten arbeiten, die einwandfrei miteinander verbunden sind. Andere Organisationen können Benutzer an vielen kleinen Satellitenstandorten einsetzen, die mit einem von wenigen einwandfrei verbundenen Hubstandorten verbunden sind. Solche Netzwerktopologien können normalerweise einem von drei allgemeinen Typen zugeordnet werden: 'Ring', 'Hub and Spoke' oder 'komplex'. Diese Netzwerktopologien werden in Abbildung 3.2 dargestellt. |
Abbildung 3.2 Netzwerktopologien
Sammeln von Entwurfsinformationen
Wenn Sie eine Active Directory-Standorttopologie entwerfen möchten, müssen Sie zuerst alle Entwurfsinformationen zu Ihrer Umgebung sammeln. Abbildung 3.3 veranschaulicht die Schritte, aus denen das Sammeln der Entwurfsinformationen besteht.
Abbildung 3.3 Vorgang des Sammelns der Entwurfsinformationen
Erstellen einer Standortkarte
Der erste Schritt beim Sammeln der Entwurfsinformationen besteht im Erstellen einer Standortkarte. Standortkarten stellen die physische Netzwerkinfrastruktur der Organisation dar. Identifizieren Sie auf der Standortkarte die geografischen Standorte, die Gruppen von Computern mit internen Verbindungen von 10 Mbit/s oder höher (LAN-Geschwindigkeit oder schneller) enthalten.
Anmerkung: Eine Aufgabenhilfe, die Sie beim Erstellen einer Standortkarte unterstützt, finden Sie unter 'Geographic Locations Map' (DSSTOPO_1.doc) auf der Begleit-CD zum Windows Server 2003 Deployment Kit , oder lesen Sie 'Geographic Locations Map' im Web unter der Adresse http://www.microsoft.com/windows/reskits/default.asp (beide Quellen englischsprachig).
Auflisten der Kommunikationsverbindungen und der verfügbaren Bandbreite
Nachdem Sie eine Standortkarte erstellt haben, dokumentieren Sie den Typ der Kommunikationsverbindung, die Verbindungsgeschwindigkeit und die verfügbare Bandbreite zwischen den einzelnen Standorten. Sie benötigen diese Informationen später, um während des Entwurfsvorgangs der Standorttopologie Standortverknüpfungen zu erstellen.
Die Bandbreite bezieht sich auf die Datenmenge, die über einen Kommunikationskanal in einem bestimmten Zeitraum übertragen werden kann. Die verfügbare Bandbreite bezieht sich auf die tatsächlich für die Verwendung verfügbare Bandbreite. Sie können Informationen zur verfügbaren Bandbreite von den Netzwerkadministratoren erhalten, oder Sie können den Datenverkehr für jede Verbindung mit einem Protokollanalysetool wie z. B. dem Netzwerkmonitor analysieren.
Abbildung 3.4 zeigt eine Darstellung der Kommunikationsverbindungen zwischen den Standorten eines Unternehmens.
Abbildung 3.4 Kommunikationsverbindungen zwischen Standorten
Dokumentieren Sie auf einem Arbeitsblatt alle Standorte sowie die anderen Standorte, die mit diesen verbunden sind. Notieren Sie sich außerdem die Art der Kommunikationsverbindung und ihre verfügbare Bandbreite.
Anmerkung: Ein Arbeitsblatt, das Sie beim Auflisten der Kommunikationsverbindungen und der verfügbaren Bandbreite unterstützt, finden Sie unter 'Geographic Locations and Communications Link ' (DSSTOPO_2.doc) auf der Begleit-CD zum Windows Server 2003 Deployment Kit oder unter http://www.microsoft.com/windows/reskits/default.asp (beide Quellen englischsprachig).
Tabelle 3.1 zeigt ein Beispiel für ein Arbeitsblatt, das die Standorte eines Unternehmens, die Kommunikationsverbindungen zwischen den einzelnen Standorten und die für jede Kommunikationsverbindung verfügbare Bandbreite auflistet.
Tabelle 3.1 Geografische Standorte und Kommunikationsverbindungen
Auflisten der IP-Subnetze der einzelnen Standorte
Nachdem Sie die Kommunikationsverbindungen und die verfügbare Bandbreite zwischen den einzelnen Standorten dokumentiert haben, erstellen Sie eine Liste der IP-Subnetze der einzelnen Standorte. Zeichnen Sie die Informationen zu den einzelnen Standorten und den IP-Subnetzen dieser Standorte auf dem Arbeitsblatt 'Locations and Subnets' auf. Wenn Sie die Subnetzmaske und IP-Adresse der einzelnen Standorte noch nicht kennen, wenden Sie sich an den Netzwerkadministrator.
Active Directory ordnet eine Arbeitsstation einem Standort zu, indem die IP-Adresse der Arbeitsstation mit den Subnetzen verglichen wird, die den einzelnen Standorten zugeordnet sind. Wenn Sie Server zu einer Domäne hinzufügen, untersucht Active Directory außerdem die IP-Adressen und versucht dann, die Server an dem am besten geeigneten Standort zu platzieren.
Anmerkung: Ein Arbeitsblatt, das Sie beim Auflisten der IP-Subnetze der einzelnen Standorte unterstützt, finden Sie unter 'Locations and Subnets' (DSSTOPO_3.doc) auf der Begleit-CD zum Windows Server 2003 Deployment Kit oder unter http://www.microsoft.com/windows/reskits/default.asp (englischsprachig).
Tabelle 3.2 zeigt ein Beispielarbeitsblatt, das die Standorte und IP-Subnetze für ein Unternehmen auflistet.
Tabelle 3.2 Beispielarbeitsblatt für Standorte und Subnetze
Auflisten von Domänen, Benutzern und Arbeitsstationen für die einzelnen Standorte
Die Anzahl der Benutzer für jede regionale Domäne, die an einem Standort vorhanden ist, ist einer der Faktoren, die die Platzierung der regionalen Domänencontroller bestimmen; dies ist der nächste Schritt im Entwurfsvorgang der Standorttopologie. Planen Sie z. B., einen regionalen Domänencontroller an einem Standort zu platzieren, der viele regionale Domänenbenutzer enthält, damit sich diese auch weiterhin bei der Domäne anmelden können, wenn die WAN-Verbindung ausfällt.
Listen Sie auf einem Arbeitsblatt die Standorte, die am Standort vorhandenen Domänen und die Anzahl der Benutzer und Arbeitsstationen für alle Domäne auf, die an den einzelnen Standorten vorhanden sind.
Anmerkung: Ein Arbeitsblatt, das Sie beim Auflisten der Domänen, Benutzer und an den einzelnen Standorten vorhandenen Arbeitsstationen unterstützt, finden Sie unter 'Domains, Users, and Workstations in Each Site' (DSSTOPO_4.doc) auf der Begleit-CD zum Windows Server 2003 Deployment Kit oder unter http://www.microsoft.com/windows/reskits/default.asp (englischsprachig).
Tabelle 3.3 zeigt ein ausgefülltes Arbeitsblatt, das die an den einzelnen Standorten vorhandenen Domänen und die Anzahl der Benutzer und Arbeitsstationen für jede Domäne auflistet.
Tabelle 3.3 Domänen, Benutzer und Arbeitsstationen der einzelnen Standorte
Festlegen der Platzierung der Domänencontroller
Nachdem Sie Entwurfsinformationen zusammengetragen haben, müssen Sie festlegen, wo die Domänencontroller (regionale Domänencontroller, Domänencontroller des Gesamtstrukturstamms, Inhaber der Betriebsmasterfunktionen und globale Katalogserver) platziert werden sollen.
Abbildung 3.5 zeigt das Festlegen der Domänencontrollerplatzierung.
Abbildung 3.5 Vorgang zum Festlegen der Domänencontrollerplatzierung
Der Vorgang des Festlegens der Domänencontrollerplatzierung unterstützt Sie bei der Planung, wo Domänencontroller platziert werden sollen; er umfasst jedoch nicht das Ermitteln der geeigneten Anzahl von Domänencontrollern und der Hardwareanforderungen für die Domänencontroller für jede Domäne, die an den einzelnen Standorten vorhanden ist. Weitere Informationen zum Ermitteln der geeigneten Anzahl von Domänencontrollern für alle an den einzelnen Standorten vorhandenen Domänen finden Sie unter 'Planen der Domänencontrollerkapazität' in diesem Handbuch.
Platzieren regionaler Domänencontroller
Um regionale Domänencontroller zu platzieren, bestimmen Sie zuerst, ob es sich bei einem Standort um einen Hubstandort handelt. Arbeiten Sie das Arbeitsblatt 'Geographic Locations and Communications Link' durch, um Informationen dazu zu erhalten, ob es sich bei einem Standort um einen Hub- oder einen Satellitenstandort handelt. Planen Sie die Platzierung regionaler Domänencontroller für alle Domänen, die an den einzelnen Hubstandorten vorhanden sind.
Stellen Sie außerdem die physische Sicherheit der Domänencontroller an Hubstandorten sicher, damit kein Zugriff durch nicht autorisiertes Personal erfolgen kann. Platzieren Sie Domänencontroller nicht an Standorten, an denen Sie die physische Sicherheit des Domänencontrollers nicht garantieren können.
Nachdem Sie regionale Domänencontroller an allen Hubstandorten platziert haben, werten Sie den Bedarf für die Platzierung von regionalen Domänencontrollern an Satellitenstandorten aus. Das Vermeiden der Platzierung nicht benötigter regionaler Domänencontroller an Satellitenstandorten verringert die Supportkosten, die für das Warten und Verwalten einer Remoteserverinfrastruktur erforderlich sind. Ein Domänencontroller, der 15.000 US-Dollar kostet, kann z. B. in einem Zeitraum von drei Jahren zusätzliche Kosten von bis zu 22.000 US-Dollar für Wartung und Reparaturen verursachen.
Abbildung 3.6 zeigt das Verfahren zum Feststellen, ob Domänencontroller an Satellitenstandorten platziert werden sollen.
Abbildung 3.6 Verfahren zum Feststellen, ob Domänencontroller an Satellitenstandorten platziert werden sollen
Um Clients zu authentifizieren, platzieren die meisten Organisationen regionale Domänencontroller für alle regionalen Domänen, die an einem bestimmten Standort vorhanden sind. Sie müssen jedoch viele Variablen berücksichtigen, wenn Sie analysieren, ob für die Clients an einem Unternehmensstandort lokale Authentifizierung erforderlich ist oder ob die Clients Authentifizierung und Abfragen ausschließlich über eine WAN-Verbindung durchführen können.
Dokumentieren Sie die Informationen zur Platzierung regionaler Domänencontroller und die Anzahl der Benutzer für jede Domäne am einzelnen Standort. Sie benötigen die Informationen zu den Standorten, an denen regionale Domänencontroller platziert werden müssen, wenn Sie regionale Domänen bereitstellen.
Anmerkung: Ein Arbeitsblatt, das Sie beim Dokumentieren der Platzierung regionaler Domänencontroller unterstützt, finden Sie unter 'Domain Controller Placement' (DSSTOPO_5.doc) auf der Begleit-CD zum Windows Server 2003 Deployment Kit oder unter http://www.microsoft.com/windows/reskits/default.asp (englischsprachig).
Domänencontrollersicherheit
Platzieren Sie keine regionalen Domänencontroller an Satellitenstandorten, wenn Sie die physische Sicherheit des Domänencontrollers nicht sicherstellen können. Eine Person, die physischen Zugriff auf einen Domänencontroller besitzt, kann das System auf folgende Weise angreifen:
| • | Zugreifen auf die physischen Festplatten durch Starten eines anderen Betriebssystems auf einem Domänencontroller. |
| • | Entfernen (und möglicherweise Ersetzen) der physischen Festplatten eines Domänencontrollers. |
| • | Erhalten und Manipulieren einer Kopie der Systemstatussicherung des Domänencontrollers. |
Fügen Sie Domänencontroller nur Standorten hinzu, an denen Sie die physische Sicherheit garantieren können.
Lokale Benutzeranmeldungen
Platzieren Sie einen Domänencontroller nur an einem Satellitenstandort, wenn sich Benutzer lokal anmelden müssen. Platzieren Sie die Domänencontroller andernfalls am Hubstandort, wenn die WAN-Verbindungsgeschwindigkeit und die WAN-Verfügbarkeit der Anforderung von 256 Kbit/s entsprechen und keine Anwendungen am Satellitenstandort ausgeführt werden, die globale Katalogserver abfragen müssen. Das Platzieren von Domänencontrollern an Hubstandorten zentralisiert die Verwaltung und reduziert auf diese Weise auch Overheadkosten, die für das Warten von Domänencontrollern an Remotestandorten anfallen.
Anwendungen, die schnelle WAN-Verbindungen erfordern
Bestimmte Anwendungen wie z. B. Microsoft® Exchange 2000 liefern über latente WAN-Verbindungen keine ausreichenden Antwortzeiten und benötigen aus diesem Grund eine globale Kataloginfrastruktur mit hoher Verfügbarkeit, um Abfragen mit geringen Antwortzeiten bereitstellen zu können. Wenn der Satellitenstandort Anwendungen umfasst, die keine optimalen Antwortzeiten über eine WAN-Verbindung liefern, müssen Sie einen Domänencontroller am Satellitenstandort platzieren, um die Antwortzeiten bei Abfragen zu reduzieren.
Ermitteln Sie, ob Anwendungen, die über langsame WAN-Verbindungen eine schlechte Leistung liefern, an einem Satellitenstandort ausgeführt werden, oder ob die Satellitenstandorte Exchange-Server beinhalten. Platzieren Sie regionale Domänencontroller an diesen Standorten.
Anzahl der Benutzer und Verwendungsprofil
Ein Überblick über die Anzahl der Benutzer und ihr Verwendungsprofil am jeweiligen Standort kann für Sie bei der Entscheidung nützlich sein, ob regionale Domänencontroller an diesem Standort platziert werden müssen. Um Produktivitätsverluste bei Ausfällen der WAN-Verbindung zu vermeiden, platzieren Sie einen regionalen Domänencontroller an einem Standort, der 100 oder mehr Benutzer aufweist.
Das Verwendungsprofil gibt an, wie die Benutzer die Netzwerkressourcen verwenden. Möglicherweise müssen Sie keinen Domänencontroller an einem Standort platzieren, der nur wenige Benutzer umfasst, die nur im geringen Ausmaß auf Netzwerkressourcen zugreifen.
Geschwindigkeit der WAN-Verbindung und Bandbreitenausnutzung
Die Aktivitäten eines einzelnen Benutzers können dazu führen, dass eine langsame WAN-Netzwerkverbindung überlastet wird. Platzieren Sie einen Domänencontroller an einem Standort, wenn Sie eine schnelle Anmeldung benötigen und der Satellitenstandort mit dem Hubstandort über eine WAN-Verbindung verbunden ist, die langsamer als 256 Kbit/s ist.
Der durchschnittliche Prozentsatz der Bandbreitenausnutzung gibt an, wie überlastet eine Netzwerkverbindung ist. Wenn eine Netzwerkverbindung eine durchschnittliche Bandbreitenausnutzung von über 90 Prozent für 5 Prozent der Zeit in den Spitzenauslastungszeiten des Datenverkehrs aufweist, müssen Sie einen Domänencontroller an diesem Standort platzieren.
Durchschnittliche Verfügbarkeit der WAN-Verbindung
WAN-Verbindungen, die häufig gestört sind, können zu erheblichen Produktivitätsverlusten für Benutzer führen, wenn der Standort keinen Domänencontroller umfasst, der die Benutzer authentifizieren kann. Platzieren Sie einen regionalen Domänencontroller an Standorten, an denen sich Benutzer anmelden können müssen, wenn die WAN-Verbindung gestört ist, oder an Standorten, an denen die durchschnittliche Verfügbarkeit der WAN-Verbindung weniger als 99,5 Prozent beträgt.
Platzieren von Domänencontrollern des Gesamtstrukturstamms
Domänencontroller des Gesamtstrukturstamms werden für die domänenübergreifende Authentifizierung von Clients verwendet, die auf Ressourcen in fremden Domänen zugreifen müssen. Platzieren Sie einen Domänencontroller des Gesamtstrukturstamms an jedem Standort, auf den mindestens eines der folgenden Kriterien zutrifft:
| • | Er enthält Domänencontroller aus mindestens zwei regionalen Domänen, oder |
| • | er enthält Benutzer, die häufig auf Ressourcen aus anderen Domänen als ihren eigenen zugreifen müssen. |
Die Gesamtstruktur von Unternehmen A besteht z. B. aus zwei Domänen, der Domäne noam und der Domäne emea. Die Domäne noam befindet sich in Nordamerika und umfasst Seattle als Hubstandort und Vancouver und Boston als Satellitenstandorte. Die Domäne emea befindet sich in Nordamerika (Seattle) und Europa und umfasst Mailand als Hubstandort und Sevilla als Satellitenstandort. Weil der Standort Seattle Domänencontroller aus den Domänen noam und emea enthält, hat Unternehmen A einen Domänencontroller des Gesamtstrukturstamms am Standort Seattle platziert.
Dokumentieren Sie die Informationen zur Platzierung der Domänencontroller des Gesamtstrukturstamms. Sie benötigen diese Informationen, wenn Sie die Stammdomänen der Gesamtstruktur erstellen.
Weitere Informationen zum Bereitstellen der Stammdomäne der Gesamtstruktur finden Sie unter 'Bereitstellen des Gesamtstrukturstamms' in diesem Handbuch.
Anmerkung: Ein Arbeitsblatt, das Sie beim Dokumentieren der Platzierung des Domänencontrollers des Gesamtstrukturstamms unterstützt, finden Sie unter 'Domain Controller Placement' (DSSTOPO_5.doc) auf der Begleit-CD zum Windows Server 2003 Deployment Kit oder unter http://www.microsoft.com/windows/reskits/default.asp (englischsprachig).
Platzieren der Betriebsmasterfunktionen
Active Directory unterstützt Multimasterreplikation von Verzeichnisdaten. Dies bedeutet, dass jeder Domänencontroller Verzeichnisänderungen akzeptieren und diese Änderungen auf alle anderen Domänencontroller replizieren kann. Bestimmte Änderungen, z. B. Änderungen des Schemas, sind jedoch im Multimastermodus unpraktisch durchzuführen, weil sie zu einem Replikationskonflikt führen können. Inhaber von Betriebsmasterfunktionen führen Änderungen durch, die keine anderen Domänencontroller durchführen dürfen.
In jeder Domäne sind drei Betriebsmasterfunktionen vorhanden:
| • | Der PDC-Emulator (Primary Domain Controller oder Primärer Domänencontroller). |
| • | Der RID-Master (Relative Identifier). |
| • | Der Infrastrukturmaster. |
Neben den drei Betriebsmasterfunktionen auf Domänenebene sind in jeder Gesamtstruktur zwei Betriebsmasterfunktionen vorhanden:
| • | Der Schemamaster. |
| • | Der DNS-Master (Domain Naming Master). |
Die Domänencontroller, die als Host für diese Betriebsmasterfunktionen fungieren, müssen sich in Bereichen befinden, in denen die Netzwerkzuverlässigkeit hoch ist, und sie müssen unterbrechungsfrei verfügbar sein. Legen Sie einen Standby-Betriebsmaster für einen Domänencontroller fest, der die Betriebsmasterfunktionen ausführt. Der Standby-Betriebsmaster ist ein Domänencontroller, den Sie als den Computer festlegen, der die Betriebsmasterfunktionen übernimmt, wenn der ursprüngliche Computer ausfällt. Stellen Sie sicher, dass der Standby-Betriebsmaster ein direkter Replikationspartner des tatsächlichen Betriebsmasters ist. Dokumentieren Sie die Informationen zur Platzierung der Betriebsmasterfunktionen. Sie benötigen diese Informationen, wenn Sie die Stammdomäne der Gesamtstruktur erstellen.
Weitere Informationen zum Bereitstellen der Stammdomäne der Gesamtstruktur finden Sie unter 'Bereitstellen des Gesamtstrukturstamms' in diesem Handbuch.
Anmerkung: Ein Arbeitsblatt, das Sie beim Platzieren des Betriebsmasters unterstützt, finden Sie unter 'Domain Controller Placement' (DSSTOPO_5.doc) auf der Begleit-CD zum Windows Server 2003 Deployment Kit oder unter http://www.microsoft.com/windows/reskits/default.asp (englischsprachig).
Platzieren der Betriebsmasterfunktionen auf Domänenebene
Dem ersten Domänencontroller, den Sie in einer Domäne erstellen, werden die drei Betriebsmasterfunktionen auf Domänenebene zugewiesen.
Platzieren des PDC-Emulators
Der PDC-Emulator fungiert als primärer Microsoft® Windows® NT-Domänencontroller, wenn die Domäne ältere Clients aus dem Zeitraum vor Active Directory oder Windows NT-Sicherungsdomänencontroller (Backup Domain Controllers oder BDCs) enthält. Er verarbeitet Kennwortänderungen von Clients und repliziert Aktualisierungen auf die Sicherungsdomänencontroller. Nur ein Domänencontroller fungiert in jeder Domäne der Gesamtstruktur als PDC-Emulator.
Selbst wenn alle Domänencontroller auf Windows 2000 oder Windows .NET aktualisiert werden und die Domäne im einheitlichen Modus ausgeführt wird, empfängt der PDC-Emulator bevorzugte Replikationen von Kennwortänderungen, die von anderen Domänencontrollern in der Domäne durchgeführt werden. Wenn ein Kennwort kürzlich geändert wurde, braucht diese Änderung einige Zeit, bis sie auf alle Domänencontroller in der Domäne repliziert wurde. Wenn eine Anmeldeauthentifizierung auf einem anderen Domänencontroller durch ein falsches Kennwort fehlschlägt, leitet dieser Domänencontroller die Authentifizierungsanforderung an den PDC-Emulator weiter, bevor der Anmeldeversuch zurückgewiesen wird.
Der Standort, an dem der PDC-Emulator platziert wird, wird als primärer Standort für diese Domäne festgelegt. Platzieren Sie den PDC-Emulator an einem Standort, auf den Folgendes zutrifft:
| • | Er ist einwandfrei mit anderen Standorten verbunden, um die Replikationslatenz zu minimieren. |
| • | Er enthält eine große Anzahl von Benutzern aus dieser Domäne für schnellere Benutzerautorisierungen. |
Platzieren des RID-Masters
Der RID-Master weist jedem der verschiedenen Domänencontroller in der Gesamtstruktur Sequenzen relativer IDs zu. Nur ein Domänencontroller fungiert in jeder Domäne in der Gesamtstruktur als RID-Master. In typischen Domänen platzieren Sie die RID-Master- und PDC-Emulatorfunktionen auf demselben Domänencontroller.
Platzieren des Infrastrukturmasters
Der Infrastrukturmaster ist für das Aktualisieren der Verweise von Gruppen auf Benutzer verantwortlich, wenn die Mitglieder von Gruppen umbenannt oder geändert werden. Nur ein Domänencontroller fungiert in jeder Domäne in der Gesamtstruktur als Infrastrukturmaster. Platzieren Sie die Infrastrukturmasterfunktion nur dann auf einem globalen Katalogserver, wenn nur eine Domäne in der Gesamtstruktur vorhanden ist oder alle Domänencontroller in der Domäne ebenfalls globale Katalogserver sind. Weisen Sie den Infrastrukturmaster vielmehr einem Domänencontroller zu, der einwandfrei mit dem globalen Katalog (aus einer beliebigen Domäne) am gleichen Standort verbunden ist.
Platzieren der Betriebsmasterfunktionen auf Gesamtstrukturebene
Dem ersten Domänencontroller, den Sie in einer Domäne erstellen, werden die beiden Betriebsmasterfunktionen auf Gesamtstrukturebene zugewiesen. Die beiden Betriebsmasterfunktionen auf Gesamtstrukturebene sind der Schemamaster und der DNS-Master. Der Schemamaster steuert alle anstehenden Aktualisierungen des Schemas. Der DNS-Master steuert das Hinzufügen von Domänen zur und das Entfernen aus der Gesamtstruktur.
Weisen Sie diese beiden Funktionen immer nur einem Domänencontroller in der Gesamtstruktur zu.
Platzieren globaler Katalogserver
Ein globaler Katalogserver ist ein Domänencontroller, der ein vollständiges Replikat einer Domänenverzeichnispartition sowie ein teilweises Replikat jeder anderen Domänenverzeichnispartition in der Gesamtstruktur speichert. Um Objekte aus allen Domänen von jeder beliebigen Domäne in der Gesamtstruktur aus verfügbar zu machen, werden die Attribute der einzelnen Objekte, die am wahrscheinlichsten zum Suchen nach dem Objekt verwendet werden, in den globalen Katalog repliziert.
Platzieren Sie globale Katalogserver an Standorten, wenn die folgenden Bedingungen vorliegen:
| • | Eine häufig verwendete Anwendung am Standort setzt Port 3268 zum Auflösen von Abfragen des globalen Katalogs ein |
| • | Ein Standort enthält mehr als 100 Benutzer. |
Für Standorte, die weniger als 100 Benutzer umfassen, können Sie Domänencontroller bereitstellen, die Windows .NET ausführen. In diesem Fall können universelle Gruppenmitgliedschaftsinformationen lokal gespeichert werden. Das Zwischenspeichern der universellen Gruppenmitgliedschaft ist eine neue Funktion, die für Domänencontroller unter Windows .NET verfügbar ist, durch die die Domäne universelle Gruppenmitgliedschaftsinformationen für Benutzer zwischenspeichern kann.
Sie können Domänencontroller, die Windows .NET ausführen, für das Zwischenspeichern der universellen Gruppenmitgliedschaft aktivieren, indem Sie das MMC-Snap-In Active Directory-Standorte und -Dienste verwenden. Wenn Sie das Zwischenspeichern der universellen Gruppenmitgliedschaft aktivieren, ergeben sich die folgenden Vorteile:
| • | Es ist kein globaler Katalogserver an jedem Standort in der Domäne erforderlich. |
| • | Die Anmeldezeiten werden verringert, weil die authentifizierenden Domänencontroller nicht mehr auf einen globalen Katalog zugreifen müssen, um universelle Gruppenmitgliedschaftsinformationen abzurufen. |
| • | Die Auslastung der Netzwerkbandbreite wird minimiert, weil ein Domänencontroller nicht alle Objekte replizieren muss, die sich in der Gesamtstruktur befinden. |
Stellen Sie sicher, dass die globalen Katalogserver nicht weiter als einen Replikationshop vom Domänencontroller entfernt sind, auf dem das Zwischenspeichern universeller Gruppenmitgliedschaft aktiviert ist, damit die universellen Gruppeninformationen im Zwischenspeicher aktualisiert werden können.
Weitere Informationen zum Aktivieren der Zwischenspeicherung universeller Gruppenmitgliedschaft finden Sie im Hilfe- und Supportcenter von Windows Server 2003.
Dokumentieren Sie die Informationen zur Platzierung des globalen Katalogservers.
Anmerkung: Ein Arbeitsblatt, das Sie beim Dokumentieren der Platzierung des globalen Katalogservers unterstützt, finden Sie unter 'Domain Controller Placement' (DSSTOPO_5.doc) auf der Begleit-CD zum Windows Server 2003 Deployment Kit oder unter http://www.microsoft.com/windows/reskits/default.asp (englischsprachig).
Beispiel: Festlegen der Platzierung der Domänencontroller
Tabelle 3.4 zeigt ein Beispiel eines ausgefüllten Arbeitsblatts 'Domain Controller Placement' für ein Unternehmen mit Zweigstellen in Europa (Mailand und Sevilla) und Nordamerika (Seattle, Vancouver und Montreal). Das Arbeitsblatt dokumentiert die Domänen pro Standort, die Anzahl der Benutzer pro Standort sowie den Typ der Domänencontroller, die an jedem Standort erforderlich sind. Da Sevilla weniger als 100 Benutzer aufweist, wird an diesem Standort kein regionaler Domänencontroller platziert. Da Vancouver ebenfalls weniger als 100 Benutzer aufweist, wird ein Domänencontroller, der Windows .NET ausführt und für die Zwischenspeicherung universeller Gruppen konfiguriert ist, am Standort Vancouver platziert, um Benutzeranmeldungen zu ermöglichen.
Tabelle 3.4 Beispielarbeitsblatt für die Platzierung von Domänencontrollern
Erstellen von Standorten
Das Erstellen von Standorten umfasst das Erkennen von Standorten, das Erstellen von Standortobjekten, das Erstellen von Subnetzobjekten sowie das Zuordnen der Subnetze zu Standorten. Standortobjekte definieren Gruppen von IP-Subnetzen, die hinsichtlich der Geschwindigkeit und der Kosten einwandfrei verbunden sind. Ein Subnetz ist ein Segment eines TCP/IP-Netzwerks, dem eine Gruppe logischer IP-Adressen zugewiesen wird.
Abbildung 3.7 veranschaulicht die Schritte, die zum Erstellen von Standorten erforderlich sind.
Abbildung 3.7 Vorgehensweise beim Erstellen von Standorten
Identifizieren der Standorte
Der erste Schritt beim Erstellen von Standorten besteht im Identifizieren der Orte (locations), für die Standorte (sites) erstellt werden müssen. Im Allgemeinen erstellen Sie einen Active Directory-Standort für jedes LAN-Segment im Netzwerk. Das Zuordnen von Standorten zu LAN-Segmenten optimiert die Active Directory-Replikation.
Erstellen Sie Standorte für alle Orte, an denen Domänencontroller platziert werden. Verwenden Sie die Informationen, die im Arbeitsblatt 'Domain Controller Placement' dokumentiert sind, um die Orte zu identifizieren, die Domänencontroller aufweisen.
Für jeden Ort, der kein LAN-Segment ist oder keine Domänencontroller aufweist, ermitteln Sie, ob der Ort Server aufweist, die Anwendungen ausführen, z. B. das verteilte Dateisystem (Distributed File System oder DFS), für die ein Standort erstellt werden muss. Erstellen Sie Standorte für diese Orte.
Wenn für einen Ort kein Standort erforderlich ist, fügen Sie das Subnetz des Ortes zu einem Standort hinzu, für den der Ort die maximale WAN-Geschwindigkeit und verfügbare Bandbreite besitzt.
Dokumentieren Sie die potenziellen Active Directory-Standorte sowie die Netzwerkdressen und Subnetzmasken an jedem betreffenden Ort.
Anmerkung: Ein Arbeitsblatt, das Sie beim Dokumentieren von Standorten unterstützt, finden Sie unter 'Mapping Sites to Locations and Subnets' (DSSTOPO_3.doc) auf der Begleit-CD zum Windows Server 2003 Deployment Kit oder unter http://www.microsoft.com/windows/reskits/default.asp (englischsprachig).
Erstellen von Standortobjekten
Verwenden Sie das Snap-In Active Directory-Standorte und Dienste, um Standortobjekte für alle Standorte zu erstellen. Verwenden Sie das Arbeitsblatt 'Mapping Sites to Locations and Subnets', um Informationen zu den Standorten zu ermitteln, die Sie identifiziert haben. Um ein Standortobjekt erstellen zu können, müssen Sie Mitglied der Gruppe Domänen-Admins oder der Gruppe Organisations-Admins sein.
Weitere Informationen zum Erstellen von Standorten mit dem Snap-In Active Directory-Standorte und Dienste finden Sie im Hilfe- und Supportcenter von Windows Server 2003.
Erstellen von Subnetzobjekten
Subnetzobjekte in Active Directory geben die Netzwerkadressen an, die für das Zuordnen von Computern zu Standorten verwendet werden. Computer in TCP/IP-Netzwerken werden Standorten basierend auf ihrem Standort in einem Subnetz oder einer Gruppe von Subnetzen zugeordnet. Subnetzinformationen werden zum Suchen eines Domänencontrollers an dem Standort verwendet, der dem sich anmeldenden Computer am nächsten ist, und sie dienen während der Active Directory-Replikation zum Ermitteln der besten Routen zwischen Domänencontrollern.
Verwenden Sie das MMC-Snap-In Active Directory-Standorte und -Dienste, um für jede zugewiesene IP-Adresse Subnetzobjekte in Active Directory zu erstellen. Verwenden Sie das Arbeitsblatt 'Mapping Sites to Locations and Subnets', um Informationen zu den Standorten, Netzwerkadressen und Subnetzmasken zu ermitteln, die Sie identifiziert haben. Wenn Sie ein Active Directory-Subnetzobjekt erstellen, werden die Informationen zur Netzwerkadresse und Subnetzmaske automatisch in die Form Netzwerk/maskierte Bits übersetzt. Die Netzwerkadresse 10.14.209.14, Maske 255.255.240.0, wird z. B. zu Subnetz 10.14.208.0/20.
Weitere Informationen zum Erstellen von Subnetzen mit dem Snap-In Active Directory-Standorte und -Dienste finden Sie im Hilfe- und Supportcenter von Windows Server 2003.
Zuordnen von Subnetzen zu Standorten
Ordnen Sie Subnetze mit dem Snap-In Active Directory-Standorte und -Dienste Standorten zu. Verwenden Sie das Arbeitsblatt 'Mapping Sites to Locations and Subnets', um Informationen zu den Standorten, Netzwerkadressen und Subnetzmasken zu ermitteln, die Sie identifiziert haben.
Weitere Informationen zum Zuordnen von Subnetzen zu Standorten mit dem Snap-In Active Directory-Standorte und -Dienste finden Sie im Hilfe- und Supportcenter von Windows Server 2003.
Beispiel: Erstellen von Standorten
Tabelle 3.5 zeigt ein Beispiel eines ausgefüllten Arbeitsblatts 'Mapping Sites to Locations and Subnets' für ein Unternehmen mit Zweigstellen in Europa (Mailand und Sevilla) und Nordamerika (Seattle, Vancouver und Montreal). Die Tabelle listet die Orte, die potenziellen Standortkandidaten und die entsprechenden Orte und Subnetze auf, die der zu erstellende Standort umfassen soll. Da der Standort Sevilla weniger als 100 Benutzer aufweist, wird dort kein globaler Katalog platziert, und die Sevilla-Subnetze werden unter dem Standort Mailand gruppiert.
Tabelle 3.5 Beispielarbeitsblatt für das Zuordnen von Standorten zu Orten und Subnetzen
Verbinden von Standorten durch Standortverknüpfungen
Nachdem Sie Standorte erstellt haben, verbinden Sie diese durch Standortverknüpfungen. Standortverknüpfungen spiegeln die Verbindungen zwischen Standorten und das Verfahren wider, das zum Übertragen von Replikationsverkehr verwendet wird. Sie müssen Standorte durch Standortverknüpfungen verbinden, damit die Domänencontroller an jedem Standort Active Directory-Änderungen replizieren können. Abbildung 3.8 zeigt das Verbinden von Standorten durch Standortverknüpfungen.
Abbildung 3.8 Vorgehensweise beim Verbinden von Standorten durch Standortverknüpfungen
Erstellen von Standortverknüpfungen
Erstellen Sie Standortverknüpfungen, um diese den physischen Netzwerkverbindungen zwischen Standorten zuzuordnen. Standortverknüpfungen sind logische Pfade, die die Konsistenzprüfung (Knowledge Consistency Checker oder KCC) zum Einrichten von Verbindungen für die Active Directory-Replikation verwendet. Da Standortverknüpfungen nicht dem tatsächlichen Pfad entsprechen, über den die Netzwerkpakete während der Replikation im physischen Netzwerk übertragen werden, müssen Sie keine redundanten Standortverknüpfungen erstellen, um die Replikationseffizienz von Active Directory zu verbessern.
Sie können jedoch mehrere Standortverknüpfungen zwischen zwei oder mehr Standorten erstellen, wenn diese durch mehr als eine WAN-Verbindung verbunden sind. Wenn mehrere Standortverknüpfungen zwischen zwei Standorten verfügbar sind, ermittelt die Active Directory-Replikation die kostengünstigste Route für den Replikationsverkehr.
Um Standortverknüpfungen zu erstellen, wählen Sie den Transport für die Replikation aus, geben Sie die Mitgliedsstandorte an, die durch die Standortverknüpfung verbunden werden sollen, und benennen Sie dann die Standortverknüpfung. Nachdem Sie die Standortverknüpfung erstellt haben, können Sie mit dem Festlegen der Eigenschaften der Standortverknüpfung fortfahren.
Active Directory verwendet RPC (Remote Procedure Call) über IP zum Übertragen der Replikationsdaten zwischen Domänencontrollern. RPC über IP wird für die Replikation innerhalb von und zwischen Standorten verwendet. Um die Daten während der Übertragung zu sichern, verwendet die Replikation mit RPC über IP das Kerberos-Authentifizierungsprotokoll und Datenverschlüsselung.
Wenn keine direkte oder zuverlässige IP-Verbindung verfügbar ist, können Sie die Replikation zwischen Standorten so konfigurieren, dass SMTP (Simple Mail Transfer Protocol) verwendet wird. Die Funktionen der SMTP-Replikation sind jedoch beschränkt und erfordern eine Zertifizierungsstelle auf Unternehmensebene. SMTP kann nur die Konfigurations-, Schema- und Anwendungsverzeichnispartitionen replizieren, unterstützt jedoch nicht die Replikation von Domänenverzeichnispartitionen.
Um die Mitgliedsstandorte zu identifizieren, die Sie durch die Standortverknüpfung verbinden möchten, verwenden Sie die Liste der Hub- und Satellitenstandorte, die Sie auf dem Arbeitsblatt 'Geographic Locations and Communication Links' aufgezeichnet haben. Wenn mehrere Standorte die gleiche Konnektivität und Verfügbarkeit zueinander aufweisen, können Sie diese Standorte durch die gleiche Standortverknüpfung verbinden.
Notieren Sie die Liste der Standorte, der verbundenen Standorte und der Namen der Standortverknüpfungen in einem Arbeitsblatt. Verwenden Sie ein konsistentes Namensschema für Standortverknüpfungen, z. B. Name_von_Standort1-Name_von_Standort2.
Anmerkung: Ein Arbeitsblatt, das Sie beim Erstellen von Standorten und der zugehörigen Standortverknüpfungen unterstützt, finden Sie unter 'Sites and Associated Site Links' (DSSTOPO_6.doc) auf der Begleit-CD zum Windows Server 2003 Deployment Kit oder unter http://www.microsoft.com/windows/reskits/default.asp (englischsprachig).
Tabelle 3.6 zeigt ein ausgefülltes Beispielarbeitsblatt 'Sites and Associated Site Links'.
Tabelle 3.6 Beispielarbeitsblatt für Standorte und zugehörige Standortverknüpfungen
Festlegen der Eigenschaften der Standortverknüpfung
Die Replikation zwischen Standorten findet gemäß den Eigenschaften der Standortverknüpfungsobjekte statt. Jedes Standortverknüpfungsobjekt stellt die WAN-Verbindung zwischen mindestens zwei Standorten dar.
Das Festlegen der Eigenschaften für die Standortverknüpfungsobjekte umfasst die folgenden Schritte:
| • | Festlegen der Kosten, die die Konsistenzprüfung zum Ermitteln der kostengünstigsten Route für Replikationsverkehr aus mehreren verfügbaren Standortverknüpfungen verwendet. |
| • | Festlegen des Zeitplans für die Replikation zwischen Standorten. |
| • | Festlegen des Replikationsintervalls, in dem das Abfragen von Änderungen über eine bestimmte Standortverknüpfung erfolgt, wenn der Replikationszeitplan geöffnet ist. |
Festlegen der Kosten
Die Konsistenzprüfung verwendet die Kosten zum Ermitteln der kostengünstigsten Route für die Replikation zwischen zwei Standorten, die die gleiche Verzeichnispartition replizieren. Sie weisen Standortverknüpfungen Kostenwerte zu, um kostengünstige Verbindungen teuren Verbindungen vorzuziehen. Berücksichtigen Sie die Kosten der Bereitstellung von Bandbreite, wenn Sie die Standortgrenzen definieren; es wird empfohlen, diese Kosten auf standortweiter Basis zu definieren. Die Kosten basieren normalerweise nicht nur auf der Gesamtbandbreite der Verbindung, sondern auch auf der Verfügbarkeit, der Latenz und den finanziellen Kosten der Verbindung.
Um die für Standortverknüpfungen anzusetzenden Kosten zu ermitteln, führen Sie die folgenden Aufgaben durch:
| • | Bewerten der Verbindungsgeschwindigkeit. Wenn Sie die Verbindungsgeschwindigkeit nicht kennen, setzen Sie sich mit Ihrem Internetdienstanbieter in Verbindung. |
| • | Dokumentieren der Verbindungsgeschwindigkeit für jede Standortverknüpfung in einer Tabelle. Verwenden Sie das Arbeitsblatt 'Geographic Locations and Communication Links', um Informationen zur ermittelten Verbindungsgeschwindigkeit aufzuzeichnen. |
| Netzwerktyp | Geschwindigkeit |
Sehr langsam | 56 Kbit/s |
Langsam (in Europa üblich) | 64 Kbit/s |
ISDN | 64 Kbit/s oder 128 Kbit /s |
Frame Relay | Variable Rate, meistens zwischen 56 Kbit/s und 1,5 Mbit/s |
T1 | 1,5 Mbit/s |
T3 | 45 Mbit/s |
10BaseT | 10 Mbit/s |
Asynchroner Übertragungsmodus (Asynchronous Transfer Mode, ATM) | Variable Rate, meistens zwischen 155 Mbit/s und 622 Mbit/s |
100BaseT | 100 Mbit/s |
Gigabit Ethernet | 1 Gbit/s |
| • | Verwenden Sie Tabelle 3.8, um die Kosten jeder Standortverknüpfung basierend auf der WAN-Verbindungsgeschwindigkeit zu berechnen. |
Tabelle 3.8 Berechnen der Kosten basierend auf der WAN-Verbindungsgeschwindigkeit
| Verfügbare Bandbreite (Kbit/s) | Kosten |
9,6 | 1042 |
19,2 | 798 |
38,4 | 644 |
56 | 586 |
64 | 567 |
128 | 486 |
256 | 425 |
512 | 378 |
1024 | 340 |
2048 | 309 |
4096 | 283 |
Diese Kosten berücksichtigen keine Unterschiede zwischen der Verfügbarkeit der einzelnen Netzwerkverbindungen. Legen Sie für unzuverlässige Netzwerkverbindungen höhere Kosten fest, damit Sie für die Replikation nicht auf diese Verbindungen angewiesen sind. Durch das Festlegen höherer Kosten für die Standortverknüpfung können Sie das Replikationsfailover steuern, wenn eine Standortverknüpfung fehlerhaft ist.
Standortverknüpfungskosten können außerdem verwendet werden, um zu ermitteln, welcher Domänencontroller von Clients kontaktiert wird, die sich an einem Standort befinden, wenn der Domänencontroller für die angegebene Domäne an diesem Standort nicht vorhanden ist. Der Client kontaktiert den Domänencontroller, indem er die Standortverknüpfung verwendet, der die niedrigsten Kosten zugewiesen wurden.
Dokumentieren Sie die Liste der Standorte, der zugehörigen Standortverknüpfungen und der Kosten für jede Standortverknüpfung.
Anmerkung: Ein Arbeitsblatt, das Sie beim Dokumentieren der Eigenschaften von Standortverknüpfungen unterstützt, finden Sie unter 'Site Link Properties' (DSSTOPO_7.doc) auf der Begleit-CD zum Windows Server 2003 Deployment Kit oder unter http://www.microsoft.com/windows/reskits/default.asp (englischsprachig).
Festlegen des Zeitplans
Sie können die Verfügbarkeit von Standortverknüpfungen steuern, indem Sie einen Zeitplan für Standortverknüpfungen festlegen. Möglicherweise verwenden Sie den Standardzeitplan (Verfügbarkeit 100 Prozent) für die meisten Verbindungen, blockieren jedoch den Replikationsverkehr während der Zeiten mit der größten Netzwerkauslastung. Indem Sie die Replikation blockieren, gewähren Sie anderem Datenverkehr Priorität, Sie erhöhen jedoch auch die Replikationslatenz. Ein Replikationszyklus, der vor dem Ende des Zeitplans beginnt, wird jedoch vollständig durchgeführt.
Domänencontroller speichern die Uhrzeit als Greenwich-Zeit (auch Universal Time Coordinated oder UTC). Die Uhrzeiteinstellungen in Zeitplänen für Standortverknüpfungsobjekte entsprechen der lokalen Uhrzeit des Standorts und des Computers, auf dem der Zeitplan festgelegt wird. Wenn ein Domänencontroller einen Computer kontaktiert, der sich an einem anderen Standort und in einer anderen Zeitzone befindet, zeigt die Zeitplanungs-Benutzeroberfläche auf dem Domänencontroller die Uhrzeiteinstellung gemäß der lokalen Uhrzeit für den Standort des Computers an.
Seattle verwendet z. B. Pacific Standard Time (PST), Mailand Mitteleuropäische Zeit (MEZ); in Seattle ist es also 12 Stunden früher als in Mailand. Wenn ein Zeitplan für einen Domänencontroller in Seattle festgelegt wird, und die Standortverknüpfung, für die der Zeitplan festgelegt wird, verbindet Seattle und Mailand, ist die tatsächliche Replikationszeit in Mailand 9 Stunden später.
Die Konvertierung kann wie folgt berechnet werden:
| • | Konvertieren Sie 11:00 PM PST in 23:00 PST (24-Stunden-Uhrzeitformat). |
| • | Addieren Sie 8 Stunden, um 7:00 UTC am folgenden Tag zu erhalten. |
| • | Addieren Sie 1 Stunde, um 8:00 MEZ zu erhalten. |
Wenn die Replikation um 23:00 Uhr in Seattle beginnt, findet sie in Mailand um 8:00 Uhr des folgenden Tages statt. Indem Sie die Replikation in Seattle auf einige Stunden früher oder später festlegen, können Sie die Replikation während der Geschäftszeiten in Mailand vermeiden.
Wenn die Replikation zwischen zwei Standorten über mehrere Standortverknüpfungen erfolgt, legt die Schnittmenge der Replikationszeitpläne für alle relevanten Verbindungen den Verbindungszeitplan zwischen den beiden Standorten fest. Wenn z. B. die Standortverknüpfung X-Y einen Zeitplan von 18:00 Uhr bis 24:00 Uhr aufweist, und die Standortverknüpfung Y-Z weist einen Zeitplan von 17:00 Uhr bis 20:00 Uhr auf, können Daten von Standort X nach Standort Z zwischen 18:00 Uhr und 20:00 Uhr repliziert werden, weil dies die Schnittmenge des Replikationszeitplans von Standortverknüpfung X-Y und des Replikationszeitplans von Standortverknüpfung Y-Z ist.
Wenn sich die Zeitpläne für die einzelnen Verbindungen nicht überschneiden, ist die Replikation zwischen zwei Standorten, die nicht durch die gleiche Standortverknüpfung, sondern durch zwei Standortverknüpfungen verbunden sind, die dem gleichen Standort zugeordnet sind, nicht möglich. Wenn die Standortverknüpfung X-Y z. B. einen Zeitplan von 18:00 Uhr bis 24:00 Uhr aufweist und die Standortverknüpfung Y-Z einen Zeitplan von 10:00 Uhr bis 16:00 Uhr, kann die Replikation zwischen den Standortverknüpfungen X-Y und Y-Z nicht stattfinden. Wenn sich die Zeitpläne nicht überschneiden, erreicht die Replikation von Änderungen von Standort X nach Standort Z und von Standort Z nach Standort X ihr Ziel im nächsten Replikationszyklus nach Erreichen von Standort Y; auf diese Weise wird die Replikationslatenz erhöht.
Wenn Standort X und Standort Z über Domänencontroller aus einer anderen Domäne (Domäne A) als Standort Y (Domäne B) verfügen und der Zeitplan der Standortverknüpfung X-Y keine Überschneidung mit dem Zeitplan von Standortverknüpfung Y-Z aufweist, kann die Replikation zwischen Domänencontrollern an Standort X und Z nicht stattfinden.
Anmerkung: Ein Arbeitsblatt, das Sie beim Dokumentieren der Eigenschaften von Standortverknüpfungen unterstützt, finden Sie unter 'Site Link Properties' (DSSTOPO_7.doc) auf der Begleit-CD zum Windows Server 2003 Deployment Kit oder unter http://www.microsoft.com/windows/reskits/default.asp (englischsprachig).
Festlegen des Intervalls
Sie können für jede Standortverknüpfung ein Replikationsintervall angeben, das festlegt, wie häufig die Replikation während der gemäß dem Zeitplan zulässigen Zeitspanne über die Standortverknüpfung erfolgt. Wenn der Zeitplan z. B. Replikation zwischen 02:00 Uhr und 04:00 Uhr zulässt und das Replikationsintervall auf 30 Minuten festgelegt wird, kann die Replikation während der geplanten Zeit bis zu viermal erfolgen. Das Replikationsstandardintervall beträgt 180 Minuten (3 Stunden).
Berücksichtigen Sie die folgenden Kriterien, wenn Sie ermitteln möchten, wie häufig die Replikation im Zeitplanfenster auftritt:
| • | Ein kleines Intervall verringert die Latenz, erhöht jedoch das WAN-Verkehrsvolumen. |
| • | Damit Domänenverzeichnispartitionen aktuell bleiben, wird eine niedrige Latenz bevorzugt. |
Mit einer Speichern und Weiterleiten-Replikationsstrategie (Store-And-Forward) ist das Ermitteln der genauen Dauer der Replikation einer Verzeichnisaktualisierung auf allen Domänencontrollern schwierig. Führen Sie die folgenden Aufgaben durch, um eine konservative Schätzung der maximalen Latenz zu erhalten:
| • | Erstellen Sie wie in Tabelle 3.9 gezeigt eine Tabelle aller Hubstandorte im Netzwerk. |
| Seattle | Boston | Vancouver | Mailand | |
Seattle | 0,25 | 24,00 | 24,00 | 24,00 |
Boston |
| 0,25 | 24,00 | 24,00 |
Vancouver |
|
| 0,25 | 24,00 |
Mailand |
|
|
| 0,25 |
Die durchschnittliche Latenz an einem Standort beträgt im schlechtesten Fall schätzungsweise 15 Minuten.
| • | Ermitteln Sie aus dem Replikationszeitplan die maximal mögliche Replikationslatenz für jede Standortverknüpfung, die zwei Hubstandorte verbindet. |
| • | Erstellen Sie für jeden Hubstandort eine Tabelle der maximalen Latenzen zwischen dem Hubstandort und seinen Satellitenstandorten. |
| • | Kombinieren Sie diese maximalen Latenzzeiten, um die maximale Latenz für das gesamte Netzwerk zu ermitteln. |
Überprüfen Sie die maximale Replikationslatenz, und überarbeiten Sie ggf. den Replikationszeitplan und das -intervall.
Anmerkung: Ein Arbeitsblatt, das Sie beim Dokumentieren der Eigenschaften von Standortverknüpfungen unterstützt, finden Sie unter 'Site Link Properties' (DSSTOPO_7.doc) auf der Begleit-CD zum Windows Server 2003 Deployment Kit oder unter http://www.microsoft.com/windows/reskits/default.asp (englischsprachig).
Beispiel: Festlegen der Eigenschaften der Standortverknüpfung
Tabelle 3.10 zeigt ein Beispiel eines ausgefüllten Arbeitsblatts 'Site Link Properties' für ein Unternehmen mit Zweigstellen in Europa (Mailand und Sevilla) und Nordamerika (Seattle, Vancouver und Montreal). Der Zeitplan zeigt für jede Standortverknüpfung alle Uhrzeiten als Pacific Standard Time.
Tabelle 3.10 Beispielarbeitsblatt Eigenschaften der Standortverknüpfung
Erstellen von Standortverknüpfungsbrücken
Eine Standortverknüpfungsbrücke verbindet zwei oder mehr Standortverknüpfungen. Abbildung 3.9 zeigt das Erstellen von Standortverknüpfungsbrücken als letzten Schritt beim Entwerfen der Standorttopologie.
Abbildung 3.9 Vorgehensweise beim Erstellen von Standortverknüpfungsbrücken
Standortverknüpfungsbrücken verbinden zwei oder mehr Standortverknüpfungen und bestimmen das Routingverhalten eines Netzwerks. Die Standortverknüpfungsbrücken ermöglichen Transitivität zwischen Standortverknüpfungen. Standardmäßig sind alle Standortverknüpfungen transitiv. Aus diesem Grund gehören alle Standortverknüpfungen für einen bestimmten Datentransport implizit zu einer einzigen Standortverknüpfungsbrücke für diesen Transport.
Wenn alle Standorte miteinander über den IP-Transport kommunizieren können, müssen Sie nur dann Standortverknüpfungsbrücken konfigurieren, wenn Sie den Fluss der Replikationsänderungen zwischen Domänencontrollern steuern müssen.
Sie müssen hingegen Standortverknüpfungsbrücken erstellen, wenn das IP-Netzwerk nicht vollständig geroutet ist, um Domänencontrollern, die nicht direkt über eine Kommunikationsverbindung verbunden sind, das gegenseitige Replizieren zu ermöglichen.
Abbildung 3.10 zeigt ein Beispiel für mögliche Verbindungsobjekte, die von der Konsistenzprüfung für Domänencontroller für die gleiche Domäne an drei Standorten (Boston, Seattle und Vancouver) und zwei Standortverknüpfungen (BOS-SEA und SEA-VAN, für die Brücke zwischen allen Standortverknüpfungen herstellen aktiviert ist) erstellt werden können. Die Option Brücke zwischen allen Standortverknüpfungen herstellen ist standardmäßig in den Eigenschaften der IP- oder SMTP-Transportcontainer zwischen Standorten in Active Directory-Standorte und -Dienste aktiviert. Weitere Informationen zum Verwenden von Active Directory-Standorte und -Dienste zum Deaktivieren von Brücke zwischen allen Standortverknüpfungen herstellen finden Sie im Hilfe- und Supportcenter von Windows Server 2003.
Abbildung 3.10 Mögliche Replikationsverbindungen zwischen Domänencontrollern, wenn Transitivität aktiviert ist
Die Domänencontroller DC1, DC2 und DC3 befinden sich an den Standorten Seattle, Vancouver bzw. Boston. Die Standortverknüpfung BOS-SEA verwendet den IP-Transport zum Verbinden der Standorte Boston und Seattle mit einem Kostenwert von 3. Die Standortverknüpfung SEA-VAN verwendet den IP-Transport, um die Standorte Seattle und Vancouver mit einem Kostenwert von 4 zu verbinden.
Unter der Voraussetzung, dass sich die Zeitpläne von SEA-VAN und BOS-SEA überlappen und die Option Brücke zwischen allen Standortverknüpfungen herstellen aktiviert ist, kann die Konsistenzprüfung Verbindungsobjekte erstellen, um die Replikation zwischen den Domänencontrollern DC2 und DC3 in Boston und Vancouver zu aktivieren, obwohl keine direkte Standortverknüpfung zwischen Vancouver und Boston vorhanden ist. Da die Kosten der Replikation zwischen Vancouver und Boston (Kosten = 3+4) höher als die Replikationskosten zwischen Vancouver und Seattle (Kosten = 3) oder Boston und Seattle (Kosten = 4) sind, werden Verbindungsobjekte zwischen DC3 und DC2 nur dann erstellt, wenn Domänencontroller DC1 in Seattle nicht verfügbar ist.
Wenn das IP-Netzwerk nicht vollständig geroutet ist oder gesteuert werden muss, wie der Fluss der Replikationsänderungen erfolgt, können Sie die Transitivitätsfunktion für Standortverknüpfungen für den IP-Transport deaktivieren, und Sie können Standortverknüpfungsbrücken konfigurieren. In diesem Fall ist eine Standortverknüpfungsbrücke das Äquivalent eines getrennten Netzwerks; alle Standortverknüpfungen innerhalb der Brücke können transitiv routen, sie routen jedoch nicht außerhalb der Brücke. Jede Standortverknüpfung in einer Brücke muss einen gemeinsamen Standort mit einer anderen Standortverknüpfung in der Brücke aufweisen, sonst kann die Brücke nicht die Kosten von Standorten in der Verknüpfung zu den Standorten innerhalb der anderen Verknüpfungen der Brücke berechnen.
Abbildung 3.11 zeigt ein Beispiel für eine Situation, in der die Option Brücke zwischen allen Standortverknüpfungen herstellen deaktiviert ist und eine Standortverknüpfungsbrücke für die Replikation zwischen Domänencontrollern in Boston und Vancouver erstellt wird. In Abbildung 3.11 ist eine Domäne an drei Standorten (Boston, Seattle und Vancouver) vorhanden; an jedem Standort gibt es die Domänencontroller DC1, DC2 bzw. DC3.
Abbildung 3.11 Standortverknüpfungsbrücke, die Verbindungen ermöglicht, wenn sich Zeitpläne überschneiden
Die Standortverknüpfung BOS-SEA verwendet den IP-Transport zum Verbinden der Standorte Boston und Seattle mit einem Kostenwert von 3. Die Standortverknüpfung SEA-VAN verwendet den IP-Transport, um die Standorte Seattle und Vancouver mit einem Kostenwert von 4 zu verbinden. Die Standortverknüpfungsbrücke BOS-SEA-VAN verbindet BOS-SEA und SEA-VAN. Die Standortverknüpfungsbrücke BOS-SEA-VAN ermöglicht, dass eine IP-Nachricht direkt vom Standort Boston an den Standort Vancouver mit einem Kostenwert von (3 + 4) oder 7 weitergeleitet werden kann.
In diesem Beispiel muss ein Administrator ein Standortverknüpfungsbrücken-Objekt in Active Directory erstellen, das die beiden Standortverknüpfungen enthält. Mit der Standortverknüpfungsbrücke BOS-SEA-VAN kann die Replikation transitiv vom Standort Vancouver über Seattle an den Standort Boston geroutet werden. Auch der Standort Seattle wird von der Konsistenzprüfung nur für IP-Routing in Betracht gezogen; es ist gleichgültig, ob auch Seattle eine Kopie der Domänentopologie besitzt, für die die Konsistenzprüfung die Replikationstopologie berechnet. Aus diesem Grund können Standortverknüpfungsbrücken ein sinnvolles Verfahren darstellen, um die Konsistenzprüfung auf bestimmte Pfade durch die Standortverknüpfungstopologie zu beschränken. Wenn die Option Brücke zwischen allen Standortverknüpfungen herstellen aktiviert ist und sich überschneidende Zeitpläne konfiguriert wurden, können die Domänencontroller DC3 und DC2 selbst dann gegenseitige Replikation durchführen, wenn Domänencontroller DC1 nicht verfügbar ist.
Wenn sich die Zeitpläne nicht überschneiden und DC1 nicht verfügbar ist, können die Domänencontroller DC3 und DC2 keine gegenseitige Replikation durchführen. Abbildung 3.12 veranschaulicht dieses Beispiel.
Abbildung 3.14 Standortverknüpfungsbrücke, wenn sich die Zeitpläne nicht überschneiden
Mit der Standortverknüpfungsbrücke BOS-SEA-VAN ist die Replikation zwischen den Standorten Vancouver und Boston auf Speichern-und-Weiterleiten-Replikation (Store-And-Forward) über den Standort Boston beschränkt. In Netzwerken, in denen diese Bedingungen unter Latenzaspekten akzeptabel und für den Netzwerkverkehr vorteilhaft sind (z. B. wenn zwei Zweigstellenstandorte keine gemeinsamen Domänen besitzen), kann die Option Brücke zwischen allen Standortverknüpfungen herstellen deaktiviert werden, und es muss keine Standortverknüpfungsbrücke erstellt werden. Mit der Standortverknüpfungsbrücke BOS-SEA-VAN wird unabhängig von einer Zeitplanüberschneidung niemals eine Verbindung zwischen den Standorten Vancouver und Boston erstellt, wenn der Domänencontroller DC1 in Seattle ausfällt.
Weitere Ressourcen
Diese Ressourcen enthalten zusätzliche Informationen und Tools zu diesem Kapitel.
Verwandte Informationen im Resource Kit
| • | 'Entwerfen der logischen Struktur' in diesem Handbuch. |
| • | 'Planen der Domänencontrollerkapazität' in diesem Handbuch. |
| • | 'Deploying DNS' in Deploying Network Services(englischsprachig) im Resource Kit. |
Verwandte Informationen außerhalb des Resource Kits
| • | Der Hyperlink zum Active Directory Branch Office Planning Guide auf der Seite zu Webressourcen unter http://www.microsoft.com/windows/reskits/webresources/ (englischsprachig) enthält ein vollständiges Handbuch mit Informationen zu Active Directory-Zweigstellenimplementierungen. |
Verwandte Aufgabenhilfen
| • | 'Geographic Locations Map' (DSSTOPO_1.doc) (englischsprachig). |
| • | 'Geographic Locations and Communication Links' (DSSTOPO_2.doc) (englischsprachig). |
| • | 'Mapping Sites to Locations and Subnets' (DSSTOPO_3.doc) (englischsprachig). |
| • | 'Sites and Related Domains, Users, and Workstations' (DSSTOPO_4.doc) (englischsprachig). |
| • | 'Domain Controller Placement' (DSSTOPO_5.doc) (englischsprachig). |
| • | 'Sites and Associated Site Links' (DSSTOPO_6.doc) (englischsprachig). |
| • | 'Site Link Properties' (DSSTOPO_7.doc) (englischsprachig). |
Verwandte Hilfethemen
| • | 'Active Directory' im Hilfe- und Supportcenter von Windows Server 2003. |