Фізична структура Active| Directory|
Фізична структура Active| Directory| служить для зв'язку між логічною структурою AD| і топологією корпоративної мережі.
Основні елементи фізичної структури Active| Directory| – контролери домена і сайти.
Контролери домена були детально описані в попередньому розділі.
Сайт – група IP-сетей, сполучених швидкими і надійними комунікаціями. Призначення сайтів – управління процесом реплікації між контроллерами доменів і процесом аутентифікації користувачів. Поняття "Швидкі комунікації" дуже відносне, воно залежить не лише від якості ліній зв'язку, але і від об'єму даних, передаваних по цих лініях. Вважається, що швидкий канал – це не менше 128 Кбіт/с (хоча Microsoft рекомендує вважати швидкими канали з пропускною спроможністю не менше 512 Кбіт/с).
Структура сайтів ніяк не залежить від структури доменів. Один домен може бути розміщений в декількох сайтах, і в одному сайті можуть знаходитися декілька доменів (рис. 5.34).
Рис. 5.34
Оскільки сайти з'єднуються один з|із| одним повільними лініями зв'язку, механізми реплікації змін в AD| усередині|всередині| сайту і між сайтами різні. Усередині|всередині| сайту контролери домена сполучені|з'єднані| лініями з|із| високою пропускною спроможністю. Тому реплікація між контроллерами проводиться кожні 5 хвилин|мінути|, дані при передачі не стискуються|стискають|, для взаємодії між серверами використовується технологія виклику видалених|віддалених| процедур (RPC|). Для реплікації між сайтами окрім|крім| RPC| може використовуватися також протокол SMTP|, дані при передачі стискуються|стискають| (в результаті|внаслідок| мережевий|мережний| трафік складає від 10 до 40% від первинного|початкового| значення), передача змін відбувається|походить| за певним розкладом. Якщо є|наявний| декілька маршрутів передачі даних, то система вибирає маршрут з|із| найменшою вартістю.
Окрім|крім| управління реплікацією, сайти використовуються при аутентифікації користувачів в домені. Процес аутентифікації може викликати|спричиняти| помітний трафік, особливо якщо в мережі є|наявний| велика кількість користувачів (особливо на початку робочого дня, коли користувачі включають комп'ютери і реєструються в домені). При вході користувача в мережу його аутентифікація здійснюється найближчим контроллером домена. В процесі пошуку "найближчого" контроллера в першу чергу використовується інформація про сайт, до якого належить комп'ютер, на якому реєструється користувач. Найближчим вважається|лічить| контроллер, розташований|схильний| в тому ж сайті, що і користувач, що реєструється. Тому рекомендується в кожному сайті встановити як мінімум один контроллер домена.
В процесі аутентифікації велику роль грає також сервер глобального каталога (при використанні універсальних груп). Тому в кожному сайті необхідно також розміщувати як мінімум один сервер глобального каталога (або на одному з контроллерів домена в кожному сайті набудувати|настроїти| кешування членства в універсальних групах). Користувачі мережі (у тому числі комп'ютери і мережеві|мережні| служби) використовують сервери глобального каталога для пошуку об'єктів. У випадку, якщо|в разі , якщо| доступ до сервера глобального каталога здійснюється через лінії зв'язку з|із| низькою пропускною спроможністю, багато операцій служби каталога виконуватимуться повільно|поволі|. Ця обставина також стимулює установку сервера глобального каталога в кожному сайті (детальніше про сервери глобального каталога буде розказане нижчим).
На самому початку створення|створіння| лісу автоматично створюється сайт за замовчуванням з|із| ім'ям Default-First-site-Name|. Надалі мережевий|мережний| адміністратор повинен сам планувати|планерувати| і створювати нові сайти і визначати вхідні в них підмережі, а також переміщати в сайти відповідні контролери доменів. При створення|створіння| нового контроллера на підставі виділеної йому IP-адреса| служба каталога автоматично віднесе його до відповідного сайту.