Utilizzare i siti di Active Directory

In un dominio Active Directory che si estende in una o più sedi distaccate tra loro, è di fondamentale importanza una corretta suddivisione in siti. In pratica ciò consiste nella rappresentazione dell’infrastruttura fisica mediante oggetti Active Directory, con il fine di poter gestire in maniera indipendente ogni collegamento WAN e il traffico di ogni client/server. Ad esempio in una struttura a siti ogni client contatta prima il controller di dominio locale, evitando ritardi o traffico eccessivo nel collegamento tra sedi, inoltre la replica tra server può essere limitata in base alle prestazioni della connessione utilizzata.

NB: La configurazione guidata Active Directory crea automaticamente una struttura a sito singolo per consentire le repliche tra controller di dominio, quindi il sito primario e gli oggetti server e connessioni comunemente sono già presenti.

Qui è possibile trovare una panoramica:

Microsoft TechNet – Panoramica di Siti e servizi di Active Directory

Il sito Active Directory

Il “sito” rappresenta in pratica l’intera rete locale di una sede e viene identificato da una o più subnet. Una subnet non è altro che un intervallo di indirizzi IP utilizzato nella sede.

Ad esempio nel caso di due sedi, una che ha la rete locale con intervallo 192.168.1.0/24 e l’altra con intervallo 192.168.2.0/24, verranno creati due siti Active Directory distinti (uno con assegnata la subnet 192.168.1.0/24 e l’altro con assegnata la subnet 192.168.2.0/24).

I collegamenti di sito e le connessioni

Una connessione WAN tra le sedi (ad esempio una VPN) viene rappresentata da un oggetto collegamento di sito dotato di costo, che permette di rappresentarne le prestazioni rispetto ad un altro e di gestire quindi la priorità di utilizzo. E’ possibile inoltre anche impostare differenti intervalli per la replica tra server per evitare, ad esempio, che il traffico riduca le prestazioni del collegamento WAN durante l’attività lavorativa.

Per ulteriori informazioni consultare:

Microsoft TechNet – Pianificare la replica tra siti

Le “connessioni” rappresentano invece le repliche tra controller di dominio: ogni oggetto server contiene un oggetto connessione per ogni replica eseguita verso un determinato controller di dominio. Solitamente questi oggetti vengono utilizzati solo per forzare le repliche e può essere utile ad esempio per verificare eventuali problemi di replica o per ripristinare velocemente le repliche verso un sito che precedentemente era offline (vedi funzionamento del server testa di ponte).

Per ulteriori informazioni consultare:

Microsoft TechNet – Forzare la replica su una connessione

Il server testa di ponte

Il server testa di ponte è quello che, in un sito, consente le repliche verso server presenti in altri siti. Per impostazione predefinita il servizio Controllo di coerenza informazioni (KCC) di Active Directory designa automaticamente uno dei server presenti nel sito come server testa di ponte in modo che, nel caso un server non sia disponibile, venga eseguito un failover su un altro server presente nel sito. Ciò consente di mantenere la connettività al sito se localmente è presente più di un server e almeno un server risulta ancora online. Infatti se nessun server disponibile può essere designato come server testa di ponte per un determinato sito, tutte le repliche verso il sito in questione vengono momentaneamente interrotte.

Tuttavia, nel caso sia disponibile un server molto più affidabile rispetto agli altri, è possibile anche eseguire un’assegnazione manuale come server testa di ponte preferito. In tal caso Active Directory assegna il ruolo sempre al server in questione, quindi in caso di malfunzionamento non verrà eseguito alcun failover anche se sono presenti altri server locali online.

E’ possibile trovare la procedura in questa pagina:

Microsoft TechNet – Designare un server testa di ponte preferito

Assegnazione dei client ad un sito

Non appena un client viene aggiunto al dominio questo esegue la ricerca del primo controller disponibile, il quale verifica la configurazione dei siti e confronta l’indirizzo IP del computer con l’intervallo assegnato mediante l’oggetto subnet. Una volta determinato il sito di appartenenza del client, questo viene scritto nel client nel valore DynamicSiteName presente nella  chiave di registro:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters

Successivamente il client darà sempre la priorità ai server contenuti all’interno del sito specificato per le comunicazioni con il dominio.

E’ possibile comunque evitare che venga eseguita la verifica automatica assegnando da subito il sito di appartenenza al client. Per fare questo è sufficiente creare un valore SiteName nella stessa chiave citata precedentemente.

E’ possibile trovare un approfondimento dell’intero meccanismo in questa pagina:

Microsoft TechNet – Finding a Domain Controller in the Closest Site

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *