AD Sites och Subnets

I Active Directory är ”sites” och ”subnets” två viktiga koncept som används för att organisera nätverksresurser och förbättra nätverksprestanda och autentiseringsprocessen. Låt oss titta närmare på var och en:

Sites

En ”site” (nätverksplats) är en plats som representerar den fysiska strukturen av Active Directory. Varje AD-nätverksmiljö måste ha minst en AD-site där placeras domänens nätverksenheter såsom domänkontrollanter som behöver konstant kommunikation (replikering). Vid installationen av Active Directory skapas den första AD-siten automatiskt, och den kallas ”Default-First-Site-Name”.

I en AD-site finns en eller flera domänkontrollanter som är ansvariga för att hantera autentisering, replikering och andra Active Directory-tjänster för de klienter och servrar som tillhör den specifika platsen. Sites används för att förbättra nätverksprestandan genom att ge klienter möjlighet att autentisera mot närmaste domänkontrollant istället för att försöka kommunicera med en avlägsen domänkontrollant. Detta minskar belastningen och fördröjningarna i nätverket, vilket bidrar till en smidigare användarupplevelse.

Genom att planera och konfigurera flera sites baserat på den geografiska fördelningen av nätverket kan företag uppnå optimerad replikering och autentisering för sina användare och tjänster. Detta är särskilt viktigt i större organisationer med flera geografiska platser, där en välstrukturerad site-konfiguration kan minska nätverkstrafiken och förbättra prestandan.

Subnets (Delnät)

Ett delnät är en del av ett nätverk länkad till en viss IP-nätverksadress i Active Directory. Detta gör att Active Directory kan bestämma vilken site en klient tillhör baserat på dess IP-adress. När en klient ansluter sig till nätverket, jämförs dess IP-adress med subnet-konfigurationen i Active Directory för att avgöra vilken site klienten ska tillhöra.

Genom att använda ”sites” och ”subnets” tillsammans i Active Directory kan du skapa en struktur som optimerar autentiserings- och replikeringsprocessen och säkerställer att klienter kommunicerar med närmaste domänkontrollanter för bästa prestanda.

AD sites och subnets relateras till det fysiska nätverket i en AD-miljö. Men det inkluderas inte infrastrukturen såsom routrar och länkar mellan dem.

Implementering av AD-sites och subnets kan generellt delas in i två typer:

  • En site med flera domäner – I detta fall kan på en plats finnas flera olika domäner.
  • En domän med flera sites – En enda domän har flera olika platser (sites).