Active Directory.pdf - Gattner

Logische Struktur der AD DS 55
Beispielsweise werden Änderungen am Verzeichnis innerhalb eines Standorts in nur wenigen
Minuten repliziert. Der Replikationszeitplan zwischen Standorten kann so gesteuert werden, dass
der Replikationsdatenverkehr seltener oder außerhalb der Arbeitszeiten erfolgt. Der Replikationsdatenverkehr
zwischen Standorten wird zum Reduzieren der Bandbreiteanforderungen standardmäßig
komprimiert, der Replikationsdatenverkehr innerhalb eines Standorts jedoch nicht. (Die
Unterschiede zwischen der Replikation innerhalb eines Standorts und der Replikation zwischen
Standorten wird in Kapitel 4 näher erläutert.)
• Authentifizierung Bei der Benutzeranmeldung an einer Windows Server 2008-Domäne von
einem Client unter Windows 2000, Windows XP Professional oder Windows Vista versucht der
Clientcomputer stets, eine Verbindung zu einem Domänencontroller innerhalb desselben Standorts
wie der Client herzustellen. Wie in Kapitel 3 erläutert, registriert jeder Domänencontroller
standortspezifische SRV-Datensätze. Beim Versuch des Clientcomputers, einen Domänencontroller
zu ermitteln, fragt er die DNS-Server stets nach diesen Standortdatensätzen ab. Dies bedeutet,
dass der Clientanmeldeverkehr innerhalb des Standorts erfolgt.
• Standortabhängige Netzwerkdienste Die dritte Möglichkeit, Standorte zum Reduzieren der Netzwerkbandbreiteanforderungen
einzusetzen, besteht darin, Clientverbindungen auf standortabhängige
Anwendungen und Dienste innerhalb des Standorts einzuschränken. Durch die Verwendung
von DFS (Distributed File System, Verteiltes Dateisystem) können mehrere Replikate eines Ordners
an unterschiedlichen Standorten des Netzwerks erstellt werden. Da DFS die Standortkonfiguration
berücksichtigt, versuchen Clientcomputer stets, auf ein DFS-Replikat innerhalb des eigenen
Standorts zuzugreifen, bevor über eine WAN-Verbindung auf Informationen in einem anderen
Standort zugegriffen wird. Zudem verwendet Exchange Server 2007 die AD DS-Standortkonfiguration
zum Definieren der Nachrichtenroutingtopologie innerhalb der Organisation. Nachrichten,
die zwischen Exchange Server-Computern innerhalb desselben Standorts übertragen werden, werden
stets direkt vom Exchange Server-Quellcomputer zum Exchange Server-Zielcomputer gesendet.
Dies gilt auch dann, wenn eine Nachricht an mehrere Server innerhalb desselben Standorts
gesendet werden muss. Zwischen Exchange Server-Computern an unterschiedlichen Standorten
werden lediglich Einzelkopien der Nachrichten übertragen, selbst wenn die Nachrichten an Benutzer
auf unterschiedlichen Exchange Server-Computern am Zielstandort gesendet wurden.
Alle Computer innerhalb eines Windows Server 2008-Netzwerks werden einem Standort zugewiesen.
Bei der Installation der AD DS in einer Windows Server 2008-Umgebung wird ein Standardstandort
mit dem Namen Standardname-des-ersten-Standorts erstellt, und sofern keine zusätzlichen
Standorte erstellt werden, werden sämtliche Computer innerhalb der Gesamtstruktur diesem Standort
zugewiesen. Bei Erstellung von weiteren Standorten werden diese mit IP-Subnetzen verknüpft. Wenn
ein Server unter Windows Server 2008 zu einem Domänencontroller heraufgestuft wird, wird der
Domänencontroller automatisch einem Standort zugewiesen, welcher der IP-Adresse des Computers
entspricht. Domänencontroller können bei Bedarf unter Verwendung des Verwaltungstools Active
Directory-Standorte und -Dienste zwischen Standorten verschoben werden.
Clientcomputer ermitteln ihre Standorte, wenn sie erstmalig gestartet werden und sich an der Domäne
anmelden. Da der Clientcomputer nicht weiß, zu welchem Standort er gehört, verbindet er sich mit
einem beliebigen Domänencontroller innerhalb der Domäne. Als Teil dieses erstmaligen Anmeldevorgangs
informiert der Domänencontroller den Client, zu welchem Standort der Client gehört, und der
Client speichert diese Informationen für die nächste Anmeldung.