При размещении леса Active Directory в нескольких отдельных, территориально распределенных сетях, появляется необходимость управления репликацией данных между доменами леса и оптимизацией трафика, создаваемого службами Active Directory. Для этих целей используется консоль управления Active Directory - сайты и службы - в меню Пуск выберите Администрирование -> Active Directory - сайты и службы.
Консоль управления Active Directory - сайты и службы позволяет управлять параметрами сайтов и репликации всего леса доменов Active Directory.
Структура сайтов по умолчанию.
После установки первого контроллера первого домена леса Active Directory автоматически создается новый сайт с именем Default-First-Site. Все контроллеры любых доменов леса после установки автоматически добавляются в этот сайт. После установки первого контроллера домена структура объектов в консоли Active Directory - сайты и службы должна выглядеть следующим образом:
Дерево консоли Active Directory - сайты и службы может содержать две ветви:
Sites - здесь сосредоточены объекты, предназначенные для управления сайтами Active Directory и параметрами репликации;
Services - здесь сосредоточены объекты, предназначенные для управления параметрами различных служб, использующих Active Directory для хранения данных, либо интегрирующихся в службу каталога, например, Microsoft Exchange Server 2000.
Ветви, которые содержит узел Sites, приведены в таблице.
Ветвь
Описание
Одна или более ветвей, представляющих отдельные сайты, например, Default-First-Site
Каждая такая ветвь описывает отдельный сайт. Содержит в себе объекты Licensing Site Settings , NTDS Site Settings и один и более объектов контроллеров домена, собранных в узле Servers. Объекты этой ветви определяют, какие сайты какие контроллеры доменов содержат. Также они определяют параметры репликации внутри сайта
Inter-Site Transports
Содержит в себе два контейнера: IP и SMTP . В этих контейнерах сгруппированы объекты, определяющие параметры репликации между отдельными сайтами
Subnets
Содержит в себе объекты подсетей, определяющих IP-сети, покрываемые сайтами Active Directory. Каждый объект подсети содержит ссылку на единственный объект сайта
Создание сайта.
Чтобы создать новый сайт, в дереве консоли управления Active Directory - сайты и службы щелкните ветвь Sites правой кнопкой мыши и в контекстном меню выберите Новый сайт. Также можно выбрать ветвь Sites и щелкнуть правой кнопкой мыши пустое место в списке объектов слева.
В появившемся окне введите имя нового сайта (в поле Имя ) и укажите, какой объект межсайтовой связи будет использоваться для связи с новым сайтом (он уже должен быть создан к этому моменту).
При задании имен сайтов следует придерживаться требований к именам DNS, т. к. каждый объект сайта регистрируется в DNS-зоне.
Изменение свойств сайта.
Чтобы просмотреть и изменить свойства сайта, в дереве консоли управления Active Directory - сайты и службы щелкните нужный объект сайта правой кнопкой мыши и в контекстном меню выберите Свойства. На вкладке Сайт вы можете ввести или изменить произвольное описание сайта. Обычно здесь указывается, какие сети и домены обслуживает сайт.
На вкладке Размещение можно указать данные о том, где размещаются контроллеры доменов, составляющие сайт.
Рекомендуется использовать следующие данные:
код страны (если необходимо);
код города (если необходимо);
название или код офиса, в котором расположены компьютеры;
номер этажа и номер помещения.
Вкладки Объект и Безопасность стандартны для всех объектов Active Directory.
На вкладке Групповая политика вы можете управлять групповыми политиками уровня сайта. Работа с ними будет рассмотрена позже.
Изменение параметров лицензирования сайта.
Администратор может убедиться в соблюдении организацией лицензионных соглашений по использованию программных продуктов, входящих в состав Microsoft BackOffice, путем наблюдения за покупками лицензий, их использованием и удалением. Эти сведения о лицензиях собираются на сервере службой учета лицензий Windows Server 2003.
Эта служба, расположенная на каждом сервере сайта, реплицирует сведения о лицензиях в централизованную базу данных на сервере, который называется Сервером лицензий сайта. Администратор сайта или администратор сервера лицензий сайта может использовать программу Лицензирование из папки Пуск -> Администрирование для просмотра истории лицензирования всего сайта, хранящейся на сервере лицензий сайта.
Сервером лицензий сайта обычно назначается первый контроллер домена, который был для него создан. В больших организациях с несколькими сайтами сведения о лицензиях для каждого сайта обычно собираются отдельно каждым сервером лицензий сайта.
Чтобы просмотреть и изменить свойства лицензирования сайта, в дереве консоли управления Active Directory - сайты и службы выберите объект сайта, в списке справа щелкните объект лицензирования Licensing Site Settings правой кнопкой мыши и в контекстном меню выберите Свойства.
На вкладке Лицензированные параметры вы можете указать произвольное описание объекта лицензирования сайта (в поле Описание ) и указать, какой компьютер выполняет функции сервера лицензирования в сайте.
Для изменения сервера лицензирования сайта щелкните кнопку Изменить. В окне выбора укажите нужный сервер. При изменении сервера лицензирования придерживайтесь следующих правил:
сервер лицензирования должен работать под управлением Windows 2000 Server или более поздней версии серверной редакции Windows;
сервер лицензирования должен быть расположен в том же сайте для оптимизации быстродействия службы лицензирования.
Если при изменении сервера лицензирования вы хотите сохранить историю лицензирования организации, непосредственно перед изменением выполните следующее:
остановите Службу учета лицензий на новом сервере лицензирования;
скопируйте следующие файлы со старого сервера в те же папки на новом:
Файл
Описание
%systemroot%\system32\cpl.cfg
Содержит историю покупки лицензий для организации
%systemroot%\Lls\Llsuser.lls
Содержит сведения пользователя о числе подключений
%systemroot%\Lls\Llsmap.lls
Содержит сведения о лицензионной группе
запустите Службу учета лицензий на новом сервере лицензирования;
измените сервер лицензирования сайта.
Вкладки Объект и Безопасность стандартны для всех объектов Active Directory.
Изменение параметров сайта.
Чтобы просмотреть и изменить параметры сайта, в дереве консоли управления Active Directory - сайты и службы выберите нужный объект сайта, в списке справа щелкните объект NTDS Site Settings правой кнопкой мыши и в контекстном меню выберите Свойства.
На вкладке Параметры сайта вы можете указать произвольное описание объекта параметров сайта (в поле Описание) и указать расписание внутрисайтовой репликации (щелкнув кнопку Изменить расписание). Вы также можете узнать, какой сервер сайта отвечает за автоматическую генерацию топологии репликации между сайтами.
В появившемся по щелчку кнопки Изменить расписание окне вы можете задать время, когда будет осуществляется репликация данных между контроллерами доменов в сайте, и периодичность репликации.
Вкладки Объект и Безопасность стандартны для всех объектов Active Directory.
Перемещение контроллеров домена между сайтами.
При создании или удалении сайтов, добавлении новых доменов или контроллеров доменов возникает необходимость в перемещении контроллеров домена между сайтами. По умолчанию все контроллеры домена попадают в сайт Default-First-Site.
Чтобы просмотреть и изменить параметры сайта, в дереве консоли управления Active Directory - сайты и службы щелкните нужный объект контроллера домена правой кнопкой мыши и в контекстном меню выберите Переместить.
В появившемся окне выберите сайт, в который хотите переместить контроллер домена, и щелкните кнопку ОК. После перемещения контроллера домена проверьте соблюдение следующих условий:
каждый сайт должен содержать не менее одного сервера глобального каталога;
каждый сайт должен содержать не менее одного сервера лицензирования;
каждый сайт должен быть соединен как минимум еще с одним сайтом.
После перемещения контроллера домена необходимо выждать некоторое время, необходимое для репликации изменений в конфигурации Active Directory. Кроме того, это позволит вам проверить, что репликация данных между перенесенным контроллером домена и другими контроллерами домена работает.
Удаление сайта.
Перед удалением сайта:
переместите все контроллеры домена в другие сайты;
исключите сайт из всех объектов межсайтовой репликации, при необходимости удалите пустые объекты межсайтовой репликации;
при необходимости сохраните параметры лицензирования сайта (см. выше).
Объект сайта является контейнером, поэтому его удаление приведет к удалению всех подчиненных объектов. Рекомендуется все необходимые объекты перенести в другие сайты.
После выполнения всех подготовительных операций выждите время, достаточное для репликации изменений, внесенных в ходе подготовительных операций, на другие контроллеры доменов.
Чтобы удалить сайт, в дереве консоли управления Active Directory - сайты и службы щелкните нужный объект сайта правой кнопкой мыши и в контекстном меню выберите Удалить. После дополнительного подтверждения сайт будет удален.