Windows Server 2016 Sites en Services

In dit artikel gaan we kijken naar Active Directory Sites and Services in Windows Server 2016 TP5. In een volgend artikel gaan we de synchronisatie tussen Active Directory bekijken, daarvoor is het belangrijk dat we eerst kennis nemen van Sites, subnetten en sitekoppelingen, om goed te begrijpen hoe de replicatie in zijn werk gaat en wat de mogelijkheden zijn.

Sites
Sites zijn fysiek van elkaar gescheiden netwerken. Een site is altijd aanwezig, ook als er gebruik gemaakt wordt van één domain controller. Op deze manier worden er aan de domain controller kaders toegewezen waarin deze opereert. Wanneer er geen site aanwezig is, heb je geen Active Directory. Het netwerk bestaat dan niet meer uit een forest (domein) maar uit een werkgroep. Bij het installeren van de Active Directory wordt er automatisch een nieuwe site in het forest aangemaakt, deze krijgt automatisch de naam Default-First-Site-Name.

Windows Server 2016 Sites and Services Sites

Subnetten
Dit spreekt eigenlijk voor zich, de netwerkbeheerders zullen het direct herkennen. Een subnet is, het woord zegt het al, een gedeelte van een netwerk (sub-net). Een netwerk maakt altijd gebruik van een subnet, bijvoorbeeld het subnet /24(255.255.255.0) of /28(255.255.255.240). Subnet definieert een groep van fysieke apparaten in het netwerk en wordt gekoppeld aan een site, zodat de apparaten weten welke server ze moeten benaderen.

Windows Server 2016 Sites and Services Subnets

Inter-Site Transports
Dit is een belangrijke optie binnen Sites and Services. Deze optie geeft inzicht in het protocol waarvan het verkeer gebruik maakt in de communicatie tussen verschillende sites. Inter-Site Transports kent twee protocollen: IP en SMTP. IP wordt gebruikt voor al het netwerkverkeer tussen de Sites. SMTP is alleen bedoeld voor e-mailcommunicatie tussen mailservers in de sites.
Site-Links geeft de mogelijkheid om sites over het internet aan elkaar te koppelen en te synchroniseren. De synchronisatie vindt plaats om de 180 minuten (3 uur), dit is naar wens te wijzigen in andere tijdseenheden. Tevens kan er aangegeven worden welke route de synchronisatie moet volgen, zodat netwerken met een beperkte bandbreedte worden ontlast.

Windows Server 2016 Active Directory Sites and Services Inter-Site Transports

Computers toewijzen aan een site
Computers worden op basis van het IP-adres en subnet in de juiste site geplaatst, dit gebeurd wanneer een gebruiker inlogt op de computer. Wanneer op een server de Active Directory Domain Services wordt geïnstalleerd, wordt er een object in het AD aangemaakt met het IP-adres van de server. Deze wordt aan een site toegewezen die gekoppeld is aan hetzelfde subnet. Wanneer er geen andere sites zijn aangemaakt, worden de apparaten standaard lid van de Default-First-Site-Name.

Conclusie
Wanneer een netwerk bestaat uit meerdere fysieke locaties, is het handig om deze binnen de Active Directory te scheiden. Hierdoor worden de computers naar de juiste servers gestuurd. Dit heeft de volgende voordelen:

  • Replicatie: Door het repliceren de Active Directory zijn alle domain controllers in de sites up-to-date en wordt er optimaal gebruik gemaakt van de beschikbare bandbreedte, omdat niet alle werkstations communiceren over het WAN naar de volgende domain controller, maar de domain controller zelf deze handeling verricht.
  • Authenticatie: Doordat de gegevens op een site direct lokaal beschikbaar zijn, verloopt het authenticatieproces sneller dan wanneer de authenticatie over het internet (middels IPsec-tunnel?) naar de andere server moet verlopen. De computer zal eerst de lokaal aanwezige domain controller gebruiken voor het authenticatieproces, waardoor er geen vertraging optreedt in het proces.

https://i1.wp.com/windowstechblog.nl/wp-content/uploads/2016/06/Windows-Server-2016-Active-Directory-Sites-and-Services-thumbnail.png?fit=300%2C200&ssl=1https://i1.wp.com/windowstechblog.nl/wp-content/uploads/2016/06/Windows-Server-2016-Active-Directory-Sites-and-Services-thumbnail.png?resize=150%2C150&ssl=1Martien van DijkWindows Server 2016Active Directory,Windows Server 2016Windows Server 2016 Sites en Services In dit artikel gaan we kijken naar Active Directory Sites and Services in Windows Server 2016 TP5. In een volgend artikel gaan we de synchronisatie tussen Active Directory bekijken, daarvoor is het belangrijk dat we eerst kennis nemen van Sites, subnetten en sitekoppelingen, om goed te...it's all about Microsoft