Площадки (сайты) Active Directory определяют некую физическую топологию самой сетевой среды. Площадками могут выступать отдельные здания в сетевой среде кампуса с соответствующим офисом отделения в обособленном городе либо даже в отдельной стране. Например, штаб- квартира Rebeladmin Corp. располагается в Лондоне, Великобритания. В ней запущено несколько контроллеров домена (DC01 и DC02) в пределах её физической сетевой среды. Для своей сети она применяет выделение IP адресов с подсетями 192.168.148.0/24, 10.10.10.0/24 и 172.25.16.0/24. По причине своих требований бизнеса эта копания открыла офисное отделение в Торонто, Канада. Оно получило для запуска свои собственные контроллеры домена (DC03 и DC04), однако логически они пребывают в тех же самых лесу и домене Active Directory. Обе сетевые среды взаимодействуют по выделенной линии.

В Канаде сетевая среда применят подсети IP 10.11.11.0/24 и 172.0.2.0/24:

Площадки Active Directory

В приведённой выше диаграмме имеющиеся два офиса могут быть определены в качестве двух площадок. Это обусловлено тем, что очевидно присутствуют два сетевых сегмента. Сама логическая архитектура Active Directory в действительности не учитывет сегментацию физической сетевой среды. Поскольку они расположены в одних и тех же домене и лесе, DC01 и DC04 обязаны реплицировать изменения друг в друга для сопровождения жизнеспособной структуры идентификации.

В целом имеются три преимущества, на которые мы можем указать:

Репликация: При типичной настройке AD DS все контроллеры домена настроены на репликацию изменений друг с другом в предположении что все они соединены быстрыми сетевыми подключениями. Однако в реальном мире это не так. Порой подключения между двумя площадками имеют 256 кб/с или 512 кб/с. Те же самые подключения к тому же будут применяться для прочих корпоративных операций. Применяя площадки AD DS, имеется возможность осуществлять оптимизацию полосы пропускания и расписаний репликаций для надёжной репликации среди контроллеров домена.

Локализация службы: В некой инфраструктуре могут иметься интегрированные с Active Directory приложения/ службы; например, Службы сертификации и Службы обмена сообщениями Active Directory. Применяя площадки и существующие настройки подсети, мы можем указывать пользователям самый ближний сервер для требуемых служб. Таким образом, пользователи с площадки в Торонто, когда они пытаются получать доступ к электронной почте, обслуживаются своим Сервером Microsoft Exchange (почтовым сервером) непосредственно в Торонто, вместо того чтобы передавать запросы на свою площадку в Лондон.

Аутентификация: Когда некий пользователь регистрируется в своём домене, ему требуется выполнить взаимодействие со своим контроллером домена для получения аутентификации. В нашем предыдущем примере некому пользователю с площадки в Торонто не нужно подключаться для аутентификации к контроллеру домена на своей площадке в Лондоне. Площадки AD DS делают возможным для вас гарантировать чтобы пользователи с площадки в Торонто применяли для аутентификации самый ближний контроллер домена. Это снижает задержку и потребность в полосе пропускания для соединения площадок.

Совет

Поскольку площадки AD DS представляют некую топологию физической сетевой среды, при всяком внесении изменений в саму физическую топологию они также обязаны обновляться в своих настройках площадки AD DS. Например, когда добавляется некая новая подсеть, эту информацию нужно также обновлять и в разделе подсети своей AD DS. Иногда инженеры забывают это делать, что препятствует инфраструктурам получать все преимущества от площадок AD DS.