Active Directory.pdf - Gattner

Entwerfen der Standorttopologie 203
Beispielsweise kann ein Hubstandort vier Bridgeheadserver und 100 RODCs enthalten, die eine
eingehende Replikation von den vier Bridgeheadservern durchführen – ein Verhältnis von 25:1.
Wenn dem Hubstandort ein weiterer Bridgehead hinzugefügt wird, erkennt jeder RODC den neuen
Bridgeheadserver, wenn er die Konfigurationspartition von einem Bridgeheadserver repliziert.
Beim nächsten Ausführen der KCC legt der RODC fest, ob die Replikationsverbindung auf den
neuen Bridgeheadserver umgelegt werden soll. In diesem Beispiel gibt es eine Chance von 1:5
(eine Wahrscheinlichkeit von 20 Prozent), dass ein RODC seine Replikationsverbindung ändert.
Nachdem alle 100 RODCs diesen Vorgang abgeschlossen haben, werden etwa 20 von ihnen die
Replikation vom neuen Bridgeheadserver durchführen.
Diese neue Funktionalität ist standardmäßig aktiviert. Sie können sie deaktivieren, indem Sie auf
dem RODC die folgende Registrierungsschlüsseleinstellung hinzufügen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
“Random BH Loadbalancing Allowed”
1 = Enabled (default), 0 = Disabled
Rob Lane
Microsoft Escalation Engineer IV
Platzieren von Domänencontrollern
In den meisten Fällen sollte ein Domänencontroller sich an Unternehmensstandorten mit einer großen
Anzahl an Benutzern befinden. Es gibt mindestens zwei Gründe dafür, einen Domänencontroller an
einem bestimmten geografischen Standort aufzustellen. Erstens können sich die Benutzer nach wie
vor am Netzwerk anmelden, wenn das Netzwerk ausfällt. Zweitens stellt die Platzierung eines Domänencontrollers
in einer Niederlassung sicher, dass der Datenverkehr für die Clientanmeldung nicht die
WAN-Verbindung zu einem anderen Standort durchläuft. Wenn Ihre Geschäftsanforderungen besagen,
dass Benutzer sich auch im Fall eines Netzwerk- oder Serverausfalls anmelden können müssen,
sollten Sie an jedem Standort zwei Domänencontroller aufstellen. In einer kleinen Zweigniederlassung
können Sie einen einzigen Domänencontroller verwenden, um die Gesamtzahl an Domänencontrollern
zu begrenzen. Wenn Sie an einem Unternehmensstandort einen Domänencontroller bereitstellen,
sollten Sie auch einen logischen Standort für den geografischen Standort erstellen, sodass der
gesamte Anmeldedatenverkehr innerhalb des Standorts verbleibt.
Es gibt zwei Gründe, warum Sie sich gegen das Aufstellen eines Domänencontrollers in einem einzelnen
Standort entscheiden könnten. Wenn der Replikationsdatenverkehr zum Domänencontroller am
Standort höher wäre als der Datenverkehr für die Clientanmeldung, könnten Sie den Domänencontrollerstandort
einfach so einrichten, dass die Clients versuchen können, einen Domänencontroller in
einem angrenzenden Standort für die Anmeldung zu verwenden. Auch wenn die Server physisch nicht
abgesichert werden können, sollten Sie am Standort keinen beschreibbaren Domänencontroller aufstellen.
Wenn Sie sich tatsächlich entschließen, in einem Standort keinen Domänencontroller bereitzustellen,
können Sie dennoch steuern, an welchen Domänencontrollern sich die Clients anmelden. Eine Option
besteht darin, einen logischen Standort für den Zweigniederlassungsstandort zu konfigurieren und alle
IP-Subnetze für die Niederlassung in den Standort aufzunehmen. Anschließend können Sie eine
Standortverknüpfung zu einem oder mehreren vorhandenen Standorten konfigurieren.