Active Directory.pdf - Gattner

68 Kapitel 3: Active Directory-Domänendienste und DNS
Direkt von der Quelle: Ermitteln der Verfügbarkeit eines Domänencontrollers durch einen
Client
Wenn ein Client einen Domänencontroller ermitteln möchte, nachdem er die IP-Adresse von DNS
erhalten hat, wartet er unterschiedlich lange auf Antwort, basierend auf der Anzahl an Domänencontrollern,
für die er bereits ein Ping ausgeführt hat. Die Wartezeit beträgt für die ersten fünf Domänencontroller
0,4 Sekunden, und für die nächsten fünf Domänencontroller beträgt die Wartezeit
0,2 Sekunden. Nachdem für zehn Domänencontroller ein Ping ausgeführt wurde, beträgt die Wartezeit
des Clients für die verbleibenden Anforderungen 0,1 Sekunden.
Der Algorithmus wurde entworfen, um nach Möglichkeit den Netzwerkdatenverkehr zu verringern
und um außerdem sicherzustellen, dass der Client in angemessener Zeit eine Antwort erhält, wenn
alle Abfragen fehlschlagen. Die Logik besteht darin, dass die ersten zehn Domänencontroller im
Rahmen der längeren Wartezeit in der Lage sein müssten zu antworten, für den Fall, dass alle
Domänencontroller aufgrund von starker Auslastung langsam arbeiten. Erst danach erhöht der
Client die Abfragefrequenz, und das führt zu einer Zunahme des Netzwerkdatenverkehrs.
Ashish Sharma
SDE II, US-Directory and Service Business
Ermitteln der Standortzugehörigkeit durch den Client
Die AD DS benötigen für den effektiven Betrieb standortspezifische Einträge, da ein erheblicher
Anteil des ClientNetzwerkdatenverkehrs auf einen bestimmten Standort eingegrenzt werden kann.
Beim Anmeldeverfahren des Clients wird beispielsweise immer versucht, eine Verbindung mit dem
Domänencontroller am Standort des Clients herzustellen, bevor eine Verbindung mit anderen Standorten
aufgebaut wird. Woher weiß jedoch der Client, an welchem Standort er sich befindet?
Die Standortinformationen für die Gesamtstruktur werden in der Konfigurationsverzeichnispartition
in den AD DS gespeichert, und diese Informationen werden auf alle Domänencontroller in der
Gesamtstruktur repliziert. Die Konfigurationsinformationen umfassen auch eine Liste mit IP-Subnetzen,
die mit einem bestimmten Standort verknüpft sind. Bei der ersten Clientanmeldung an den
AD DS vergleicht der erste Domänencontroller, von dem eine Antwort erwartet wird, die IP-
Adresse des Clients mit der IP-Adresse des Standorts. Die Antwort, die der Domänencontroller
dem Client bereitstellt, umfasst unter anderem die Standortinformationen, die dann im Zwischenspeicher
des Clients gespeichert werden. Alle zukünftigen Anmeldeversuche enthalten die Clientstandortinformationen.
Wenn der Client zwischen Standorten verschoben wird (wenn z.B. ein tragbarer Computer mit
einem Netzwerk in einer anderen Stadt verbunden wird), sendet der Client als Teil der Anmeldung
noch immer die Standortinformationen. Der DNS-Server sendet als Antwort einen Eintrag eines
Domänencontrollers, der sich am angeforderten Standort befindet. Ermittelt der Domänencontroller
jedoch basierend auf der neuen IP-Adresse des Clients, dass sich der Client nicht am ursprünglichen
Standort befindet, sendet er die neuen Standortinformationen an den Client. Der Client fügt
diese Informationen dann in den Zwischenspeicher ein, und versucht, einen Domänencontroller am
geeigneten Standort zu ermitteln.
Befindet sich der Client nicht an einem in den AD DS definierten Standort, kann er keine standortspezifische
Anforderung für Domänencontroller stellen.