Erstellen eines Entwurfs für Standortverknüpfungsbrücken
Eine Standortverknüpfungsbrücke verbindet zwei oder mehr Standortverknüpfungen und ermöglicht die Transitivität zwischen Standortverknüpfungen. Jede Standortverknüpfung einer Brücke muss einen Standort mit einer anderen Standortverknüpfung der Brücke gemeinsam haben. Die Konsistenzprüfung (Knowledge Consistency Checker, KCC) verwendet die Informationen zu jeder Standortverknüpfung, um die Kosten der Replikation zwischen Standorten in einer Standortverknüpfung und Standorten in den anderen Standortverknüpfungen der Brücke zu berechnen. Ohne das Vorhandensein eines gemeinsamen Standorts zwischen Standortverknüpfungen kann die Konsistenzprüfung auch keine direkten Verbindungen zwischen Domänencontrollern an den Standorten herstellen, die durch dieselbe Standortverknüpfungsbrücke verbunden sind.
Standardmäßig sind alle Standortverknüpfungen transitiv. Es wird empfohlen, die Transitivität zu aktivieren, indem Sie den Standardwert von Brücke zwischen allen Standortverknüpfungen herstellen (standardmäßig aktiviert) nicht ändern. Sie müssen jedoch in folgenden Fällen Brücke zwischen allen Standortverknüpfungen herstellen deaktivieren und einen Entwurf für eine Standortverknüpfungsbrücke abschließen:
- Ihr IP-Netzwerk wird nicht vollständig weitergeleitet. Wenn Sie Brücke zwischen allen Standortverknüpfungen herstellen deaktivieren, werden alle Standortverknüpfungen als „nicht transitiv“ betrachtet, und Sie können Brückenobjekte von Standortverknüpfungen erstellen und konfigurieren, um das tatsächliche Routingverhalten Ihres Netzwerks zu modellieren.
- Sie müssen den Replikationsfluss der Änderungen steuern, die in Active Directory Domain Services (AD DS) vorgenommen wurden. Durch Deaktivieren von Brücke zwischen allen Standortverknüpfungen herstellen für den IP-Transport der Standortverknüpfung und durch Konfigurieren einer Standortverknüpfungsbrücke wird die Standortverknüpfungsbrücke zum Äquivalent eines unzusammenhängenden Netzwerks. Alle Standortverknüpfungen innerhalb der Standortverknüpfungsbrücke können transitiv weitergeleitet werden, jedoch nicht außerhalb der Standortverknüpfungsbrücke.
Weitere Informationen darüber, wie Sie das Snap-In Active Directory-Standorte und -Dienste verwenden, um die Einstellung Brücke zwischen allen Standortverknüpfungen herstellen zu deaktivieren, finden Sie im Artikel Aktivieren oder Deaktivieren von Standortverknüpfungsbrücken.
Steuern des AD DS-Replikationsflusses
Zwei Szenarien, in denen Sie einen Entwurf einer Standortverknüpfungsbrücke zum Steuern des Replikationsflusses benötigen, umfassen das Steuern des Replikationsfailovers und das Steuern der Replikation über eine Firewall.
Steuern des Replikationsfailovers
Wenn Ihr Unternehmen über eine Hub-and-Spoke-Netzwerktopologie verfügt, möchten Sie in der Regel nicht, dass die Satellitenstandorte Replikationsverbindungen mit anderen Satellitenstandorten erstellen, wenn alle Domänencontroller am Hubstandort ausfallen. In solchen Szenarien müssen Sie Brücke zwischen allen Standortverknüpfungen herstellen deaktivieren und Standortverknüpfungsbrücken erstellen, damit Replikationsverbindungen zwischen dem Satellitenstandort und einem anderen Hubstandort erstellt werden, der nur ein oder zwei Hops vom Satellitenstandort entfernt ist.
Steuern der Replikation über eine Firewall
Wenn zwei Domänencontroller, die dieselbe Domäne an zwei verschiedenen Standorten darstellen, ausdrücklich nur über eine Firewall miteinander kommunizieren dürfen, können Sie Brücke zwischen allen Standortverknüpfungen herstellen deaktivieren und Standortverknüpfungsbrücken auf derselben Seite der Firewall erstellen. Wenn Ihr Netzwerk daher durch Firewalls getrennt ist, empfehlen wir, die Transitivität von Standortverknüpfungen zu deaktivieren und Standortverknüpfungsbrücken für das Netzwerk auf einer Seite der Firewall zu erstellen.