Creazione di un progetto di ponte di collegamenti di sito

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Un bridge di collegamento del sito connette due o più collegamenti di sito e consente la transitività tra i collegamenti del sito. Ogni collegamento di sito in un bridge deve avere un sito in comune con un altro collegamento al sito nel bridge. Il Controllo coerenza delle informazioni (KCC) usa le informazioni su ogni collegamento al sito per calcolare il costo della replica tra siti in un collegamento al sito e ai siti negli altri collegamenti del sito del bridge. Senza la presenza di un sito comune tra i collegamenti del sito, il KCC non può stabilire connessioni dirette tra i controller di dominio nei siti connessi dallo stesso bridge di collegamento del sito.

Per impostazione predefinita, tutti i collegamenti del sito sono transitivi. È consigliabile mantenere abilitata la transitività non modificando il valore predefinito di Collega tramite bridge tutti i collegamenti di sito (abilitato per impostazione predefinita). Tuttavia, sarà necessario disabilitare Collega tramite bridge tutti i collegamenti di sito e completare un progetto del bridge di collegamento del sito se:

• La rete IP non è completamente instradata. Quando si disabilita Collega tramite bridge tutti i collegamenti di sito, tutti i collegamenti del sito vengono considerati non transitivi ed è possibile creare e configurare oggetti bridge collegamento sito per modellare il comportamento di routing effettivo della rete.
• È necessario controllare il flusso di replica delle modifiche apportate in Active Directory Domain Services (AD DS). Disabilitando Collega tramite bridge tutti i collegamenti di sito per il trasporto IP del collegamento del sito e configurando un bridge di collegamento del sito, il bridge di collegamento del sito diventa l'equivalente di una rete disgiunta. Tutti i collegamenti di sito nell’ambito del bridge di collegamento del sito possono instradarsi transitivamente, ma non si instradano all'esterno del bridge di collegamento del sito.

Per altre informazioni su come usare lo snap-in Siti e servizi di Active Directory per disabilitare l'impostazione Collega tramite bridge tutti i collegamenti di sito, vedere l'articolo Abilitare o disabilitare i bridge di collegamento sito.

Controllo del flusso di replica di Active Directory Domain Services

Due scenari in cui è necessario un progetto del bridge di collegamento sito per controllare il flusso di replica includono il controllo del failover della replica e il controllo della replica tramite un firewall.

Controllo del failover di replica

Se l'organizzazione ha una topologia di rete hub-and-spoke, in genere non si vuole che i siti satellite creino connessioni di replica ad altri siti satellite se tutti i controller di dominio nel sito hub hanno esito negativo. In questi scenari, è necessario disabilitare Collega tramite bridge tutti i collegamenti di sito e creare bridge di collegamento del sito in modo che le connessioni di replica vengano create tra il sito satellite e un altro sito hub che è a solo uno o due hop dal sito satellite.

Controllo della replica tramite un firewall

Se due controller di dominio che rappresentano lo stesso dominio in due siti diversi possono comunicare tra loro solo tramite un firewall, è possibile disabilitare Collega tramite bridge tutti i collegamenti di sito e creare bridge di collegamento sito per i siti sullo stesso lato del firewall. Pertanto, se la rete è separata da firewall, è consigliabile disabilitare la transitività dei collegamenti di siti e creare bridge di collegamento del sito per la rete su un lato del firewall.