Criar um design de link de site
Uma ponte de link de site conecta dois ou mais links de sites e habilita a transitividade entre os links de sites. Cada link de site em uma ponte deverá ter um site em comum com outro link de site na ponte. O KCC (Knowledge Consistency Checker) usa as informações em cada link de site para calcular o custo de replicação entre os sites em um link de site e os sites em outros links de sites da ponte. Sem a presença de um site comum entre os links de sites, o KCC também não poderá estabelecer conexões diretas entre os controladores de domínio nos sites conectados pela mesma ponte de link de site.
Por padrão, todos os links de sites são transitivos. É recomendável manter a transitividade habilitada, não alterando o valor padrão de Ponte entre links de sites (habilitado por padrão). No entanto, será necessário desabilitar a Ponte entre links de sites e concluir um design de ponte de link de site se:
- A rede IP não estiver totalmente roteada. Ao desabilitar a Ponte entre links de sites, todos os links de sites serão considerados não transitivos e você poderá criar e configurar objetos de ponte de link de site para modelar o comportamento de roteamento real da rede.
- É necessário controlar o fluxo de replicação das alterações feitas no AD DS (Active Directory Domain Services). Ao desabilitar a Ponte entre links de sites para o transporte de IP de link de site e configurar uma ponte de link de site, a ponte de link de site se tornará o equivalente a uma rede separada. Todos os links de sites dentro da ponte de link de site poderão rotear transitivamente, mas não rotearão para fora da ponte de link de site.
Para obter mais informações sobre como usar o snap-in Serviços e Sites do Active Directory para desabilitar a configuração Ponte entre links de sites, consulte o artigo Habilitar ou desabilitar pontes de links de sites.
Controlar o fluxo de replicação do AD DS
Dois cenários em que é necessário ter um design de ponte de link de site para controlar o fluxo de replicação incluem o controle de failover de replicação e o controle de replicação por meio de um firewall.
Controlar failover de replicação
Se a organização tiver uma topologia de rede hub-spoke, o ideal é que os sites satélites não criem conexões de replicação com outros sites satélites se todos os controladores de domínio no site do hub falharem. Nesses cenários, será necessário desabilitar a Ponte entre links de sites e criar pontes de links de sites para que as conexões de replicação sejam criadas entre o site satélite e outro site do hub que esteja a apenas um ou dois saltos do site satélite.
Controlar replicação por meio de um firewall
Se dois controladores de domínio que representam o mesmo domínio em dois sites diferentes tiverem permissão específica para estabelecerem comunicação entre si apenas por meio de um firewall, você poderá desabilitar a Ponte entre links de sites e criar pontes de links de sites para sites no mesmo lado do firewall. Portanto, se a rede estiver separada por firewalls, é recomendável desabilitar a transitividade de links de sites e criar pontes de links de sites para a rede em um lado do firewall.