Hoe zat het ook alweer? Wat is het verschil tussen een Site; Site-link en een Site-Link-Bridge? Hier een beknopte uitleg over iets dat niet nieuw is, maar voor velen toch nog lastig te begrijpen is.

Hoe zat het ook alweer? Wat is het verschil tussen een Site; Site-link en een Site-Link-Bridge? Hier een beknopte uitleg over iets dat niet nieuw is, maar voor velen toch nog lastig te begrijpen is.
  • Een subnet is een range IP adressen, notatie: 192.168.10.0/24.
  • Een site is een fysieke locatie, bijvoorbeeld 'vestiging eindhoven' of de 'tweede verdieping'.
  • Een site wordt gedefinieerd door een of meerdere subnets, dat zijn de subnets die gebruikt worden op die locatie.
  • Een site bestaat uit minimaal een Domain Controller. Ruud, dank voor je reactie!
  • Alle DCs binnen een site repliceren ongeveer iedere 10 seconden.
  • De Knowledge Consistency Checker (KCC) bepaalt binnen een site welke DCs met welke DCs repliceren. Zo zou het kunnen dat wijziging op DC1 worden gerepliceerd naar DC2, en vervolgens repliceerd DC2 de wijzigingen naar DC3.
  • Een site-link bestaat uit minimaal twee sites, meer kan dus ook. Alle sites in een sitelink kunnen met elkaar repliceren. In een sitelink plaats je de ‘cost’, hierin geef je een wegingsfactor op voor bandbreedte van deze sitelink. In het geval van meerdere sitelinks tussen sites zal er gekozen word voor de sitelink met de laagste ‘cost’. In een sitelink kun je ook een scheduler opnemen, hierin geef je aan wanneer er wel en wanneer er niet mag worden gerepliceerd.
  • De Inter-Site Topology Generator (ISTG) bepaalt tussen sites onderling welke DCs met welke DCs repliceren. Er is maar een DC die de rol ISTG heeft.
  • De ISTG houd echter geen rekening met de beschikbare bandbreedte tussen de sites en of er uberhaupt een directe (dus niet via een andere site) verbinding tussen twee sites bestaat. Zo kan het voorkomen dat site A via site B met site C repliceerd, daarna kan Site C weer repliceren met site B. Met als gevolg dat replicatieinformatie 2x over een (dure en/of trage) WAN link wordt verstuurd. Mocht je vinden dat de ISTG zijn werk niet goed doen dan kun je deze uitschakelen door het vinkje bij bridge-all-site-links weg te halen. Vanaf dat moment wordt er enkel nog maar gerepliceerd over fysieke bestaande verbindingen, oftewel de sitelinks. Daarna kun je desgewenst zelf site-link-bridges maken. Dat wil je waarschijnlijk omdat replicatie van Site A naar Site Z anders te lang duurt.
  • Subnets,  Sites, Site-links en Site-link-bridges zijn alle AD-objecten en hebben daarom allen een DACL, dat is zo’n lijstje met allow/deny vinkjes, om diens security te regelen.