Один контроллер домена это хорошо, а два — ещё лучше. Инфраструктура компании растёт, инфраструктура Active Directory тоже растёт. Общая практика, когда у вас есть какой-то центральный офис с парочкой основных контроллеров домена и дополнительные офисы, в каждом из которых развёрнут свой контроллер домена.
И вот клиенты одного офиса начинают лезть на контроллер домена другого офиса. Эй, вы не с нашего района, у вас свой контроллер домена есть! Проблема состоит в том, что компьютеры клиентов не настолько сообразительны, чтобы понять к какому именно DC им стоит обращаться. В результате нагружаются каналы связи между офисами, а если связь прерывается, то таймауты, тормоза и прочая медленная работа нам обеспечена.
И вот тогда мы лезем в оснастку "Active Directory — сайты и службы" для настройки сайтов. В ней вы выстраиваете свои физические площадки со своими подсетями и назначаете для них свои контроллеры домена.
Сайты — это ваши физические площадки. Сайт с именем Default-First-Site-Name создается автоматически при создании первого контроллера домена Active Directory. Новые контроллеры домена размещаются в этом сайте. Его можно переименовать в более понятное имя.
Правой кнопкой на Sites вы создаёте новые сайты. Контроллеры доменов перетаскиваете мышкой. А самое интересное происходит в разделе Subnets, здесь вы заводите свои подсети, привязывая каждую к своему сайту, и, соответственно, своему набору контроллеров домена.
Можно добавить подсеть с помощью PowerShell:
New-ADReplicationSubnet -Name "10.13.2.0/24" -Site "office22"
Вывести список подсетей:
Get-ADReplicationSubnet -Filter *
При установке нового контроллера домена он будет автоматически помещен в сайт, к которому привязана его IP подсеть. Если для подсети контроллера домена не назначено сайта, то он будет помещен в сайт, который санкционировал повышение сервера до контроллера домена.
Для связи между сайтами используются Site links. Управлять ими можно в той же консоли в разделе Inter-Site Transports → IP. По умолчанию имеется один линк с именем DEFAULTSITELINK. Site link связывает два или более сайтов и соответствуют физической схеме подключения. Например, если все ваши сайты могут напрямую подключаться друг к другу, достаточно создать единственный Site link, который включает все сайты. Вернее, можно ничего не трогать и использовать линк по умолчанию.
Компьютер в подсети будет в первую очередь пытаться подключиться к тем контроллерам домена, которые привязаны к сайту из подсети клиента.
Межсайтовая репликация между контроллерами домена использует ваши настройки сайтов. Exchange тоже использует эту схему.
