Windows Active Directory — (Active Directory — Sites and Services) это оснастка для настройки и управления расположением контроллеров домена и их отношениями в пределах сайтов Active Directory.
</ br>
Сайты в AD - это логические сущности, используются для моделирования физического распределения организации. Создание нескольких сайтов позволяет определить время репликации между контроллерами домена, а также очертить список контроллеров домена, которым дано право проверять действительность регистрационной информации учетной записи пользователя.
</ br>
При использовании сайтов во время регистрации пользователя пользовательская система для проверки пароля пользователя подключается к контроллеру домена, который находится в пределах того же сайта. Такая организация позволяет увеличить производительность процесса регистрации пользователей.
</ br>
Так как сайты определяют границы репликации, существует возможность определить время репликации различных отделений компании, выполняемой через глобальную сеть. Без использования сайтов, репликация контроллеров доменов будет выполняться постоянно и значительно увеличит нагрузку на внешние каналы компании.
</ br>
При использовании сайтов каждый компьютер знает, к какому контроллеру домена обращаться для обработки регистрационных данных пользователя. Способ определения сайта, то есть контроллера домена, к которому необходимо обращаться, основан на использовании подсетей.
</ br>
Подсети используются для определения идентификатора сети, который используется каждым сайтом.
</ br>
Пример: Есть сайт “Северо-Запад” имеет подсеть 10.0.0.0/16, то компьютер с адресом IP 10.0.87.201 (в подсети 10.0) определит, что он находится на сайте “Северо-Запад”, и попытается связаться с контроллером домена в пределах этого сайта.
</ br>
</ br>
Кроме этого, можно проверять состояние и управлять связями между сайтами. Еще одним объектом, которым позволяет управлять эта оснастка, являются подсети. Клиенты Windows могут подключатся к контроллерам домена в своей подсети, таким образом, используя внешние сетевые подключения только при крайней необходимости.
</ br>
При разворачивании папки Inter-Site Transport можно проверить и настроить связи между сайтами. Если развернуть каждый сайт, для каждого сайта будут показаны объекты подключений репликации.
</ br>
Репликацию на определенный контроллер домена можно включить, щелкнув правой кнопкой мыши на объекте подключения и выбрав Реплицировать немедленно (Replicate Now).
</ br>
Эта возможность оказывается особенно полезной, если на определенном контроллере домена были внесены изменения, которые должны оказаться на всех контроллерах домена как можно быстрее.
</ br>
Смотреть полною информацию
</ br>
Утилита dcdiag позволяет выполнить 20 тестов над инфраструктурой Active Directory.
Детально про утилиту