Подсеть Active Directory - объект, позволяющий определять принадлежность компьютеров к тому или иному сайту. Подсеть описывает отдельную IP-сеть и связывает ее с сайтом Active Directory, таким образом, при регистрации компьютера в домене можно сказать, в каком сайте он находится. Это позволяет обслуживать пользователей компьютера тому контроллеру домена, который находится к ним ближе всего.
Процесс управления подсетями внутри леса Active Directory сводится к описанию IP-сетей и связыванию их с сайтами Active Directory.
Создание подсети.
Чтобы создать новую подсеть, в дереве консоли управления Active Directory - сайты и службы щелкните ветвь Subnets правой кнопкой мыши и в контекстном меню выберите Создание подсети. Также можно выбрать ветвь Subnets и щелкнуть правой кнопкой мыши пустое место в списке объектов слева.
В появившемся окне задайте параметры создаваемой сети. В поле Адрес введите IP-адрес сети, в поле Маска - маску сети. Windows Server 2003 автоматически формирует имя создаваемой подсети в поле Имя. При формировании имени вычисляется реальный адрес IP-сети. Например, если вы ввели адрес 172.16.209.14 и маску 255.255.240.0, то имя сети будет 172.16.208.0/20.
Кроме того, в списке в нижней части окна вы должны выбрать сайт, с которым будет связана создаваемая сеть.
После заполнения всех полей щелкните кнопку ОК.
Подсеть может быть связана только с одним объектом сайта.
Изменение свойств подсети.
Чтобы просмотреть и изменить свойства подсети, в дереве консоли управления Active Directory - сайты и службы щелкните нужный объект подсети правой кнопкой мыши и в контекстном меню выберите Свойства.
На вкладке Подсеть вы можете ввести или изменить произвольное описание подсети. Обычно здесь указывается, какие помещения офиса охватывает сеть, если офис имеет несколько IP сетей, или название офиса, если сеть в офисе одна. В раскрывающемся списке Сайт вы можете выбрать сайт, которому соответствует подсеть. Адрес и маску сети изменить нельзя.
На вкладке Размещение можно указать данные о том, в каком офисе размещается подсеть.
Рекомендуется использовать следующие данные:
код страны (если необходимо);
код города (если необходимо);
название или код офиса, в котором расположены компьютеры.
Вкладки Объект и Безопасность стандартны для всех объектов Active Directory.
Удаление подсети.
Подсеть не является контейнерным объектом, поэтому ее создание и удаление не влияет на работу Active Directory.
Чтобы удалить подсеть, в дереве консоли управления Active Directory - сайты и службы щелкните нужный объект подсети правой кнопкой мыши и в контекстном меню выберите Удалить. После дополнительного подтверждения подсеть будет удалена.
Управление репликацией.
Для передачи данных с одного контроллера домена на другой службы Active Directory используют репликацию, в ходе которой на контроллер домена передаются только те данные, которые были изменены с момента последней репликации. Различают два вида репликации Active Directory:
внутрисайтовую - данные реплицируются между контроллерами доменов в пределах одного сайта. Внутрисайтовая репликация осуществляется с небольшим интервалом времени;
межсайтовую - данные реплицируются между сайтами (между одним контроллером одного сайта и одним контроллером другого сайта) через связи сайтов. Межсайтовая репликация осуществляется с большим интервалом времени, чем внутрисайтовая.
При настройке параметров репликации рекомендуется использовать значения, устанавливаемые системой по умолчанию. При необходимости настройки параметров репликации используйте рекомендации и инструкции, изложенные в справочной системе Windows Server 2003.