Active Directory’nin farklı konumlar arasında verimli bir şekilde veri aktarımı yapabilmesi için fiziksel ağınıza göre modellenebilecek bir sisteme ihtiyaç vardır.
Active Directory’deki Sites özelliği ağ topolojinize bağlı olarak ağınızı düzenlemenizi sağlar. Sitelar, kullanıcıların erişmek istedikleri kaynaklara bir geniş alan ağı kullanarak (Wide Area Network – WAN) erişmeleri yerine otomatik olarak yerel alan ağı (Local Area Network – LAN) kullanarak erişmesini sağlamak için kullanılır. Ayrıca Domain Controllerlar arasındaki replikasyonun ağınızın fiziksel düzenini en iyi şekilde kullanarak yapılmasını sağlar.
Ankara’da ve Kütahya’da birbirlerine ağ yoluyla bağlı iki ofisin olduğunu düşünün. Bu iki ofiste bulunan domain controllerlar domaindeki değişiklikleri birbirlerinden alacaktır (Replikasyon). Konya’da bulunan ofisin ise Ankara ofise ağ yoluyla bağlı olduğunu düşünürsek Konya ofisinde bulunan domain controllerlar domaindeki değişiklikleri Ankara ofisindeki domain controllerlardan alacaktır. Bu durumda Konya’da bulunan domain controllerlar domaindeki değişiklikleri Kütahya’daki domain controllerlardan almayacaktır. Kütahya’da domainde yapılan değişiklikler ise önce Ankara’daki domain controllerlara replike olacak ve daha sonra Ankara’daki domain controllerlardan Konya’daki domain controllerlara replike olacaktır. Active Directory’deki sitelar kullanılarak bu şekilde bir yapı kolayca kurulabilir.
Peki tam olarak site nedir? Site, ağ cihazları aracılığıyla birbirlerine yüksek hızla bağlanmış ağlardır. Bu da bir sitenin birden fazla alt ağın kombinasyonu ile ortaya çıktığı anlamına gelir. Tıpkı bir alt ağın (subnet) ağınızın bir bölümünü tanımlaması gibi bir site da ağınızın bir bölümünü tanımlar.
Daha önce bahsettiğimiz topolojiyi örnek olarak ele alalım. Ankara ofisi 192.168.1.0/24 ağına sahiptir ve bu ağ Ankara ofisinin kendi ağıdır. Fakat işlerin büyümesi nedeniyle daha fazla alana ihtiyaç duyulmuş ve ofis binanın bir katı kadar daha genişletilmiştir. Bu durum planlı olmadığından yeni kat için 192.168.2.0/24 ağı tanımlanmıştır. Her iki kat birbirlerine yüksek hızlı yönlendiricilerle (routerlarla) bağlanmıştır ve ikinci katta sadece birinci kata sığmayan birkaç çalışan bulunmaktadır. Bu durumda bu iki alt ağın iki site’a ayrılması mantıklı olmaz. Siteler kullanılarak bu alt ağlar birleştirilebilir. Bu senaryo göz önüne alındığında her iki ağ da kaynakları birbirleriyle paylaşacaktır. Yani bu iki ağ Active Directory’de tek bir site olarak değerlendirilebilir.
Çoğu durumda siteler lokasyonların bir geniş alan ağı ile (Wide Area Network – WAN) ile birbirlerine bağlandığı durumda kullanılırlar. Fakat ağın tasarımı nedeniyle bu her zaman böyle olmayabilir. Diğer durumlarda ise siteların seçimi, ağları ayıran güvenlik duvarına dayanır ve bu ağlar arasında sınırlı trafik dolaşabilir. Örneğin, Konya lokasyonunda gizli şirket bilgilerinin barındığı güvenlik duvarı tarafından korunan daha güvenli bir ağ olsun. Bu durumda bu iki alt ağ da aynı fiziksel lokasyonda olmalarına rağmen ağ güvenliği için güvenli alt ağa özel ayrı bir site oluşturulabilir.
Ağlar arasında hızın çok yüksek olmadığı durumlarda ya da yüksek oranda kullanılmayan ağlar için site oluşturmaya karar verilebilir. Örneğin birbirine çok yakın ve kablosuz ağ ile bağlı iki bina varsa ağları iki farklı siteye ayırmak kablosuz ağ üzerinden devam eden trafik miktarını azaltır. Fakat bu durumlar istisnadır ve çok gerekli olmadıkça kullanılmazlar. Hatırlanması gereken nokta, sitelerin Active Directory’i fiziksel ağınız etrafında modellemenize izin vermesidir.
Faydalı olması dileğiyle…
