Medewerkers kun je niet altijd allemaal bijeenpakken op één grote locatie of op locaties met onderlinge giga-bandbreedte. Vanaf een bepaalde grootte organisatie is het daardoor onvermijdelijk dat er buitenlocaties ontstaan, waar medewerkers hun eigen gang kunnen gaan. Active Directory helpt dit soort organisaties met het in toom houden van deze vestigingen.
Uitdagingen
Bottlenecks bij aanmelden
Wanneer medewerkers bijeen klitten op een kantoortje, dat met een aantal kilobit/s verbonden is aan het datacenter, dan ontstaan geheid bottlenecks bij aanmelden. Read-only Domain Controllers bieden hier een oplossing, doordat zij Active Directory naar het kantoortje brengen, zonder dat gevoelige wachtwoorden op straat komen te liggen, wanneer de server wordt ontvreemd uit het keukenkastje.
Universal group membership caching zorgt er daarnaast voor dat niet bij elke aanmelding een Global Catalog (in het datacenter) hoeft te worden benaderd, maar de antwoorden van deze servers (voornamelijk op het gebied van Universal Groups) tijdelijk worden onthouden.
Initiële replicatie
Echter, het inrichten van een Domain Controller op een buitenlocatie heeft behoorlijk wat voeten in de aarde, omdat alle informatie uit Active Directory (behalve dus de gevoelige wachtwoorden) dient te worden gerepliceerd vanuit het datacenter. Dit kan vervelende vormen aannemen. Active Directory biedt de mogelijkheid om deze initiële replicatie uit te voeren met een speciale kopie van de database een Domain Controller uit het datacenter. Dit heet Install From Media (IFM). Niet heel nieuw, maar vanaf Windows Server 2008 is het ook mogelijk om de creatie van deze back-ups te scripten met ntdsutil.exe.
Minimaal replicatieverkeer
Wanneer een Domain Controller eenmaal in een buitenlocatie is geplaatst, dan dient deze zo min mogelijk brandbreedte op te slokken, zodat collega’s zonder al te veel zorgen de applicaties uit het datacenter kunnen gebruiken. Windows Server 2003 introduceerde Link Value Replication. Bij het wijzigen van een groepslidmaatschap scheelt dit bergen met replicatieverkeer.
Nadien hebben we kennis mogen maken met DFS-Replication for SYSVOL, waardoor wijzigingen in het System Volume (waaronder wijzigingen aan Group Policies en scripts) op blockniveau kunnen worden gerepliceerd in plaats van op bestandsniveau. Zo zorgt een kleine wijziging in een groot bestand er voor dat slechts de kilobyte die de wijziging bevat wordt gerepliceerd in plaats van het gehele bestand.
Concluderend
Sinds Windows Server 2003 is het gemakkelijker geworden om collega’s op buitenlocaties te faciliteren vanuit Active Directory. Zowel Domain Controllers op basis van Windows Server 2008 als op Windows Server 2008 R2 bieden bovenop de functionaliteit van Windows Server 2003 extra oplossingen voor veelvoorkomende uitdagingen op buitenlocaties.
![LiveAccountPictureFramed_thumb_3CA51[2]](http://blogs.microsoft.nl/blogs/itprocommunity/LiveAccountPictureFramed_thumb_3CA512_59810ED4.png "LiveAccountPictureFramed_thumb_3CA51[2]")
Sander Berkouwer is een IT-professional, werkzaam voor Operator Groep Delft (OGD). Hij is een Microsoft Most Valuable Professional (MVP) voor Directory Services. Andere plekken op het Internet naast het IT Pro Community Blog, waar je Sander kunt volgen zijn Sanders blog op de DirTeam.com/ActiveDir.org Weblogs (Engelstalig). Hij is coauteur van de Nederlandstalige TechNet-Nieuwsbrief en daarnaast loop je grote kans Sander tegen het lijf te lopen tijdens Microsoft evenementen. Als gewaardeerd spreker is hij meestal wel op een manier betrokken bij de Microsoft IT Pro evenementen.