• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Active Directory Sites and Services – Bridge all site links

Aug 20, 2013 (Letztes Update) | Posted by Jens Künzler Administration, KnowHow, Konfiguration |

 

Die Option [Bridge all site links] in der Active Directory Sites and Services Konfiguration hat mich beim Review der Active Directory Sites and Services Konfiguration eines Kunden beschäftigt. Anbei ein kurzes Update meiner Erkenntnisse…

Site Link Bridges

In der Standard Konfiguration ist die Option [Bridge all site links] aktiviert.
(Active Directory Sites and Services \Inter-Site Transports\IP > Properties)  

Die Option [Bridge all site links] erlaubt dem ISTG (inter site topology generator) automatisch Replikationsverbindungen zwischen allen Sites aufzubauen. Alle Site links sind für den ISTG transitiv. Somit können Verbindungen zwischen Sites aufgebaut werden, zwischen denen kein direkter Site Link besteht. Diese Active Directory Sites and Services Konfiguration gilt für den gesamten Forest und ist somit für alle Domains des Forests bindend.

Beispiel für einen transitiven Site Link mit der Option [Bridge all site links] aktiviert: 

Wird in oben genanntem Beispiel die Option [Bridge all site links] deaktiviert, so ist keine Replikationsverbindung zwischen Site A und Site C möglich. Erst nachdem ein zusätzlicher Site Link zwischen Site A und Site C eingerichtet wurde, kann der ISTG eine Verbindung herstellen.

 

In welchen Fällen ist es sinnvoll oder notwendig die Option [Bridge all site links] zu deaktivieren?

Der ISTG geht davon aus, dass alle Netze in welchen sich Domain Controller befinden voll gerouted und nicht durch Firewalls in der Kommunikation beschränkt sind. Jeder Domain Controller kann jeden beliebigen Domain Controller erreichen. Sobald diese Regel nicht mehr erfüllt ist, muss die Option [Bridge all site links] deaktiviert werden, um Replikationsprobleme zu vermeiden.

Erweitern wir das Beispiel um eine Site D, welche hinter einer Firewall steht und nur mit Site B kommunizieren kann. ISTG würde unter Umständen eine Verbindung zwischen D und C aufbauen, was aber aufgrund der FW fehlschlagen würde. Deaktiviert man nun die Option [Bridge all site links], wäre diese Problem gelöst – und leider ein neues geschaffen, da zwischen A und C keine Verbindung mehr möglich ist.

Damit man in sich solchen Fällen nicht den Kopf darüber zerbrechen muss, ob zwischen allen nötigen Sites ein Site Link besteht, wurden sog. „Site Link Bridges“ eingeführt. Diese arbeiten ähnlich wir die Option [Bridge all site links], nur dass hier ausgewählte Sites transitiv verbunden werden. In unserem Beispiel würden wir eine „Site Link Bridge“ erstellen und die Sites A, B und C hinzufügen.

  

Somit kann der ISTG bei Bedarf eine Verbindung zwischen A und C anlegen ohne das hier ein Site Link besteht, da die Verbindungen A-B und B-C für ihn transitiv sind.

 

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 04.12.2012
0

You also might be interested in

Warndialog der Benutzerkontensteuerung (UAC) abschalten

Jul 9, 2013

Die Benutzerkontensteuerung von Windows (UAC, User Account Control) unterbindet Systemeingriffe[...]

powershell-session-domaenenfremden-PC

PowerShell-Sessions von domänenfremden PCs

Jan 3, 2017

Seit längerer Zeit ist das Importieren von PowerShell-Sessions von PCs[...]

Neuen Exchange-Ordner im Postfach automatisch anlegen

Neuen Exchange-Ordner im Postfach automatisch anlegen

Mai 5, 2020

Einfach einen neuen Exchange-Ordner automatisch anlegen? Es erscheint eine doch[...]

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next