Active Directory Sites and Services – Bridge all site links

Die Option [Bridge all site links] in der Active Directory Sites and Services Konfiguration hat mich beim Review der Active Directory Sites and Services Konfiguration eines Kunden beschäftigt. Anbei ein kurzes Update meiner Erkenntnisse…

Site Link Bridges

In der Standard Konfiguration ist die Option [Bridge all site links] aktiviert.
(Active Directory Sites and Services \Inter-Site Transports\IP > Properties)  

Die Option [Bridge all site links] erlaubt dem ISTG (inter site topology generator) automatisch Replikationsverbindungen zwischen allen Sites aufzubauen. Alle Site links sind für den ISTG transitiv. Somit können Verbindungen zwischen Sites aufgebaut werden, zwischen denen kein direkter Site Link besteht. Diese Active Directory Sites and Services Konfiguration gilt für den gesamten Forest und ist somit für alle Domains des Forests bindend.

Beispiel für einen transitiven Site Link mit der Option [Bridge all site links] aktiviert: 

Wird in oben genanntem Beispiel die Option [Bridge all site links] deaktiviert, so ist keine Replikationsverbindung zwischen Site A und Site C möglich. Erst nachdem ein zusätzlicher Site Link zwischen Site A und Site C eingerichtet wurde, kann der ISTG eine Verbindung herstellen.

In welchen Fällen ist es sinnvoll oder notwendig die Option [Bridge all site links] zu deaktivieren?

Der ISTG geht davon aus, dass alle Netze in welchen sich Domain Controller befinden voll gerouted und nicht durch Firewalls in der Kommunikation beschränkt sind. Jeder Domain Controller kann jeden beliebigen Domain Controller erreichen. Sobald diese Regel nicht mehr erfüllt ist, muss die Option [Bridge all site links] deaktiviert werden, um Replikationsprobleme zu vermeiden.

Erweitern wir das Beispiel um eine Site D, welche hinter einer Firewall steht und nur mit Site B kommunizieren kann. ISTG würde unter Umständen eine Verbindung zwischen D und C aufbauen, was aber aufgrund der FW fehlschlagen würde. Deaktiviert man nun die Option [Bridge all site links], wäre diese Problem gelöst – und leider ein neues geschaffen, da zwischen A und C keine Verbindung mehr möglich ist.

Damit man in sich solchen Fällen nicht den Kopf darüber zerbrechen muss, ob zwischen allen nötigen Sites ein Site Link besteht, wurden sog. „Site Link Bridges“ eingeführt. Diese arbeiten ähnlich wir die Option [Bridge all site links], nur dass hier ausgewählte Sites transitiv verbunden werden. In unserem Beispiel würden wir eine „Site Link Bridge“ erstellen und die Sites A, B und C hinzufügen.

Somit kann der ISTG bei Bedarf eine Verbindung zwischen A und C anlegen ohne das hier ein Site Link besteht, da die Verbindungen A-B und B-C für ihn transitiv sind.