Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4614 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Омский государственный университет им. Ф.М. Достоевского
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
OSSO.doc
Скачиваний:
26
Добавлен:
25.09.2019
Размер:
3.76 Mб
Скачать
►Содержание►

Глава 8. Службы каталогов.

§ 8.1. Проектирование доменов и развертывание Active Directory.

Служба Active Directory — основная служба Microsoft Windows Server 2003. С ней так или иначе связаны практически все административные задачи. Технология Active Directory основана на стандартных Интернет-протоколах и помогает четко определять структуру сети. В Active Directory используется доменная система имен (Domain Name System, DNS) — стандартная служба Интернета, организующая группы компьютеров в домены. Функции домена ограничиваются и регулируются режимом его функционирования. Существует четыре функциональных режима доменов:

смешанный режим Windows 2000 (mixed mode) — поддерживает контроллеры доменов, работающие под управлением Windows NT 4.0, Endows 2000 и Windows Server 2003;

основной режим Windows 2000 (native mode) — поддерживает контроллеры доменов, работающие под управлением Windows 2000 и Windows Server 2003;

промежуточный режим Windows Server 2003 (interim mode) — поддерживает контроллеры доменов, работающие под управлением Windows NT 4.0 и Windows Server 2003;

режим Windows Server 2003 — поддерживает контроллеры доменов, работающие под управлением Windows Server 2003.

Леса и деревья

Каждый домен Active Directory обладает DNS-именем типа microsoft.com. Домены, совместно использующие данные каталога, образуют лес (forest). Имена доменов леса в иерархии имен DNS бывают несмежными (discontiguous) или смежными (contiguous).

Домены, обладающие смежной структурой имен, называют деревом доменов (рис.1.5.1). На рисунке у корневого домена org.com имеется один дочерний домен — otdel.org.com, у которого в свою очередь тоже есть поддомен. Все они являются частью одного дерева, так как у них один и тот же корневой домен.

К1

К1

К1

Кр

Кр

Кр

Рис.1.5.1. Дерево доменов.

Как правило, в каждом домене присутствуют два контроллера, управляющих всей сетью. Первый контроллер (K1 на рис.1.5.1) имеет полную базу по объектам всей сети предприятия. Резервный контроллер (Kр на рис.1.5.1) принимает на себя все роли по управлению сетью (роли хозяина операций) в случае отказа первого контроллера. В процессе репликации между ними производится полное копирование данных по всем объектам сети. Роли, закрепленные за контроллером, выполняют конкретные операции по обслуживанию сети. Все роли в совокупности полностью контролируют работу сети.

Роли хозяина операций

Хозяин операций решает задачи, которые неудобно выполнять модели репликации с несколькими хозяевами. Существует пять ролей хозяина операций — вы можете назначить их одному или нескольким контроллерам доменов. Одни роли должны быть уникальны на уровне леса, для других достаточно уровня домена. В каждом лесе Active Directory должны существовать следующие роли.

• Хозяин схемы (schema master) yправляет обновлениями и изменениями схемы каталога. Для обновления схемы каталога вам необходим доступ к хозяину схемы. Чтобы определить, какой сервер в данное время является хозяином схемы в домене, откройте окно командной строки и введите dsquery server -hasfsmo schema.

Хозяин именования доменов (domain naming master) управляет добавлением и удалением доменов в лесу. Чтобы добавить или удалить домен, вам требуется доступ к хозяину именования доменов. Чтобы определить, какой сервер в данное время является хозяином именования доменов, откройте окно командной строки и ведите dsquery server -hasismo name. Эти роли, общие для всего леса в целом, должны быть в нем уникальными. Иными словами, вы можете настроить только один хозяин схемы и один хозяин именования доменов для леса. В каждом домене Active Directory в обязательном порядке

существуют следующие роли.

Хозяин относительных идентификаторов (relative ID master) выделяет относительные идентификаторы контроллерам доменов. Каждый раз при создании объекта пользователя, группы или компьютера контроллеры назначают объекту уникальный идентификатор безопасности, состоящий из идентификатора безопасности домена и уникального идентификатора, который был выделен хозяином относительных идентификаторов. Чтобы определить, какой сервер в данное время является хозяином относительных идентификаторов в домене, откройте окно командной строки и введите dsquery server - hasfsmo rid.

Эмулятор PDC (PDC emulator) в смешанном или промежуточном режиме домена действует как главный контроллер домена Windows NT. Он аутентифицирует вход в Windows NT, обрабатывает изменения пароля и реплицирует обновления на BDC. Чтобы определить, какой сервер в данное время является эмулятором PDC в домене, откройте окно командной строки и введите dsquery server -hasfsmo pdc.

Хозяин инфраструктуры (infrastructure master) обновляет ссылки объектов, сравнивая данные своего каталога с данными ГК. Если данные устарели, он запрашивает из ГК обновления и реплицирует их на остальные контроллеры в до-

мене. Чтобы определить, какой сервер в данное время является хозяином инфраструктуры в домене, откройте окно командной строки и введите dsquery server -hasfsmo infr.

Эти роли, общие для всего домена, должны быть в нем уникальными. Иными словами, вы можете настроить только один хозяин относительных идентификаторов, один эмулятор PDC и один хозяин инфраструктуры для каждого домена.

Обычно роли хозяина операций назначаются автоматически, но вы вправе их переназначить. При установке ноной сети все роли хозяев операций получает первый контроллер первого домена. Если вы позднее создаете новый дочерний домен или корневой домен в новом дереве, роли хозяина операций также автоматически назначаются первому контроллеру домена. В новом лесу доменов контроллеру домена назначаются все роли хозяина операций. Если новый домен создается в том же лесу, его контроллеру назначаются роли хозяина относительных идентификаторов, эмулятора РОС и хозяина инфраструктуры. Роли хозяина схемы и хозяина именования доменов остаются у первого домена леса. Если в домене только один контроллер, он выполняет все роли хозяев операций. Если в вашей сети один сайт, стандартное расположение хозяев операций оптимально. Но по мере добавления контроллеров домена и доменов иногда требуется переместить роли хозяев операций на другие контроллеры доменов. Если в домене два или более контроллеров, сконфигурируйте два контроллера домена для выполнения ролей хозяина операций. Например, назначьте один контроллер домена основным хозяином операций, а другой — запасным, который понадобится при отказе основного. Убедитесь, что контроллеры доменов — прямые партнеры по репликации и соединены скоростным каналом связи. По мере роста структуры доменов можно разнести роли хозяина операций по отдельным контроллерам. Это ускорит отклик хозяев на запросы. Всегда тщательно планируйте ролевые обязанности будущего контроллера домена.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности