На головну

Фізична структура і реплікація

  1. II. Структура психологічного дослідження.
  2. UNIT 3. Структура англійського пропозиції
  3. V2: Морфологія, ультраструктура і функції хромосом
  4. V2: Предмет, завдання, методи, структура екології.
  5. Алгоритмічна структура ПОВТОРЕННЯ
  6. Аналіз понять. Теорії дозвілля. Структура дозвілля.
  7. Анталогия, властивості, структура та функції свідомості.

фізично інформація AD зберігається на одному або декількох рівнозначних контролерах доменів, які замінили використовувалися в Windows NT основний і резервні контролери домену (хоча для виконання деяких операцій зберігається і так званий сервер «операцій з одним головним сервером», який може емулювати головний контролер домену). Кожен контролер домену зберігає копію даних AD, Призначену для читання і запису. Зміни, зроблені на одному контролері, синхронізуються на всі контролери домену при реплікації. Сервери, на яких сама служба Active Directory не встановлена, але які при цьому входять в домен AD, Називаються рядовими серверами.

реплікація AD виконується за запитом. AD створює топологію реплікації, яка використовує сайти, визначені в системі, для управління трафіком. Внутрісайтовая реплікація виконується часто і автоматично за допомогою засобу перевірки узгодженості. Реплікація між сайтами може бути налаштована для кожного каналу сайту (в залежності від якості каналу) - різна «оцінка» може бути призначена кожному каналу (наприклад DS3, T1, ISDN і т. д.), і трафік реплікації буде обмежений, передаватися за розкладом і маршрутизироваться відповідно до призначеної оцінкою каналу. Дані реплікації можуть транзитивно передаватися через кілька сайтів через мости зв'язку сайтів, якщо «оцінка» низька, хоча AD автоматично призначає нижчу оцінку для зв'язків «сайт-сайт», ніж для транзитивних з'єднань. Реплікація сайт-сайт виконується серверами-плацдарми в кожному сайті, які потім реплікують зміни на кожен контролер домену свого сайту.

Якщо в Active Directory кілька доменів, реплікація в усьому лісі не виконується, а створюється глобальний каталог, що містить всі об'єкти лісу, але з обмеженим набором атрибутів (неповна репліка). Каталог зберігається на зазначених серверах глобального каталогу і обслуговує міждоменні запити. Внутрідоменная синхронізація по протоколу RPC по IP, Синхронізація в лісі - по протоколу SMTP.

Можливість операцій з одним головним комп'ютером дозволяє обробляти запити, коли реплікація з декількома головними комп'ютерами неприпустима. Є п'ять типів таких операцій: емуляція головного контролера домену, головний комп'ютер відносного ідентифікатора, головний комп'ютер інфраструктури, головний комп'ютер схеми і головний комп'ютер іменування домену. Перші три ролі відносяться до домену, останні дві - до всього лісі. У кожному домені може бути тільки один сервер, що обслуговує будь-яку з таких завдань.

AD можна розділити на три логічні сховища або «розділи». «Схема» є шаблоном для AD і визначає всі типи об'єктів, їх класи і атрибути, синтаксис атрибутів (всі дерева знаходяться в одному лісі, тому що у них одна схема). «Конфігурація» є структурою лісу і дерев AD. «Домен» зберігає всю інформацію про об'єкти, створених в цьому домені. Перші два сховища реплікуються на всі контролери доменів, але тільки частина кожного сховища домену може бути використана контролерами інших доменів шляхом глобального каталогу, так як кордони домену обмежують реплікацію всієї інформації домену.

База даних AD (Сховище каталогів) в Windows 2000 використовує расширяемую підсистему зберігання Microsoft Jet Blue, Яка дозволяє для кожного контролера домену мати базу розміром до 16 терабайт і 1 мільярд об'єктів (теоретичне обмеження, практичні тести виконувалися тільки з приблизно 100 мільйонами об'єктів). Файл бази називається NTDS.DIT і має дві основні таблиці - таблицю даних і таблицю зв'язків. В Windows Server 2003 додана ще одна таблиця для забезпечення унікальності примірників дескрипторів безпеки.



Ліси, дерева і домени | Розділ 10. Мультісервісні мережі

ЧАСТИНА 1. КОНТРОЛЬНО-ВИМІРЮВАЛЬНІ МАТЕРІАЛИ | проміжний самоконтроль | ПЕРЕЛІК КОНТРОЛЬНИХ ЗАПИТАНЬ ДО МОДУЛЯМИ | ЧАСТИНА 2. ТЕОРЕТИЧНІ ВІДОМОСТІ | Розділ 2. Модель взаємодії відкритих систем | Розділ 3. IP - адресація | Розділ 4. Динамічний розподіл адрес | Розділ 5. Система доменних імен (Domain Name System, DNS) | Розділ 6. Програмне забезпечення ЛВС | Розділ 7. Бездротові мережі |

© um.co.ua - учбові матеріали та реферати