[ Pobierz całość w formacie PDF ]
.Konteksty nazw jako jednostki replikacjiKonteksty nazw definiuj¹ równie¿ osobne jednostki replikacji.Okreœlenie toró¿ni siê trochê od powiedzenia, ¿e kontekst nazw reprezentuje granicereplikacji.W Windows 2000 granice replikacji s¹ definiowane przez lokalizacje(lokacje), a nie przez konteksty nazw.Lokalizacja (lokacja) jest obszarembardzo szybkiego po³¹czenia sieciowego zwi¹zanego z jedn¹ albo kilkomapodsieciami IP.Wiêcej informacji na ten temat znajdziesz w dalszej czêœcirozdzia³u, omawiaj¹cej obiekty kontenera Configuration.Ka¿dy kontekst nazw mo¿e posiadaæ repliki na wielu kontrolerach domeny, a ka¿dykontroler domeny mo¿e przechowywaæ repliki wielu kontekstów nazw.PakietResource Kit Windows 2000 zawiera narzêdzie Replication Monitor (Monitorreplikacji), nazywane równie¿ Replmon, które jest u¿ywane do przegl¹dania izarz¹dzania kontekstami nazw i ich replikacjami.Na rysunku 7.11 przedstawionajest konsola Replication Monitor (Monitor replikacji) wraz z diagramem nazwodpowiadaj¹cym rysunkowi 7.11.Rysunek 7.13.KonsolaReplication Monitor (Monitor replikacji) przedstawiaj¹ca kontekst nazwodpowiadaj¹cy diagramowiz rysunku 7.11Na rysunku 7.13 kontroler domeny o nazwie PHX-DC-01 przechowuje nastêpuj¹cerepliki:Replika do zapisu-odczytu dc=Company, dc=comReplika tylko do odczytu dc=Office, dc=Company, dc=comReplika tylko do odczytu dc=Subsidiary, dc=comReplika do zapisu-odczytu cn=Configuration, dc=Company, dc=comReplika do zapisu-odczytu cn=Schema, cn=Configuration, dc=Company, dc=comW przedstawionym powy¿ej lesie katalogów istnieje tylko jeden kontekst nazwConfiguration i jeden kontekst Schema.Konteksty te s¹ replikowane dowszystkich kontrolerów domeny dostêpnych w lesie katalogów.Sytuacja taprzedstawia w³aœnie to, co opisuje dokumentacja Microsoft — domeny wspó³dziel¹konteksty nazw schematu i konfiguracji ze swoimi zaufanymi partnerami.Kontroler domeny posiada repliki tylko do odczytu innych kontekstów nazw, gdy¿jest to serwer globalnego katalogu.Zagadnienie to zosta³o dok³adnie omówione wnastêpnej czêœci rozdzia³u.Konteksty nazw i serwery globalnego kataloguKa¿dy kontroler domeny przechowuje pe³n¹ replikê kontekstu nazwy dla domeny.Dziêki temu kontroler domeny mo¿e spe³niæ ka¿de ¿¹danie wyszukiwania obiektu wdanej domenie.Zastanówmy siê na przyk³ad, co siê stanie, je¿eli kontrolerHOU-DC-01 z rysunku 7.13 otrzyma ¿¹danie znalezienia u¿ytkownika o nazwiewyró¿nionej cn=HOlajuwon, cn=Users, dc=Branch, dc=Company, dc=com?HOU-DC-01 przechowuje nastêpuj¹ce repliki kontekstów nazw:Replika do zapisu-odczytu cn=Schema, cn=Configuration, dc=Company, dc=comReplika do zapisu-odczytu dc=Subsdiary, dc=comReplika do zapisu-odczytu cn=Configuration, dc=Company, dc=comPoniewa¿ kontroler posiada replikê dc=Branch, dc=Company, dc=com, ma onbezpoœredni dostêp do potrzebnych informacji.Co jednak stanie siê, gdy pojawisiê ¿¹danie wyszukiwania dla cn=JKidd, cn=Users, dc=Company, dc=com? Poniewa¿kontroler HOU-DC-01 nie posiada repliki kontekstu nazw dc=Company, dc=com, musialbo odes³aæ odwo³anie, albo przes³aæ ¿¹danie do kontrolera w domenieCompany.com.A co siê stanie w odwrotnej sytuacji? Co siê stanie, gdy kontroler PHX-DC-01otrzyma ¿¹danie wyszukiwania dla cn=HOlajuwon, cn=Users, dc=Branch, dc=Company,dc=com? W takim przypadku ¿¹danie wyszukiwania mo¿e zakoñczyæ siê powodzeniembez potrzeby odsy³ania odwo³ania albo przeprowadzania operacji ³añcuchowej,gdy¿ PHX-DC-01 posiada lokaln¹ replikê kontekstu dc=Branch, dc=Company, dc=com.Kontroler posiada replikê, gdy¿ jest to serwer globalnego katalogu.Katalog globalny jest indeksem wszystkich obiektów domeny w danym lesiekatalogowym.Zawiera tylko oko³o 60 z 1500 atrybutów obiektów (s¹ tonajczêœciej u¿ywane atrybuty).Dziêki umieszczaniu czêœciowych replik kontekstunazw w ka¿dym katalogu globalnym, Windows 2000 jest w stanie spe³niæ wiêkszoœæ¿¹dañ wyszukiwania, bez koniecznoœci odsy³ania odwo³añ albo korzystania zoperacji ³añcuchowej.Co wiêcej, serwer katalogu globalnego mo¿e spe³niæ ¿¹dania dla serwerów niebêd¹cych katalogami globalnymi na jego lokalnej stronie.Oznacza to, ¿e jedenalbo dwa serwery katalogu globalnego mog¹ wyeliminowaæ niemal¿e ca³y ruchtransmisyjny w sieci generowany przez wyszukiwania Active Directory.W dalszych czêœciach rozdzia³u znajdziesz wiêcej szczegó³Ã³w dotycz¹cychzarz¹dzania serwerami katalogów globalnych.Poni¿ej przedstawiono kilka faktów,które naprawdê warto zapamiêtaæ:Ka¿dy serwer katalogu globalnego posiada kopiê ka¿dego kontekstu nazw z ka¿dejdomeny, lecz ich repliki przechowuj¹ tylko kilka zaznaczonych atrybutów.Je¿eli kontroler domeny otrzyma zapytanie dotycz¹ce obiektu jego w³asnegokontekstu nazw, mo¿e natychmiast na nie odpowiedzieæ.Je¿eli kontroler domeny nie bêd¹cy serwerem katalogu globalnego otrzymazapytanie dotycz¹ce obiektu znajduj¹cego siê w kontekœcie nazw zaufanej domeny,zapytanie nie mo¿e zostaæ spe³nione.Zwracane jest odwo³anie do prawid³owejdomeny kontekstu nazw.Je¿eli kontroler domeny bêd¹cy serwerem katalogu globalnego otrzyma zapytaniedotycz¹ce obiektu znajduj¹cego siê w kontekœcie nazw zaufanej domeny, a ¿¹daneatrybuty s¹ czêœci¹ katalogu globalnego, zapytanie zostanie natychmiastspe³nione.Je¿eli kontroler domeny bêd¹cy serwerem katalogu globalnego otrzyma zapytaniedotycz¹ce obiektu znajduj¹cego siê w kontekœcie nazw zaufanej domeny, a ¿¹daneatrybuty nie s¹ czêœci¹ katalogu globalnego, zapytanie nie mo¿e zostaæspe³nione.Zwracane jest odwo³anie do prawid³owej domeny kontekstu nazw.W tym miejscu mo¿emy zakoñczyæ rozwa¿ania dotycz¹ce sk³adników LDAP i ActiveDirectory.Najwy¿szy czas na zebranie wszystkich poznanych wiadomoœci iskoncentrowanie siê na strukturze Active Directory.Zapoznajmy siê najpierw zkilkoma narzêdziami pozwalaj¹cymi na przedstawienie wewnêtrznej strukturyActive Directory.Narzêdzia przegl¹dania Active DirectoryWindows 2000 udostêpnia trzy wtyczki (przystawki) MMC pozwalaj¹ce naprzegl¹danie i zarz¹dzanie obiektami Active Directory:AD Users and Computers (U¿ytkownicy i komputery aktywnego katalogu).Konsolajest u¿ywana do zarz¹dzania indywidualnymi pryncypiami zabezpieczeñ(u¿ytkownicy, grupy i komputery) oraz zarz¹dzania struktur¹ tych obiektóww jednostce organizacyjnej za pomoc¹ zasad grup.Plikiem konsoli jest dsa.msc.AD Sites and Services (Lokacje i us³ugi AD).Wtyczka ta jest u¿ywana dozarz¹dzania lokalizacjami (lokacjami) obiektów replikacji Active Directory,jak równie¿ do zarz¹dzania us³ugami DNS, DHCP i Certification Authority(Œwiadectwa certyfikacji).Plikiem wtyczki jest dssite.msc
[ Pobierz całość w formacie PDF ]