Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Конспект лекцій з дисципліни «Операційні системи»

Конспект лекцій з дисципліни «Операційні системи»




Сторінка8/17
Дата конвертації24.05.2017
Розмір1.81 Mb.
ТипКонспект
1   ...   4   5   6   7   8   9   10   11   ...   17

ЛЕКЦІЯ 9. СЛУЖБА КАТАЛОГІВ ACTIVE DIRECTORY.Фізична СТРУКТУРА. Керування РЕПЛІКАЦІЄЮ AD


Анотація
Фізична структура Active Directory. Сайти Active Directory, типи зв'язків між ними. Реплікація між сайтами, Керування топологією реплікації.
9.1 Фізична структура Active Directory

 

Фізична структура Active Directory служить для зв'язку між логічною структурою AD і топологією корпоративної мережі. Основні елементи фізичної структури Active Directory - контролери домену та сайти.



Сайт - група IP-мереж, з'єднаних швидкими і надійними комунікаціями. Призначення сайтів - управління процесом реплікації між контролерами доменів і процесом аутентифікації користувачів.

Поняття "швидкі комунікації" дуже відносне, воно залежить не тільки від якості ліній зв'язку, але і від обсягу даних, переданих по цих лініях. Вважається, що швидкий канал - це не менше 128 Кбіт / с (хоча Microsoft рекомендує вважати швидкими канали з пропускною здатністю не менше 512 Кбіт/с).

Структура сайтів ніяк не залежить від структури доменів. Один домен може бути розміщений в декількох сайтах, і в одному сайті можуть знаходитися декілька доменів.

 

Рисунок 9.1 – Приклад структури сайтів

Оскільки сайти з'єднуються один з одним повільними лініями зв'язку, механізми реплікації змін до AD всередині сайту і між сайтами різні. Усередині сайту контролери домену з'єднані лініями з високою пропускною здатністю. Тому реплікація між контролерами проводиться кожні 5 хвилин, дані при передачі не стискуються, для взаємодії між серверами використовується технологія виклику віддалених процедур (RPC). Для реплікації між сайтами крім RPC може використовуватися також протокол SMTP, дані при передачі стискуються (в результаті мережевий трафік складає від 10 до 40% від початкового значення), передача змін відбувається за визначеним розкладом. Якщо є декілька маршрутів передачі даних, то система вибирає маршрут з найменшою вартістю.

Крім управління реплікацією, сайти використовуються при аутентифікації користувачів в домені. Процес аутентифікації може викликати помітний трафік, особливо якщо в мережі є велика кількість користувачів (особливо на початку робочого дня, коли користувачі включають комп'ютери і реєструються в домені). При вході користувача в мережу його аутентифікація здійснюється найближчим контролером домену. У процесі пошуку "найближчого" контролера в першу чергу використовується інформація про сайт, до якого належить комп'ютер, на якому реєструється користувач. Найближчим вважається контролер, розташований в тому ж сайті, що і реєструється користувач. Тому рекомендується в кожному сайті встановити як мінімум один контролер домену.

У процесі аутентифікації велику роль відіграє також сервер глобального каталогу (при використанні універсальних груп). Тому в кожному сайті необхідно також розміщувати як мінімум один сервер глобального каталогу (або на одному з контролерів домену в кожному сайті налаштувати кешування членства в універсальних групах). Користувачі мережі (в тому числі комп'ютери і мережеві служби) використовують сервери глобального каталогу для пошуку об'єктів. У разі, якщо доступ до сервера глобального каталогу здійснюється через лінії зв'язку з низькою пропускною здатністю, багато операцій служби каталогу будуть виконуватися повільно. Ця обставина також стимулює установку сервера глобального каталогу в кожному сайті.

На самому початку створення лісу автоматично створюється сайт за умовчанням з ім'ям Default-First-site-Name.Надалі мережевий адміністратор повинен сам планувати і створювати нові сайти та визначати вхідні в них підмережі, а також переміщати в сайти відповідні контролери доменів. При створення нового контролера на підставі виділеного йому IP-адреси служба каталогу автоматично віднесе його до відповідного сайту.
9.2 Реплікація, управління топологією реплікації
Реплікація всередині сайту. Реплікація змін до AD між контролерами домена відбувається автоматично, кожні 5 хвилин. Топологію реплікації, тобто порядок, в якому сервери опитують один одного для отримання змін у базі даних, сервери будують автоматично (це завдання виконує компонента служб каталогів, звана Knowledge Consistency Checker, або KCC, варіант перекладу даного терміна - "спостерігач показань цілісності"). При достатньо великій кількості контролерів KCC будує кільцеву топологію реплікації, причому для надійності утворює кілька кілець, за якими контролери передають дані реплікації. Наочно побачити топологію реплікації можна за допомогою адміністративної консолі "Active Directory - сайти і служби".Якщо в цієї консолі розкрити послідовно контейнери Sites, Defauit-First-site-Name, Servers, далі - конкретний сервер (наприклад, DC1) і встановити на вузлі NTDS Settings, то в правій половині вікна видно, що сервер DC1 запрошувати зміни з сервера DC2 .

 

 

Рисунок 9.2 - Сайти та служби



 

Можливостей управління реплікацією в адміністратора мережі в даному випадку трохи. Можна лише викликати примусову реплікацію в тій же консолі "Active Directory - сайти і служби". Якщо в правій частині того ж вікна консолі, зображеної на рис. 8.3, клацнути правою кнопкою миші на імені DC2 і вибрати варіант "реплікуватись зараз", то контролер DC1 отримає зміни в базі даних AD з контролера DC2.



 

Рисунок 9.3 - примусова реплікація



 

Реплікація між сайтами. Розбивати велику корпоративну мережу на окремі сайти необхідно з наступних причин: окремі підмережі корпоративної мережі, розташовані у видалених офісах, можуть бути підключені один до одного повільними каналами зв'язку, які сильно завантажені протягом робочого дня; тому виникає необхідність здійснення реплікації в ті години, коли мережевий трафік мінімальний, і передавати дані реплікації зі стиском. У цій конфігурації топологія реплікації також будується системної компонентою KCC. KCC вибирає контролери, які здійснюють реплікацію між сайтами, перевіряє їх працездатність і, в разі недоступності якого серверу, призначає для реплікації інший доступний сервер.

Для реплікації між сайтами використовується той чи інший міжсайтовий транспорт - це або IP (RPC), або SMTP. Для кожного виду міжсайтового транспорту визначається "з'єднання сайтів" (site link), за допомогою якого будується управління реплікацією між двома і більше сайтами. Саме для з'єднання ("лінка") задаються такі параметри як "Розклад реплікації" і "Вартість". На мал. 8.4 з'єднання Link-1 пов'язує в єдину ланцюжок сайти Сайт-1, Сайт-3, Сайт-4 і Сайт-2, з'єднання Link-2 пов'язує два сайти - Сайт-1 і Сайт-2.У даному прикладі реплікація між сайтами Сайт-1 і Сайт-2 буде проходити або по з'єднанню Link-1, або по з'єднанню Link-2 - в залежності від розкладу, вартості з'єднання і його доступність (при доступності обох сполук перевага буде мати з'єднання з більш низькою вартістю). На мал. 9.4 зображено створене автоматично єднання для транспорту IP (RPC) - DEFAULTIPSITELINK. Якщо відкрити Властивості цього з'єднання (рис. 9.5), то можна керувати списком сайтів, що відносяться до цього з'єднанню, призначати вартість з'єднання (значення за замовчуванням - 100), інтервал реплікації (за замовчуванням - кожні 3 години), а якщо натиснути кнопку "Змінити розклад", то можна більш тонко визначити дні та години, у які буде провадитися реплікація.

 

 

Рис. 9.4 - Міжсайтова реплікація на базі транспорту IP



 

 

Рис. 9.5 - Властивості з'єднання для транспорту IP (RPC)



1   ...   4   5   6   7   8   9   10   11   ...   17