К. Закер - Компьютерные сети. Модернизация и поиск неисправностей (953092), страница 166
Текст из файла (страница 166)
В этом случае говорится, что база данньгх МЭБ является нелолиостью синхуолизированлой ~7оозе(у ~исЬголгга4. Реплики, которые находятся в процессе синхронизации, называются сгодящииисл (солиейтлй). Когда процесс конвергенции завершен, н реплики каждого 'раздела идентичны, говорят, что база 'ланных иолногглью сивхролизироаола (Галу зга~йгалг~ег(). НРЯМФННФЯ СИНМРОНИЗЗЦИЯ Процесс синхронизации Х1Ж основан на аглиетках времаии (Гйяе зяалрз), которыми отмечаются все изменения, произволнмые в базе данных. Серверы имен используют эти отметки, чтобы определить, какие данныс имеют приоритет в случае возникновения конфликта. Чтобы отметки, времени были точными, необходима синхронизация часов всех серверов '.имен в сети МЭБ. Подаерлщние синхронизации часов группы компьютерсе на практике оказывается более сложной задачей, чем это может показаться.
Первая проблема заключается в том, что серверы могут бъпь расположены в разных местах, в разных временных зонах с отличающимися правилами перекопа на летнее время. Вторая проблема — часы ПК известны своей неточностью. Для поддержания синхронизации часов серверы Ие1%аге исцолъзуют программу Тппшулс.п)пь,Каждый из серверов использует сообщения БАР (Бегтгсе АбчепЫпй Ргогосга, протокол извешения об услугах), чтобы передать данные, содержащие сигнал ()ТС (Пп1гегза( Пгпе Соопбпагед, всеобщее скоординированное время), который сонпадает со средним времпгем по Гринвичу (стеепччсл Меап типе). Каждый хе1%аге~ервер ъпБ'в сети:также вклхзчает набор команд эет в своем файле йпгоехес.пс(, которые определяют, как сервер должен выставлять свои часы.
Эти команды вьплядят слеДуюшим Образоьс ЗЕТ Т1ИЕ ЖЖК = ЕБТ5ЕПТ зкт Плтьтовт зигтиэ тпчк Оттает - 1 ает зтллт Ог пьлыкят зьвтио т1ие = %гать эписат Ргезт 2:00:00 ии) ЗЕТ ЕНП ОЕ ПШЬТПВТ ЗГГчтнп ТПЧЕ = (00ТОВЕВ ЗПИПат ЬЛЯГ 2=00:00 ЛИ~ акт пятил.т ттик зевака ттее =- иегевкисе Назначение первых четырех команд очевидно, н их параметры могут принимать различные значения в зависимости от географического местоположения сервера." Последняя команда. указывает на го, как сервер должен взаимодействовать с другими серверами в мти при обработке временных сигналов. Возможные значения лля этой команды перечислены ниже и Ртввату (иврвнчвый). сервер обменивается сообвкяпшми сигналов времени с другими первичныии и эталонными серверами времени в сети, чтобы вычислить среднее значение времени и скорректировать свои часы Гз БесопЬгу «втбричвый).
Сервер периадически запрашивает сигнал времени от первичного илн эталонного сервера и подсФркявает свои часы в соответствии с ним. П Ивй)е Йейявпее (отдельный эталонный). Сервер поддерживает односторонние установки времени без взаилюдействия с другими серверами. ИспОльзуется в сетях ТОлько с Одним сервером времени. П йе(егвпее (зталавный).
Сервер участвует в вычислении среднего значения серверного времени, но в отличие От первичного и вторичного серверов времени, он не подстраивает свои часы. Предполагается, что часы сервера выверякпся по внешнему источнику, такому,как сигналы времени по радио или через'модемное соелинение. Необязательно, чтобы все серверы имен в дереве И08 лоддерииввли правильнее времени. Достаточно, чтобы нв их часах было выставлено одно время, и они были точно синхронизированы. Создание эффективной стратегии синхронизации времени в средних и больших по размеру сетях является компромиссом между количеством трафика, генерируемого процессом синхронизации, и озказоусзойчивостью всей системы.
Можно назначить все серверы )чВВ пзермгчными или эталонными серверами бремени, ио тогда эти системы будут постоянно обмениваться сообщениями в порядке вычисления среднего времени Другой край- 741 пастью является создание одного первичного или эталонного сервера и на значение всем остальным серверам роли вторичных серверов времени. В этом случае при выходе из стра» первичного сервера времени нарушается калибровка часов ва всей сети. Разумная середина между двумя этими крайностями является лучшим решением. Проектирование дерева И08 Одним из наиболее важных элементов эффективного использования ХВБ является разработка дерева; которое подходило бы организации. Это не та задача, которая мажет быть решена без тщательного планирования или прямо в ходе создания объектов черева. Для всех сетей, за исключением самых маленьких, структура дерева окажет непосредственное воздействие на эффективность работы сети.
Плахо спроектированное дерево мажет замедлить регистрацию пользователей и доступ к сетевым ресурсам, а такжс сделает более трудной задачу администрирования базы данных ХВБ. Не так просто сесть с чистым листом бумаги и спроектировать дерево ИВБ. Чтобы сглгь экспертом МЖ, необходимо напичие опыта работы со средствами администрирования и знаний о том, как изменения в структуре дерев» могут повлиять на производительность сети. Ни одно из решений, принятое при Уизработке структуры дерева, не является бесповоротным, а скорее даже наоборот. Средства, предоставляемые ХВБ, позволяют создать дерево„которое может раэниваться вместе с приобретением опыта работы с 1чВБ и изменениями, пронсхолщщими в сети.
Можно перемещать объекты в другие контейнеры и даже переносить в другое место целые ветви, Так жс, как изменения в файловой системе сетевого сервера, подобные раликалыъю перемены могут сбить с толку других пользователей, обращающихся к лереву. Когда в сети устанавливается первый сервер имен ХВБ, программа инсталляции позволяет ссадить простую иераркию дерева, которая состоит из объекта организации и (необязательно) нескольких объектов подразделений организации. Объекты, представляющие новые серверы, создаются в одном из этих контейнеров. Объекты пользователей просто создаются в том же контейнере, что объект сервера, и служба каталогов плова к работе.
В такой конфигурации функционирование ХВБ не сильно отличается ат тога, как работает устаревшая база регистрационных данных (Ьшбегу).йе(%»ге Однако ЙВБ разработана для использования в более крупных сетях, по сути дюкс просто в огромных, и в действительности процесс проектирования дерем более слажен, чем в рассмотренном случае Правила проектироааныв дерева Эффективно» дерево МЭБ должно быть логичным по своей струКтуре, чтобы облегчить пользователям н администраторам выяснить меагвпаложение определенных объектов.
Например, можно создать контейнерные объекты, 742 используя в качестве имен названия цмтов радуги, и случайным образом распредлппь между ними объекты пальзаватедей и серверов. Но:.в втой:искусственной конструкции будет очень сложно чта-либо найти и трудно управлять связями мелцб объектами. Фактически все решения, принимаемые при разработке дерева МВБ, должны опираться на две базовые концепции: лосеедооолие ярое и легкость доступа. В дерем ИПБ права распроагранаатсв вниз пр деррву„и зта политики значительно упрощает процесс администрирования.
в.агда алминистратор назначает иантейнеру права доступа, все объекты в указанном контейнере наследуют зтн.права. Назначение прав доступа одному контейнерному объекту намного проще, чем назначение их множеству разных объектов пользователей па отдельности. Наследование прав — это анна из основных причин„: по казарай надо старап ся группировать вместе пользователей с оиинакоызми:правами доступа Повидимому, возможнпсазлать дерево с контейнерами иыеющими буквы алфавита в качестм имен, а затем памесппь каждый объект'пользователя в контейнер с таким же: именем, как инициал пользавагедяг Но пяда не будет вазможности нспальзавать контейнернью объекты для иазначения пользователям прав доступа и определенным ресурсам. Вместо этого придется создавать отдельные права лля каждого пользователя„чга чудовищна усложнит процесс. Легкость доступа.означает, что пользователи должны быть расположены в контейнерах с сетевыми ресурсами, к катаршм апи'наиболее часто имеют доступ.
Бальшинстю пользователей остаются в счастливом' немденин относительно слажйости сети, которой они пальзуизилг, и не интересуазтся структурой дерева ИПБ. Они просто хопа' иметь двстуй к приптеру, расплсженному в комнате, и делать зта как можно праще."Размещение из логических саабражейий всех объектов принтеров в" слоем'собстмппам отде~ь~~м контейнере ~~жег харашо вьплядеть на бумаге, на в реальной жизни рабатавг не.так хорошо. Пользователи рабочей группы гбтв подразделения, кптарью постоянно обращаются к определенным ресурсам„таким как серверы или:.принтеры, должны быть приставлены объектами по вазможности в тех же контейнерах, тле расположены зги ресурсы Вместо использования произвольных имен контейнеров и случайной труппиравки абьектов, деревья ХПБ обычно разрабатываются с применением алного или нескалгьвих организационных принципов, рассмотренных в слелующих развдлах.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
