К. Закер - Компьютерные сети. Модернизация и поиск неисправностей (953092), страница 178
Текст из файла (страница 178)
Такая гибкость позволяет изменять Асй е Опесгогу в соответствии с ростом сети или изменением производственных условий. Например, когда предприятие реорганизует свои подразделения, администраторы сети могут изменить структуру АО, переназначив функции контроллеров домена, в то время как серверы %гадовз ХТ 4.0, вероятно, потребовали бы повторной установки, чтобы соответствовать новой структуре организации.
Чтобы произвести сервер %шйеа 2000 в контроллеры домена, можно использовать утилиту Асггте О1гестогу ?ппа11абоп %Ьагй (Мастер установки Асйте Онесгогу), рис. 23.2, которая запускается выполнением из командной строки программы Осргоша.ехе. Чтобы сделать это, необходимо зарегистрироваться на лакзльной машине с привилегиями ахминибтратора,Мастер по шагам проведет через процедуру создания нового домена или Рейлики существугощего домена, и определение тато, будет ли новый дамен являтьея первым в новом дереве или лесе, либо окажется дочерним для существугашего домена.
Если сервер уже является контроллерам домена, то мастер позвонит понизить ега до члена домена. Сервер, осуществляющий функции контроллера домена, должен иметь, по крайней мере, один диск 1чтрй 5.0, пойы хранить базу данных Астье Впесияу, системный журнал и системный там, а также иметь доступ к ОИЗ- серверу, поддерживающему БКЧ-записи о ресурсах и 1необязательно).
динамические обновления. Если компьютер не может обнаружить ИЧБ-аерввр,' предостаакакяций эти возможности, он предщцавг упшновить и скоифвгуриревать программное.обеспечение М1сгозой И~16.Бачат на системе %шдочв 2000. %щдочч 2000 'вкяючает обновленную версию файловой системы ИТ (1ЧТРБ 5.0у, которую можно использовать для хранения данных Асйте Р1- гесгогу. Невозможно задействовать лля этого диски РАТ или 1чтгБ, созданные %1пдовв1ЧТ, пока они не будут обновлены во время установки %шдочз 2000. Количеспю дискового прастранпхва, требуемого для Асг1те Опесгогу, варьируется в зависимости от размера сети и намерений по разбиению базы даннцх нарвзделы.
галдел в 1 Гбайт явяяется абсолютным минимумом для контроллера домена Асг1те О1гесгогу., Репликац1йн каталогов Кюклый домен в сети из соображений обеспечения отказоустойчивости должен быть представлен, по меньшей мере, двумя, контроллерами домена. Если сеть для обеспечения аутентификации цсльзовагедай и других услуг опирается на Асг1те Ыгестогу, то отсутствие доступа к контроллерам домена должно быть главной проблемой.
Поэтому каждый домен должен быть реплицирован, по крайней мере, на два когзххв1аерддоменр, чтобы рдиц ив них ВСЕГда 6ЫЛ дОСтуцам. В СЕРВИСЕ РЕПЛИКа4ЙИ" Качиясчкюа'ЙЕт НИЧЕГО НОЛОГО,"НО Асг1те Ойвсциу Пег1лнцирует свои доменцме данные не чпк, каК это "далает %шбшчз 1ЧТ. домены %шбочгз 1чт Реплицируются, ишюльзуя технику, называемую раииксцгмй с айат люслмраи, при которой гагин агаццый дснгрсллер домена с возможностями чтения/записи реплицирует свои'дапные на саик нли более резервных контроллеров, которые имеют тель~- возможность чтения. При гаком методе трафик репликации всегда распространяется в одном направлении, от главнопа контроллера домена к резервным.
Нелостягок этого метода заключается в там, что изменения в каталоге могут быть произведены только на главном кпнтрохлере домена. Например, конга администрыор создает учетную запись нового пользователя или изменяет учетную запись уже существующего, угилша Пзег Маваяег Гог Оошашз должна связаться с главным контроллером домена, даже если он расположен на удаленной площадке, связь с которой осуществляется по медленному каналу глобальной сети. Асгве Онисиму использует ресиикяцшо со миозкеслгвам мстлмроа, которая позволяет администраторам выполнять Мчеиения в любой из реплик домена. Это явлются обьяснением, почему больше не существует главных и резервных конзроллеров домена. Однако использование в процессе репликации множества мастеров делает сам процесс более сложным. Вьгесто простого копирования данных каталога с одного контроллера домена на другой, информация кажлвго контроллера домена должна быть сопоставлена с ин- Глава 23. Служба Асачв Оеесалу формацией всех остальных контроллеров, чтобы изменения„произведенные в каждой реплике, были распространены на каждую другую реплику.
Помимо этого возможна возникновение ситуации, когда два администратора одновременно изменят один и тот же атрибут одного обьекта в разных репликах. Процесс рецликации должен иметь возможность уладить конфликт, подобный данному, и убедиться, что любая реплика содержит наиболее свежие данные. Синхронизация данных с несиольиими мастерами Некоторые службы каталогов, такие как МЭБ, основывают свои алгоритмы синхронизации данных на временных отметках, присваиваемых каждому изменению базы данных.
Изменение, которое имеет более позднюю временную отметку„становится действующим после завершения процесса репликации. Проблема этого метода заключается в том, что использование временных отметок требует точной синхронизации часов всех контроллеров даменов, чего трудно добиться. Процесс репликации Аспче ьгггесгогу опирается на временные отметки только в определенных ситуациях. Вместо этого АП использует лорядлсаые номера юменений г багз, Цг,йие Бщиенсе Агиглаегх~, которые представляют собой 64-разрядные значения, назначаемые всем изменениям, записываемым в каталог. Когда в результате действий администратора или приема графика репликации ат другого кантрапяера домена изменяется атрибуг, контроллер домена инкрементирует $33К и сохраняет его вместе с атрибугом. Помимо номеров 1Бтч, которые хранятся вместе с атрибугами в локальной системе, каждый контроллер домена поддерживает таблицу, содержащую наибольшие значения $3$Х, полученные ат любого другого кантроллера дамена, который реплицировал свои данные.
Когда начинается процесс репликации данных„контроллер домена требует, чтобы ега партнеры па репликации передали все изменения с номерами ~ЗЯЧ большими, чем значения номеров в таблице. Контроллеры доменов также испальзугот 1ЛЙ для восстановления после сбоев или периодов пребывания в выключенном состоянии. Когда сервер возобновляет свою работу, он передает своим партнерам по репликации наибольшее значение из таблицы 1ЛХ, а другие контроллеры домена используют эту информацию дхя предоставления всех изменений, которые произошли са времени отключения системы.
Единственная проблем» применения этого метода проявляется, когда гаиш и тот же. атрибут изменяется на двух разных контроллерах домена. Если администратор исправил значение определенного атрибута на сервере В прпжде, чем изменения этого же атрибуга на сервере А были полностью распространены па всем друпгм репликам, то говорят, что возникла коллизия Чтобы разрешить эту коллизию, контроллеры домена используют номер версии свойства (ргореггу чеайоп пагпбег) для определения значения, 'которое имеет приоритет.
В отличие от номеров УЯЧ, которые являются проспзй'паследа- 'Мсгь:И.:О~гелии авитал огов витальностью чисел, пщщерживаемой отдельно каждым контроллером домена, для каждого азрйбута существует только. один Номер версии свойства. Кагда контроллер домена изменяет атрибуг в результате действий: администратора сети, он ийкрементирует номер версии свойства. Однако иила контроллер домена йолучает изменения атрибута через трафик репкикации от другого кюнтроллебв дамена„номер версии свойства не изменяется. Контроллер домена выявляет коллизию, сравнивая значения агрибупзв и номера версий свойств, полученных в процессе репликации, с теми, что хранятся в собственной базе данных контроллера. если атрйбуг ' 1йв1учианый 'от другого контроллсра домена, имеет тот же номер версии квойства, что и локальная копия этопз атриб1ла, но значения атрибутов не совпалаот, то возникла коллизия.
В этсы случив, н только в атом, система использует временные отметки, передаваемые вместе с каждым из атрибуголгчтвбьг определить, какое из значений является более новым и имеет приоритет над другими значениями. Обласе Один домен может иметь любое число контроллеров домена, и все они булуг содержать одинаковую информацию благодаря системе репликации АО.
Помимо обеспечения отказоусгойчивости свздание дополнительных контроллеров домена может преследовать цель Предоставления пользователям локального доступа к каталогу. Для организации, с несколькими офисами, соединенными дан~я~ми г~~б~~~~~й сети, н~пр~к~~~~~ им~ть только один или даа контроллерадомена, так как рабочие стшщии будут вынуждены обращаться к. базе:данных АО через сравнительно медленные и дорогие соединения глобалыюй сети.
Поэтому администраторы обычно ооацают контроллер домана в клеклом месте домена, где распоМакены ресурсы. Сравнительно низкая скорость н высокая стоимость обычного соединения глобальной сети 'также оказывают влияние на'осуществление процесса репликации между контроллерами домена. По втой 'причине Асбте ХИхес1огу позволяет разбивать' домен на несколъко областей.
Оевааиь — иго совокупность контроллеров домена с хорошей связью между'собой, означаюшей, что все систеыы-соединены с использованием одной: сравнительно высокоскоростной техйблогии локальной сети. Предполагается, что соединения между областями относятся к глобальной сети, то есть являются более мелленнымн и возможно более дорогими. Реальная скорость соединений внутри области и между областямн не является проблемой. Локальные сети способны работать со скоростью 10 иля 100 Мбит~с, а соединения глобальной сети могут представлять собой все что угодно, от коммутируемых соединений до линий Т1. Проблема зыолочяется в разнице в сдоростях обмена данными между южцрбдлеуами домена в:<щной области н койтроллерами нз разных областей. Прйчина ралгеления до- мена на несколько логических частей, огвечаюдсих физической топологии сети, заключаетсл в необходимости управления графиком репликздии, пеРедаваемым через более медленные и дорогие каналы связи глобальной сети.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
