К. Закер - Компьютерные сети. Модернизация и поиск неисправностей (953092), страница 179
Текст из файла (страница 179)
Ас6те Опесгслу использует области также лля того, чтобы определить, к какому контроллеру домена должна обращаться рабочая станция'.при аутентификации пользователя. Ках тальк~ ~~~и~~ ~~~м~жн~, процедурылутентификации задействуют контроллер домена, расположенный в той же обдасти Реплмкацнй внутри области Репликация данных между контроллерами домена, расположенными в пре-. делах одной области, является автсматяческой и самарегулируемай. Компо-.
нент Кпозч1едбе Сопизсепсу Саесхег (КСС, мслуль контроля непротиворечивости знаний) по мере необходимости динамически сажает соединения между контроллерами домена, чтобы сформировать схему реплспсации, которая сократила бы ло минимума задержку. Заддрзсассс сссиевсу) — зто период времени, в течение которого информация„хранящаяся на контроллерах домена одной области, отличается, та есть интервал между изменением атрибута на одном контроллере домена и распространением этого изменения на все другие контроллеры домена. КСС инициирует репликвцию всякий раз, когда производится изменение в базе данных АО любой из Реплик области. КСС поддерживает, по меньшей мере, два соединения ви каждого контроллера домена в облыти. Таким образом, если контроллер отключается„ репликация между всеми остальными контроллерами дамена все еще возможна.
КСС мохсет создать дополнительные соединения, чтобы йодлерхсать временный контакт между остающимися контроллерами домена, дюка система недоступна, а затем удаляет вх, когда система снова заработает. Если добавляется новый контроллер домена, то КСС похожим образам изменяет слому реплнкзцин, чтобы включить его в процесс синхронизации данных. Кзк правило, КСС создает схему репликацни, в которой каждый иипраллсйз домена удален от любого другого контроллера домена не более чем на три транзита.
Так как все контроллеры домена расположены в одной области, предпаласвется, что они хорошо соединены, и КСС может расходовать пропуакнуо способность сети в интересах повышения скорости репликации. Все обновленна передаются в несжатой форме, так как, несмотря на то, чта зто требует передачи болыцега количества данных, сокрацсается до миниму-, ма количество операций, выполняемых кззкдым контроллерам домена. В основном репликация осушествллетсзс в пределах домена, но когда несколько даменов расположены в одной обиасти, КСС также создает соедс~- нения между серверами пюбзльного каталога каждого домена, так чтобы ани могли абьсеиижпъся информацией и создавать реплики всеи базы Асгсхе Пгессосу, садержазцей подмножество шрнбутов„которые формируют свлзуюпгие данные.
Репликецмя мне облеотм По умолчанию'домен состоит из одной области, называемой Юейцй;-ИгзГ- бйе-Хагпе (имя первой области па умолчанию), и любой новьФ'сгплвввемый дамен размепГастся в этой области. Однаюз при паыолги утилиты АсФе Опесгогу бйе апб йегтгсез (Области и службы Асггче Пггесгагу) можно создать допалнительмуо область и переместить дамены в нее. Так же, как зпгя доменов в одной области, АсГЬе Оппесзогу ааадай'ахеыу репликации между доменами в разных областях, но ана имеет несколько клхгчевых отличий. Так как предполатжтся, что каналы связи глабалняггй 'сети между 'областями более медленные и дорогие, Асбге 1Эггесгогу пытается сократить ло минимума кспичества пергпаваемого па ним трафикя раплякацнн.
Ва-первых, количество соединений згвиду контроллерами доменов разнмк областей меньше, чем между контроллерами в одной области, и правило трех транзитов лля схемы репликации вне области не соблюдается. Ва-втарыц все:,данные репликации, передаваемые через сащинения вне области, сжимак1тся,.
чтобы сократить расходование паласы пропускания процессам репллквиии. В заключение, изменения в базе данных Аспте Опесгогу не выиявалгг авпвиФичеслий запуск процесса репюпгацин: между абластлмя. Вмеаго этага для репликации мажет быль составлено расписание, чтобы она праисхогпгла и определенное время или через заданные интервалы, что позволит снизить воздействие на стандартный полыовательский график и восполъзоваться преимуществом низкой стоимости полосы пропускания в часы низкой загрузки. Создйнме и комфмгурмроианме обиаотей Разделение сети на области не оказывает;влияния. на иерархиях даменов, деревьев и леев, которые были созданы, штабы;иревхгавяять организацию.
Тем не менее, в Асбче Впесгогу области все еше вьпиядят как обьекты наряду с нескагпизпаи другими типами объектов, которые используются для конфигурирования -схемы репликации сетя. Эти абм,"кты видизпа талька в служебной программе Асбче Рцесгогу Зггез апб Бегггсез, .как показано на рис. 23.3. Объект:Вегапй-Рпм-61ге-багие созлатся автоматически, когда первый сервер в сети производится в контроллеры домена, он располагается вместе с обьектамн-серверами, которые отображаются в папке Яегтегз, размешенной под этим обьектом. Объекты-серверы всегда явлвотся подчиненными по отношению к объектам-областям и представляют собой контроллеры дамена, функционирующие в области.
Обязать мажет содержать объекты-серверы контроллеров любых доменов,. расположенных. в любом дереве нли лесе.- Ио мере необхслимости можно перемешать объекты-серверы нз одной области в другую. Другие два важиьпг типа абьекгов, связанные с-обяастями н серверами,— эта объекты подсетей и обьекты связи областей. Объекты подсетей представляют опрелеленные !Р-подсети, используемые в различных областях. а зэ. ~.сужал яг 1Лгеса у При помощи этих объектов определяются границы области.
При созлании объекта подсети необходимо задать адрес сети и маску подсети. После того «ак область связана с объектом подсети, объекты-серверы для любых контроллеров домена, создаваемых в этой подсети, автоматически создаются в ленной области. С определенной зоной можно связать несколько объектов подсети, чтобы создать целостную картину всей сети.
у л АсатеГЛ ~щнае аай~ Объекты связи областей представляют каналы связи глобальной сети, которые Асбве Впесгогу буды использовать.для создания соединений межлу контроллерами домена, рйсполаженными в разных областях. Лля связи областей Асйке Ппесгогу поддерживает применение протоколов 1Р и БМТР, оба нз 'которых появляются в папке 1пгегпег-Б1ге Тгаозропз в окне утилиты Ас~Ье Впесгогу Б1гм апб Бегт1сю. 1Р-связи областей могут исполъзоватьлюбой тип соединения глобальной сети, будь то коммутируемое соединение по модему или линия Т1. БМТР-связь областей может принимать форму любого приложения для отправки электронной почты, поддерживающего протокол БМТР.
Прн создании объекта связи областей необходимо выбрать области, которые будут соединены каналом связи глобалыюй сети, представленным этим объектом. Атрибугы объектов связи областей вюпочают различные механизмы для определения того, когда и как часто Асйте 1ИпсГогу будет задействовать канал связи для передачи графика репликапии между областями (рис. 23.4). Эта атрибугы перечислены ниже.
О Сава.(Стовзиють). Стоимость канала связи может отражап'либо финансовые затраты на исполыование вовлеченной технологии глобадьной.сег тн, либо стоимость в терминах пропускной способности, необходимой для друтил целей. Например, оплата месячной„,:аренды соединения Т1 может быть астрономической, поэтому если соединение Т1 устдновлено. в основном в целях поддержки графика репликации, то нет смысла назначать ему высокую стоимость, так как в результате этого оно не будет использоваться.
Чем выше значение этого атрибута, тем реже А11 будет задействовать канал связи для передачи трафика репликапнн. П Ясаеаа3е (Расписание). Залает часы, в которые канал ежедневно будет задействован для передачи графика репддзаащв',3Фщ:,уэбходимо уменьшить до минимума влияние репликации на канал связи, используемый в рабочие часы для других типов графика, то-можию создать расписание, которое позволит осуществлять решпгкацию по этому каналу только в нерабочее время. П 11ерйсайои рег1оа (Период реаливииви). Опралюгяет интервал мюкду процедурами репликации, которые используют данный канал связи, корректируя созданное перел этим расписание. По умолчанито Асг1те Юпесйяу сещает объект $Р-связи . областей 0ЕРАШЛТРЯТИЛЧК, который можно использовать в том виде, как он есть, или изменнгь,:чтобы он отражал тип канам сяязи, заавйствованнаго для соединении областей.
Если все области соединены каналами:связи глобальной сиги одного чипа, то не обязательно сащавать дополнительные объ- екты связи областей, так как олин набор атрибутов, задающих расписание репликации, может быть применен для всех соединений. Однако, если задействованы различные типы соединений глобальной сети, то для кюклого типа можно создать отдельный объект связи областей и настроить его атрибугы так, чтобы соединение использовалось наиболее оптимально. Другой тип обьекта, который можно создать в контейнере Ьпег-Зйе Тгалзр пз, аз пмег я обехгл и ашг»ей Фм Вж йгл~й муар.Ен разработан, чтобы сделать возможной маршрутизацию графика репликации от одной удаленной области к другой. По умолчанию создаваемые связи областей являются транзитивными, зто означает, что если они аопршкшеы вместе, то существует воэможность направлять через них график репликапии. Например, если имеется объект связи, соединяющий область А с областью В, и еше Один, соединяющий область В с областью С, то областьА может отправлять график репликации области С.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
