К. Закер - Компьютерные сети. Модернизация и поиск неисправностей (953092), страница 180
Текст из файла (страница 180)
Если вто необходимо, то можно отключить возможность сопряжения по умалчзнию, открыв диалоговое окно со свойствами папки 1Р и сбросив в нем флажцк ВгЫйе Щ Вйе Ивхя. Если так сделать, то необходимо вручную создать объект мосе связи областей, чтобы сохранить данную возможность маршругйзации трафяад'реп-' ликации.
В то время как объект связи областей группгаэует вместе два объекта-области, объект моста связи областей обьединяет два объекта связи областей, делая возможным маршрутизацию графика релликацни мелцр ними. После того как созданы объекты„представляющие области, 4юрмирующие сеть, и связи, соединякяцие их, КСС может соэдаэь соединения„которые создают схему репликацяи дхя всего сетевого комплекса в соответствии с ограничениями, накладываемыми атрибутами объектов связи областей. Соединения, созданные КСС, как в пределах областей, так и между ними, выглкаят как объекты в контейнере МП)З Яепшгз„расположенном цод,каждым обьектом-сервером. Обьект соединения является однонаправленным, он представляет график, распространяющийся от сервера, под которым объект расположен, к серверу, указанному в качестве атрибута объекта.
В большинстве случаев нет необходимости создавать и настраивать объекты соединений вручную, но, тем не менее, это возможно. Разрешается переделывать схему репликации сети, создав свои собственные соединения и расписание, указывающее часы, когда зти соединения могут быть задействованы. Объекты соединений, созданные вручную, не могут быть удалегпя КСС, чтобы соответствовать изменяющимся сетевым условиям. Они остаются на месте до тех пор, пока не будут удалены администратором. Проекпйрование Ас$1че 01гес$огу Как и в случае любой службы каталогов размера предприятия пропесс развертывания в сети Ас~Ье Ейгесгогу включает в себя намного больше, чем просто установку программного обеспечения.
Процесс планирования во мно- гих случаях более сложен, чем построение самого,каталога. Естественно, чем балыле сеть, тем более сложным будет процесс. Планирований. Необходимо ясно представяать себе форму, которУЮ должна принять структурд АВ, и тех, кто будет.обслуживать к«ждую ее часть, прежде чем в действительности начать устанавливать контроллеры домена,и ищщщть объекты. В большинстве случаев планирование потребует -яроведшгия некоторых практических испьпаний, прежде чем Асггте Впеаиву будет разаернуш в Работаюшей сети- Может понадобиться установить тестовую сеть и попробовать реализовать несколько лесов Различной струкзуры, перед тем кш остановиться на каком-либо одном плане.
Хотя тестовая сеть не может полностью смоделировать зффект олновременнон;.Работы сотен пользователей, время, потргченное на освоение служебных программ и процедур АссЬе Впесцну, не пропадет впустую и в дальнейшем поможет при создании,настоящей службы каталогов. Планирование доменов, деревьев и лесов ДЯЯ «ДминиесратоРа %габон« 1ЧТ опер«липни«я система Ъйлдотгз 2000 и Асйуе Впеспзгу могут выли«деть поисбно нагроъйвхйеняю излишеств.
В то время, как'сети 'Угуядом 1ЧТ основаны исключительно на доменах, Асйве Впесцву расппгряст границы службы каталогов на:два порядка, предоставляя возможность создания деревьев и лесов, которые..можно использовать для организации множества доменов. Помимо ахово, сами домены могут быть разделены на более мелкие административные влементы, называемые организационными единицами. Чтобы использовать в«и.возможности эффективно, необхцаимо рассматривать сеть в свете ее физической топологии и нужд организац'ни, которую она обслужщает.
Созданмв аанюгочисленныд дерейыв В болъшинстве случаев лля поддержки сети предприятия достаточно одного дерева. Основной причиной создания многочисленных деревьев является сушествование двух нли даже нескольких пространств имен ВХЯ, наличие которых необходимо отразить в АсгЬе Впес$огу. Корпорация, состояшая из нескольких различных компаний, которые работают независимо, может использовать многочисленные деревья; чтобы со«даль гццелыще престренство имен для каждой компании. Несмотря на то, что между всеми доменами в дереве супгествуют транзитивные доверительные отношения, отдельные деревья соединены толька доверительными'отнопййгивьги 'между их' кобнсвыми доменами, как показано на рис.
23.5. Если в каждом дереве имеется несколько уровней дочерних доменов, то процесс получения доступа к ресурсу в другом дереве включает передачу Глава 23. Служба Асбуе О' графика аутентификации от домена, содержащего запрашивающую доступ систему, вверх к коршо дерева, через корень другого дерева и вниз к домену, содержащему запрашиваемый ресурс. Если деревья работают автаномно и доступ к ресурсам в других деревьж требуется очень редко, то зто 'не представляет большой нроблемы. Если доверительные отжнпения в схеме каталога, подобного атому, вызывают задержзгя на постоянной основе, то можно вручную создать уогорвялеге доверительные олтиоигеяин гзлсгусиг ггиз~4 между дочерними доменами нижних уровней в обоих деревьях, как показано на рис.
23:6. Ри~. йа-В. деревьв Асауе 0весвну соединены транзнтнвнымн довврнтельнымн отнсшвниями межгту нх ксрневьвен доменами Ино. аи.в. ускоренные доверительные отношенье делают всэмгвкныы доступ К ресурсам е друГИХ двоевьвх без передачи графика через ксрневса домен Так же, как в лесу можно создать многочисленные деревья, в базе данных Асггуе Рпесгогу можно создать множество лесов. Ситуации,' когда исполъзв-' вание многочисленных лесов является необходимым, встречаются даже реже, чем использование многочисленных деревьев, так как леса совсем не имеют наследуемых доверительных отношений между'собой, а раздельные глобальные каталоги делают для пользователей более сложньгм даиеюпреде-.
ление расположения ресурсов. Отдельный лес можно создать даи-тестовой сети илн'для проекта, о существовании которого не полним,знать:остальные пользователи сети. Создцьйда.'йдНЮпдчицленных додденов В Жймйжз ЖГ.дамены являются единственной административной единицей, доступной в службе каталогов. Для многих щ~министраторов стало привычным создавагьатдельные домены, чтобы отразить деление аршнизации на рабочие группы или отделы. Аспте Виесгогу предоставляет такую же возмодпиють, на иерархическая природа дерева аказьшает влияние на количества создаваемых доменов.
Составные доменные имена, применяемые в Асбте Ппесггау, делают непрактичным создание дерем, содержвщего слишком большое количество уровней, так как доменные имена становятся слишком длинными и трудными для запоминания. В бслыдиистве случаев вместо создания отдельного домена более предпочтительным является создание организационной единицы в пределах суддютвуюшего домена. Организацианнью единицы обеспечивают административные границы, похожие на те, по создают домены, но без расширения пространства доменных имен и усложнения структуры доверительных отношений в сети. Организационные цдиницы позволяют назначшь разрешения и создавать правила политики ддя групп пользователей без неабищимости внесения изменений в индивидуальные объекты пользователей.
Помимо этого, выбор в пользу организационных единиц вместо доменное ьихкет привести к значительному снижению затрат на оборудование„так как нет неайкдимасти в добавлении серверов, функцианируюших как дпнтрцдлешя домена. Первый элемент, который следует приюпь во внимание-прн планировании даменов, — зто физическая топология сети и, в особенности, двналы связи глобальной сети; В некоторых случаях может быть желательным разбиение домена на несдпдько областей, но при этом нужно учитывать стоимость полосы пропускания,каналов, соединяющих зти области, частоту изменений в базе данных Асйе Ейгесгогу и местонахожление персоюла, который будет поддерживать базу данных.
Например, если база данных Ас$Ье Ппесгогу относительна статична, и удаленные области сравнительно небольшие, та контроллеры'доыена ъппкно создать в разных местах, управлять:нми из центрального ориса, а объекты связи областей сконфигуриравзтд так, чтобы реплихдция базы данных выполнялась достаточна редко. Пропускная способность, неабр6фмая процессу реплихвции, будет минимальна, и все области будут иметь'локальный доступ к ресурсам дамена. Если в базе данных А0 изменения пронсищяг-часта, то может быть лучше создать в кшддай.области отдельный домен, чтобы.избежать необходимости в частой репликации. Однако даже если эта сделать, то пака в лесу совместно используется общий глобальный каталог, все шце будет существовать некоторый трвФик репликации„передаваемый па каналам связи глобальной сети, а также трафик, создаваемый пользователями при осуществлении доступа к ресурслм доменов~ расположенных В иных областях.
Другой фактор, который может оказать влияние на решение о создании отдельных доменов, заключается в языке„используемом в каждой из областей. Если организация Имеет области в разных странах и пользуется ралньвя языком этих стран, то можно рекомендовать создать для каждой страны отдельный ломен, в особенности, если области расположены в странах, которые работают не с латинским алфавитам, такие как Япония Или Россия. Присваивание объектам имен Один из наиболее важных элементов плана службы каталогов — эта соглдшение, которое будет использоваться при присввиваийи 'имен объектам в базе данных и доменах, формирующих сеть. Схема дерева Ао может быль основана на нескольких различных критериях, включая географическое расположение сетевых ресурсов и политическое деление внутри организации, однако вне зависимости от выбранного принципа представления сети в схеме АП ан должен согласовазъся с именами объектов.
Имена объектов пользователей, например„должны получаться из стандартизированного шаблона, применяемого к именам пользователей„такого как первый инициал плюс фамилия. Похожим образом домены и контейнеры, палучаюшие имена соптасно географическому расположению или админиагрпивному делению, должны использовать сгандартизированные аббревиатуры. Такое соответствие делает более простым поиск определенного'объекта' в глобальном каталоге. Определение месторасположения ресурсов в сети ЪЧпдочч 2060 но еравнению с %1пйоаз 1чТ является более сложной залачей, так как служба каталогов разработана лля поддержки сетей почти неограниченного рвзмешь В %1пдава 1чТ каждый дамен представляет собой отдельный элемент и не существует механизма для выполнения глобального поиска определенного ресурса.
Прнсваивание объектам имен может носить более неформальный характер, так как вероятнее всего, что пользователи и администраторы близко знакомы с конфигурацией домена. С другой стороны, глобальный каталог АстЬе Ппесгогу может содержать информацию о тысячах обьектав, расположенных в любам месте мира, и шанс успешно найти необходимые данные может быть значительно увеличен применением дхя всего вжтвлога последовательной политики присвоения имен.
Кгипа дело «зовется присваивания имен доменам и деревьям, важным решением, которое необходрмо принять, является то, будет ли для вйутренних .аягевых ресурсов и внеяиних ресурсов, которые видны из Инщигета, йспользоваться одно пространство имен. Регистрация одного доменного имени для организации в регистрационной фирме подобной Жегтгог1г Бо1пйощ 1пс. и использование его лля серверов Интернета, а также в качестве ломанного имени карня дерева А0, создают для сети унифицированное пространство имен и имеет как преимущества, так и недостатки.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
