35158

Active Directory. Схема каталога. Репликация данных. Управление службой Active Directory

Доклад

Информатика, кибернетика и программирование

Схема каталога. Управление службой ctive Directory Любой объект каталога принадлежит к некоторому классу объектов со своей структурой атрибутов. Определения всех классов объектов и совокупности правил позволяющих управлять структурой каталога хранится в специальной иерархической структуре – схеме каталога. Схема каталога хранится в отдельном разделе и допускает возможность расширения.

Русский

2013-09-09

34 KB

10 чел.

  1.  Active Directory. Схема каталога. Репликация данных. Управление службой Active Directory

Любой объект каталога принадлежит к некоторому классу объектов со своей структурой атрибутов.

Определения всех классов объектов и совокупности правил, позволяющих управлять структурой каталога, хранится в специальной иерархической структуре – схеме каталога.

Все данные схемы хранятся в виде двух классов объектов:

Class Schema – класс, определяющий типы объектов

Attribute Schema – класс, определяющий атрибут объекта. Каждый атрибут определяется в схеме один раз и может использоваться при описании множества классов объектов.

Схема каталога хранится в отдельном разделе и допускает возможность расширения.

Глобальный каталог – специализированная база данных, содержащая фрагменты всех доменных контекстов имен.

Для исключения чрезмерного разрастания базы данных в нее включены значения только наиболее часто используемых атрибутов.

Контроллер домена, выступающий в качестве носителя такой базы данных, называется сервером глобального каталога. Он выполняется следующие функции:

Предоставление пользователям возможности поиска объектов в лесу доменов по атрибутам

Разрешение основного имени пользователя

Предоставление информации о членстве пользователя в различных группах с универсальной областью действия.

В лесу доменов присутствует по крайней мере один сервер глобального каталога. По умолчанию это первый контроллер созданный в домене.

Раздел конфигурации – используется для размещения сведений о структуре системы: список всех доменов и деревьев леса, перечень существующих контроллеров домена и серверов глобального каталога.

Доменный раздел – используется для размещения объектов, являющихся непосредственно частью домена. Здесь хранятся объекты, ассоциированные с пользователями, компьютерами, общими ресурсами. Данный раздел передается в рамках домена.

Разделы приложений – могут быть созданы для различных сетевых приложений. Разделы могут быть созданы администратором вручную или самими приложениями при помощи интерфейса программирования ADSI (Active Directory Service Interfaces). Создание таких разделов позволяет обращаться к приложениям используя общий подход доменных имен.

Под узлом (site) в сетях Windows понимается совокупность подсетей объединенных высокоскоростными линиями связи.

В структуре каталога существует специальный класс объектов, описывающий связи между узлами, - соединение узлов.

Каждое соединение как объект каталога имеет следующие атрибуты:

Стоимость соединения

Расписание доступности соединения

Интервал репликации

Транспорт репликации

В качестве транспорта используются протоколы RPC и SMTP

Репликация внутри узла:

При репликации баз данных каталога внутри узла осуществляется автоматически. В процессе репликации используется кольцевая топология (двунаправленное кольцо).

В процессе репликации применяется протокол RPC. Используется синхронное взаимодействие – принимающий партнер, отправляя запрос, ожидает ответа от передающего партнера.

Репликация между узлами:

Одной из причин объединения подсетей в узлы – необходимость управления процессом репликации между контроллерами домена на медленных линиях связи.

В процессе репликации между узлами передается только информация об изменениях в схеме и данных конфигурации. Для серверов глобального каталога – данные о подмножестве объектов всех доменов, образующих лес.

При передаче используются два протоколы: RPC и SMTP – для асинхронного взаимодействия.

При репликации между узлами существенную роль играют мостовые серверы.

Для управления службой каталогов Active Directory используются специальные средства администрирования.

Утилиты администрирования службы каталогов:

-Active Directory – пользователи и компьютеры

-Active Directory – домены и доверие

-Active Directory – сайты и службы

Оснастка «Active Directory — сайты и службы» является консолью управления Microsoft Management Console, которую можно использовать для администрирования репликации данных каталога.

Другими средствами управления Active Directory являются программы командной строки.

Программа Ntdsutil используется для обслуживания базы данных Active Directory, управления действиями одиночного хозяина операций и удаления метаданных, оставленных контроллерами домена, которые были удалены из сети без выполнения соответствующих операций


 

А также другие работы, которые могут Вас заинтересовать

38497. ԳՐԱՃԱՆԱՉՈԻԹՅԱՆ ՄԵԹՈԴԻԿԱ 483 KB
  Յուրաքանչյուր ժողովրդի մշակույթի ու դպրոցի պատմությունն սկիզբ է առնում ազգային գրերի ստեղծումից և դրանց ուսուցումից։ Այս առումով մանկավարժական գիտություններից ամենից հինը մայրենի լեզվի մեթոդիկան է, իսկ նրանում էլ ամենահինը՝ գրաճանաչության բաժինը։ Սակայն չնայած այդ պատկառելի հնությանը, զարմանալիորեն
38499. Организационная культура предприятия на примере ООО РИА «Веда-Консультант» 575 KB
  Процесс формирования и развития организационной культуры очень интересен так как появляется возможность регулировать поведение персонала на основе тех ценностей которые актуальны для организации. Все больше руководителей и менеджеров по персоналу сегодня задумываются о необходимости целенаправленного формирования организационной культуры. При этом управление не только соответствует культуре организации сильно зависит от нее но и оказывает влияние на формирование и адаптацию культуры к новой стратегии. Формирование организационной культуры...
38500. Правовая аномия в Украинском обществе 210 KB
  В условиях провозглашенной политическим руководством Украины курса на модернизацию вырисовываются контуры радикальной перестройки сфер общественной жизни которые требуют немалых усилий по преодолению правовой аномии в украинском обществе как массовых неправовых практик населения и маргинализации ценности права. Специфика правовой аномии в украинском обществе не может быть списана только за счет издержек социальной транзиции или концепции культурной самобытности выражающейся в архетипах социальной анархии или имманентного бесправия....
38501. Бухгалтерский учет и аудит затрат на производство продукции (на примере ОАО «Альфа») 862.5 KB
  Для принятия верных решений, обеспечивающих максимальное повышение прибыли и устойчивости предприятия на рынке необходима полная и достоверная информация о затратах, отражаемая в бухгалтерском учете и отчетности. Поэтому, именно учет и аудит затрат на производство продукции является на предприятии одним из важнейших объектов процесса управления.
38502. Особенности художественно-мифологического пространства Дж.Р.Р. Толкина (Властелин колец) 425.5 KB
  В современной лингвистике разработан многосторонний и углублённый подход к анализу художественного текста в рамках которого немаловажную роль играют аспекты когнитивной лингвистики понятие концепта концептуальный анализ. Принципиальная переводимость текста – свидетельство существенного сходства коцептосфер народов [Попова Стернин 1999: 26]. Здесь необходимо отметить что образные и концептуальные признаки выявленные в результате герменевтического анализа художественного текста являются уместными только в пределах данного...
38503. Озеленение отдельных контуров санатория-профилактория ФГУ ЦР ФСС «Вятские Увалы» 6.61 MB
  2 Подбор растений для каменистого сада и характеристика хвойных пород 105 4. Зеленые насаждения с использованием красивоцветущих декоративных растений выполняют эстетическую роль. высокая художественная выразительность зеленых посадок как в открытом так и закрытом грунте их положительное эмоциональное воздействие на человека находятся в прямой зависимости от умело подобранного и разнообразного ассортимента декоративных растений. Строгая геометричность планировки подчеркивается с помощью...
38505. Реконструкция системы электроснабжения центральной части с. Идринское Идринского района 2.03 MB
  Расчет ТП1 линии Л2. Расчет полной S мощности на участках линии определяется по формуле: 1.62кВт; Расчеты показаны только для линии Л1 на трансформаторной подстанции ТП1 а результаты расчетов для остальных линий будут снесены в таблицу 1. Определяем токи на участках линии по формуле 1.