Главная
страница 1 ... страница 4страница 5страница 6страница 7страница 8

Сайт


Сайт – это область в сети, где связь между компьютерами, как ожидается, является очень хорошей. Система Windows 2000 определяет сайт как одну или несколько подсетей IP. Это определение основано на предположении, что компьютеры с одним и тем же адресом подсети подключены к одному и тому же сегменту сети – обычно к локальной сети или другой среде передачи данных с высокой пропускной способностью6, например, Frame Relay, ATM или другой подобной.

Система Windows 2000 использует информацию об сайте для поиска сервера Active Directory вблизи пользователя. Когда рабочая станция подключается к сети, она получает адрес TCP/IP от сервера DHCP, который также идентифицирует подсеть, куда подключена эта рабочая станция. Рабочие станции, которым назначен статический адрес IP, имеют также статическую маску подсети. В любом случае механизм поиска контроллера доменов (DC – Domain Controller) системы Windows 2000 попытается найти сервер Active Directory, расположенный в той же подсети, что и пользователь, воспользовавшись при этом сведениями о подсети, известными данной рабочей станции.


Сайты и репликация


Система репликации в Windows 2000 автоматически создает для репликаций кольцевую топологию между серверами Active Directory на заданном сайте. В пределах сайта репликация каталогов выполняется посредством удаленного вызова процедур (RPC – Remote Procedure Call). Репликацию между сайтами можно выборочно настроить на использование RPC или механизма сообщений. Система Windows 2000 в качестве стандартной возможности предоставляет простой механизм обмена сообщениями по протоколу SMTP. Если установлен сервер Microsoft Exchange, межсайтовую репликацию можно выполнять с его помощью, используя любой почтовый протокол, поддерживаемый сервером Exchange (эти протоколы включают SMTP, X.400 и другие).

Планирование сайтов


Минимальный сайт состоит из одной подсети IP. Система Windows 2000 предполагает, что все компьютеры, расположенные на одном и том же сайте, имеют общую сеть с широкой полосой пропускания. При этом условии хорошим планированием сайтов будет такое, при котором все подсети, назначенные в один сайт, имеют такую общую сеть. Зоны сети, разделенные глобальной сетью, множеством маршрутизаторов или другими медленными связями, должны оказываться в разных сайтах.

Схема


Схема службы каталогов Active Directory определяет набор всех классов объектов и атрибутов, которые могут храниться в каталоге. Для каждого класса объектов схема определяет, где именно в дереве каталога он может быть создан, указывая допустимых родителей для данного класса. Содержание класса определяется списком атрибутов, которые данный класс обязан или может содержать.

Когда расширять схему


Пользователи и приложения расширяют схему в том случае, когда не существует классов объектов, отвечающих текущим потребностям. Расширение схемы – простой и последовательный процесс.

Добавление атрибутов


Новые атрибуты могут быть добавлены в схему в любой момент. Определение атрибута состоит из имени, уникального идентификатора объекта (OID – Object Identifier), синтаксиса, который определяет, какого рода данные может содержать атрибут, и (не обязательно) границ диапазона. Для строк эти границы определяют минимальную и максимальную длину строки. Для целых чисел границы задают минимальное и максимальное значение.

Быстродействие выполнения запросов в службе каталогов Active Directory непосредственно соотносится с доступностью индекса, который можно использовать для оптимизации данного запроса. Когда не существует индекса, удовлетворяющего данному запросу, сервер LDAP должен для выполнения запроса прочитать целый раздел. При определении атрибута есть возможность создать для этого атрибута индекс. Можно также создать индекс для заданного атрибута, присвоив атрибуту searchFlags в объекте attributeSchema значение 1. Атрибут следует определять как индексированный в следующих случаях.



  • Атрибут будет часто использоваться в запросах. Добавление индекса увеличивает расход дискового пространства и снижает быстродействие при добавлении новых объектов (поскольку при добавлении объекта требуется обновление индекса), поэтому не следует вводить индекс, если он не будет часто использоваться.

  • Значения атрибутов должны иметь очень низкую повторяемость. Никогда не следует индексировать атрибуты, имеющие булевские значения, поскольку таких значений всего два: Истина или Ложь. Номера и фамилии сотрудников имеют низкую повторяемость, и потому по ним создаются эффективные индексы.

  • Атрибут будет встречаться в интересующих пользователя объектах. Индексирование атрибута позволяет легко находить объекты, для которых значение данного атрибута определено. Перед тем, как добавлять индекс, проверьте, что индексируемый атрибут относится к обязательным или возможным атрибутам тех объектов, которые потребуется находить.

Добавление новых объектов


Новые классы объектов могут быть добавлены к схеме в любой момент. Определение объекта состоит из имени, идентификатора объекта (OID), списка возможных и обязательных атрибутов, списка классов, которые могут быть родителями данного объекта, класса, из которого выведен данный объект, и списка любых вспомогательных классов, которые могут применяться к объекту.

Как можно расширить схему


Поскольку схема определяет, что может храниться в каталоге, и описывает, что там уже хранится, доступ к схеме для записи разрешен по умолчанию только администраторам. С системой Windows 2000 поставляется оснастка управления схемой для консоли управления MMC. Для расширения схемы пользователь, имеющий соответствующие права, может создавать новые атрибуты и классы. Можно придавать эти атрибуты новым или существующим классам. Для каждого нового атрибута или класса требуется идентификатор объекта OID (Object Identifier).

Идентификаторы объектов (OID)


Идентификатор объекта представляет собой число, однозначно определяющее класс объекта или атрибут в службе каталогов7. Идентификаторы OID назначаются уполномоченными службами и образуют иерархию. Идентификатор OID представляется в виде строки десятичных чисел, разделенных точками (например, «1.2.3.4»). Предприятия (и индивидуальные пользователи) могут получить корневой OID от уполномоченной службы и использовать его для назначения дополнительных OID. Например, корпорации Майкрософт назначен следующий корневой OID: 1.2.840.113556. Далее корпорация Майкрософт строит от этого корня ответвления. Одна из таких ветвей используется для выделения идентификаторов OID для классов службы каталогов Active Directory, другая для атрибутов службы каталогов Active Directory и так далее.

Во многих странах мира есть специальные национальные службы регистрации (NRA – National Registration Authority), ответственные за назначение предприятиям идентификаторов OID. В Соединенных Штатах такой службой NRA является Американский национальный институт стандартов (ANSI – American National Standards Institute). Служба NRA назначает корневые идентификаторы OID. Предприятие может также зарегистрировать имя для этого OID. Корневой OID и зарегистрированные имена облагаются определенным сбором. Подробности можно узнать в NRA соответствующей страны8.



<< предыдущая страница   следующая страница >>
Смотрите также:
Служба каталогов Active Directory техническое описание
479.65kb.
8 стр.
Лекция №10. Служба Active Directory Знакомство с Active Directory
329.56kb.
1 стр.
Курс ms-2279 Планирование, внедрение и поддержка инфраструктуры Microsoft Windows Server 2003 Active Directory
32.75kb.
1 стр.
Active Directory ldap-совместимая реализация службы каталогов корпорации Microsoft для операционных систем семейства Windows nt
79.52kb.
1 стр.
Лекция №11. Основы администрирования Active Directory
261.2kb.
1 стр.
Лабораторная работа Развертывание инфраструктуры Active Directory в Windows Azure
193.93kb.
1 стр.
Техническое задание на построение системы единой службы каталогов
158.17kb.
1 стр.
Конкурс «Модернизация Active Directory для цв протек»
87.04kb.
1 стр.
Учебный центр arbyte · arbyte training Center
45.97kb.
1 стр.
Установка и настройка Windows Server 2003. Служба каталогов Active Directory. Установка и настройка Windows Server 2003
80.27kb.
1 стр.
Техническое задание на создание системы единого каталога на основе Microsoft Active
108.46kb.
1 стр.
Обзор служб федерации Active Directory в Windows Server 2003 R2
303.25kb.
1 стр.