загрузка...
загрузка...
На головну

концепція сайтів

Концепція сайтів використовується продуктами сімейства Microsoft BackOffice для мінімізації трафіку в глобальній мережі і грунтується на тому, що її основу складає IP-мережу, для якої треба забезпечити найкращі умови підключень незалежно від використовуваних додатків.

Сайт Windows Server 2003 - це група контролерів доменів, які знаходяться в єдиній або декількох IP-подсетях і пов'язані швидкісними і надійними мережевими з'єднаннями. Сайти в основному використовуються для управління трафіком реплікації. Контролери доменів всередині сайту можуть вільно реплицировать зміни в базу даних Active Directory щоразу, коли відбуваються такі зміни. Однак контролери доменів в різних сайтах стискають трафік реплікації і передають його за визначеним розкладом, щоб зменшити мережевий трафік.

Сайти не є частиною простору імен Active Directory. Коли користувач переглядає логічне простір імен, комп'ютери і користувачі групуються в домени і OU без посилань на сайти.

Сайти містять об'єкти тільки двох типів [3]:

  • Контролери доменів в межах сайту.
  • Зв'язки сайту (site links), сконфігуровані для з'єднання даного сайту з іншими. Зв'язок складається з двох частин: фізичної з'єднання між сайтами (зазвичай WAN-каналу) і об'єкта зв'язку сайту (site link object). Цей об'єкт створюється в Active Directory і визначає протокол передачі трафіку реплікації (IP або SMTP). Об'єкт зв'язку сайту також ініціює виконання запланованої реплікації.

Планування сайтів і їх розміщення залежить від фізичної топології мережі, при цьому необхідно враховувати потребу в лініях зв'язку для здійснення межсайтовой реплікації по створюваному розкладом.

Сайт з Active Directory складається з однієї або декількох підмереж IP, які можуть бути визначені адміністратором і змінені ним шляхом включення нових підмереж.

Розподіл на сайти не залежить від доменної (логічної) структури, тобто:

  • в сайті може бути один домен (або тільки його частина) або декілька доменів;
  • в домені (або навіть в організаційному підрозділі) може бути кілька сайтів.

Створення сайтів, структура яких відображає фізичне розташування контролерів доменів на майданчиках компанії, може бути реалізовано по одному з наступних варіантів:

  • структура з одним сайтом (єдиний сайт, що включає всі IP-підмережі);
  • структура з декількома сайтами (окремий сайт для кожної площадки).

Особливостями сайту є:

  • оптимізація трафіку тиражування між сайтами по повільним лініях;
  • допомога клієнтам швидше виявляти найближчі до них контролери.

Поняття сайту нерозривно пов'язане з топологією тиражування. Тиражування всередині сайту і між сайтами використовує різні топології:

  • Усередині сайту - це двунаправленное кільце. Тиражування виконується методом виклику віддалених процедур (Remote Procedure Calls, RPC). Усередині сайту контролер домену затримує оповіщення про зроблені зміни на деякий встановлюваний проміжок часу.
  • Для тиражування між сайтами застосовується RPC або повідомлення. Стандартно використовується механізм SMTP, однак якщо в мережі є Microsoft Exchange, то він також може бути задіяний для тиражування Active Directory.

Служба каталогів відстежує цілісність топології: жоден контролер домену не може бути виключений з процесу тиражування, що забезпечується окремим контрольним процесом (Knowledge Consistency Checker, KCC), виконуваним на всіх контролерах домену - в разі порушення топологія тиражування відновлюється KCC.

Для пошуку найближчих ресурсів або контролерів домену клієнти можуть використовувати інформацію про сайт. Концепція пошуку найближчого ресурсу або контролера домену дозволяє скоротити трафік в низькошвидкісних частинах глобальних мереж. На початку процесу входу в мережу клієнт отримує від контролера домену ім'я сайту, до якого належить, ім'я сайту, до якого належить контролер домену, а також інформацію про те, чи є даний контролер домену найближчим до клієнта. Якщо це не найближчий контролер, то клієнт може звернутися до контролера домену в його власному сайті та в подальшому працювати з ним як з найближчим контролером. Так як на клієнті дана інформація зберігається в реєстрі, вона може бути використана під час наступного входу в мережу.

Для можливості управління сертифікатами безпеки при багатодоменному інфраструктурі (впровадження методів захисту інформації), що враховує інтеграцію з іншими платформами, а також для гарантованої ідентифікації пакетів при проведенні межсайтовой реплікації в структурі Active Directory планується і створюється архітектура відкритих ключів (PKI).

Сервер сертифікатів є важливою частиною архітектури відкритих ключів і дозволяє видавати в компанії власні сертифікати для своїх користувачів, реалізуючи такі можливості політик PKI, як перевірка справжності на основі сертифікатів, IPSec, захищена електронна пошта та ін.

Контролери доменів і їх ролі «-- попередня | наступна --» короткі підсумки
загрузка...
© om.net.ua