загрузка...
загрузка...
На головну

короткі підсумки

У цій лекції була приведена модель даних і структура функціонування служби Active Directory у вигляді багаторівневої архітектури:

  • Системний агент каталогу (Directory System Agent, DSA).
  • Рівень БД.
  • Розширюване ядро зберігання.
  • Сховище даних (файл БД NTDS.dit).
  • LDAP / ADSI.
  • API-інтерфейс обміну повідомленнями (Messaging API, MAPI).
  • Диспетчер облікових записів безпеки (Security Accounts Manager, SAM).
  • Реплікація (REPL).

База даних Active Directory містить наступні структурні об'єкти:

  • Розділи (сегменти).
  • Домени.
  • Дерева доменів.
  • Ліси.
  • Сайти.
  • Організаційні одиниці.

Логічні компоненти Active Directory

  • Об'єкти - ресурси зберігаються у вигляді об'єктів.

· Класи об'єктів.

· Схема Active Directory.

  • Домени - базова організаційна структура.
  • Дерева - кілька доменів об'єднуються в ієрархічну структуру.
  • Ліси - група з декількох дерев домену.
  • Організаційні одиниці - дозволяють ділити домен на зони і делегувати на них права.

Фізична структура мережі з Active Directory досить проста в порівнянні з її логічною структурою, тому що фізичні компоненти Active Directory - це вузли (сайти) і контролери домену.

Необхідно чітко уявляти, що компонентами логічної структури Active Directory є домени, тоді як компонентами фізичної структури є сайти.

Розподіл на сайти не залежить від доменної (логічної) структури, тобто:

  • в сайті може бути один домен (або тільки його частина) або декілька доменів;
  • в домені (або навіть в організаційному підрозділі) може бути кілька сайтів.

Сайти містять об'єкти тільки двох типів:

  • контролери доменів в межах сайту;
  • зв'язку сайту (site links), сконфігуровані для з'єднання даного сайту з іншими.

Ролі господаря операцій, які можуть бути призначені контролера домену:

  • Господар схеми (Schema Master);
  • Господар іменування доменів (Domain Naming Master);
  • Господар RID (Relative Identifier (RID) Master);
  • Емулятор основного контролера домену (Primary Domain Controller (PDC) Emulator);
  • Господар інфраструктури (Infrastructure Master);
  • Сервер глобального каталогу (GC - Global Catalog).

Особливостями сайту є:

  • оптимізація трафіку тиражування між сайтами по повільним лініях;
  • допомога клієнтам швидше виявляти найближчі до них контролери.

Поняття сайту нерозривно пов'язане з топологією тиражування. Тиражування всередині сайту і між сайтами використовує різні топології.

  • Усередині сайту - це двунаправленное кільце.
  • Для тиражування між сайтами використовується RPC або повідомлення.

Служба каталогів відстежує цілісність топології: жоден контролер домену не може бути виключений з процесу тиражування, що забезпечується окремим контрольним процесом (Knowledge Consistency Checker, KCC), виконуваним на всіх контролерах домену - в разі порушення топологія тиражування відновлюється KCC.

концепція сайтів «-- попередня | наступна --» Основні віхи в плані-графіку розгортання Active Directory
загрузка...
© om.net.ua