загрузка...
загрузка...
На головну

Розміщення контролерів домену

Розміщення DNS-серверів

Проектування розміщення серверів

У проектування сайту входить визначення місць розміщення серверів, необхідних для забезпечення потрібних служб каталогу Active Directory [13].

Без служби DNS користувачі не зможуть знаходити контролери домену Active Directory, а контролери домену не зможуть знаходити один одного для реплікації. DNS повинна бути розгорнута в кожному офісі організації, за винятком, можливо, тільки дуже маленьких офісів з кількома користувачами. Служба DNS Windows Server 2003 забезпечує кілька варіантів розгортання. Можна поміщати DNS-сервери в офісі там, де немає контролера домену. Наприклад, контролер домену небажано розташовувати в маленькому офісі з повільним підключення до мережі до центрального офісу через велику трафіку реплікації, спрямованого на контролер домену. Однак DNS-сервер в цей офіс помістити можна, так як він може бути налаштований так, щоб трафік реплікації був дуже малий або взагалі був відсутній. Якщо настроїти DNS-сервер як сервер, призначений тільки для кешування, то він буде оптимізувати пошуки клієнта, але не створить трафіку зонного передачі. Можна настроїти DNS-сервер зі скороченими зонами для доменів Active Directory. Оскільки скорочені зони містять тільки кілька записів, до віддаленого офісу спрямовуватиметься дуже невеликий трафік реплікації.

Як правило, контролери домену слід розташовувати в більшості офісів компанії, де є значна кількість користувачів. Для цього існує принаймні дві причини. По-перше, в разі відмови в мережі користувачі все одно змогли б увійти в мережу. По-друге, трафік входу клієнтів в систему гарантовано не перетинається з WAN-підключеннями до різних офісах. Для створення надмірності бажано помістити два контролера домену в кожен офіс. Якщо розгортати контролер домену в даному місці компанії, то необхідно створити і сайт, щоб весь трафік входу в систему залишився в межах сайту.

Є також дві причини, чому можна не розміщувати контролер домену в даному офісі компанії. Якщо трафік реплікації на контролер домену, розташований в даному місці, вище, ніж трафік входу клієнтів в систему, можна розробити таку конфігурацію, щоб клієнти входили на суміжний контролер. Якщо дане місце розміщення не має ніяких засобів фізичного захисту серверів, можливо, не слід розміщувати тут контролер домену.

Коли прийнято рішення не розгортати контролер домену в даному місці компанії, існує два способи керувати реєстрацією клієнтів. По-перше, можна конфігурувати сайт для офісу, а потім настроїти зв'язку сайту до одного з існуючих сайтів. По-друге, можна додати підмережа IP для даного офісу до існуючого сайту.

Якщо планується розгорнути кілька доменів, то дуже важливо визначити місце розміщення контролера кореневого домену лісу. Він потрібно щоразу, коли користувач звертається до ресурсу, розташованому в іншому дереві домену, або коли користувач входить в домен, розташований в іншому дереві домену, не в його власному дереві. Через це потрібно розміщувати контролери кореневого домену лісу в будь-яких офісах з великою кількістю користувачів або там, де на контролери кореневого домена буде направлений значний трафік. Якщо мережева топологія компанії включає централізовані регіональні офіси, необхідно розгорнути контролер кореневого домена в кожному з центральних офісів. Контролери кореневого домену лісу має бути розподілені за географічним принципом. Навіть якщо немає важливих причин поміщати контролер кореневого домена в офіси, розташовані за межами головного офісу, можна зробити це просто для забезпечення географічної надмірності. Однак контролери кореневого домена ніколи не повинні розташовуватися в офісі, де вони не можуть бути захищені фізично.

Створення моделі сайту «-- попередня | наступна --» Розміщення серверів господарів операцій
загрузка...
© om.net.ua