Роли DC в гората и домейн, прозорци го про

ПредишенСледващото

ИТ инфраструктурата за вашето предприятие

Съдейки по писмата, които получавам, много потребители не са съвсем ясно да види ролята на домейн контролерите (DC) в предприятието и степента, в която администраторите могат да контролират своите функции. Бих искал да даде ясно обяснение на ролите на DC от практическа гледна точка.







Роли и репликация

Определяне специфични роли на специфичен DC осигурява по-ефикасна репликация. Всеки DC с възложени роли може да се реплицира им Active Directory база данни (AD), когато данните се нуждаят от друг DC, вместо възпроизвеждането на цялата компания АД на база данни.

В Windows NT мрежи с помощта на доста тромава модел репликация с едно голямо PDC контролер. NT мрежа има един PDC и произволен брой архивиране BDC. След PDC репликира данни SAM на всички BDC, потребителите могат да влизат в и минават през процедура за удостоверяване в областта през ДМТ. Ако се отделят от PDC каналите на WAN, промяната на домейни обекти в най-добрия случай е бавна, а ако WAN е забранено - не се извършва най-малко. Това може да доведе до проблеми, когато администраторът добавя потребители, компютри и групи в областта, или когато потребителите се опитват да променят паролите си.

Подкрепа за горите и на една или повече области изисква изпълнението на пет роли. Можете да присвоите роля на всеки окръг Колумбия, и можете да зададете различни функции на една или повече DC.

Магистър Schema майстор верига (роля в рамките на гората). управление на схемата е отговорен за всички актуализации и промени в схемата на АД. Схема може да се разглежда като определението на полета АД в базата данни. Дърво съдържа само един главен контролна схема - по подразбиране, така че първо се монтира върху растението DC.

Капитанът на именуване на домейни за именуване на домейни (роля в рамките на гората). Именуване на домейни домейн е отговорен за добавяне и изваждането им от дървен материал. Wood може да съдържа само един контролер, изпълнявайки ролята на майстора на домейна именуване. Въпреки, че потребителят има право да създавате и изтривате домейни на всеки окръг Колумбия, за да приеме или да отхвърли предложените промени - задачата на именуване на домейни, защото той е пазител на името на домейна. Когато двамата администратори, работещи в различни DC, да създадете нов домейн със същото име, но с различни конфигурации, за именуване на домейни домейн получава първа и втора браковете. От създаването на нови домейни се случва рядко и не отнема много време, окръг Колумбия, за да изпълни тази роля, можете да зададете различни роли.

RID (роля домейн) Магистър по относителните идентификатори. Това DC, обикновено се нарича RID-майстор, поддържа набор от уникални записи SID. Когато някой създава нов обект в DC, RID-майстор възлага проекта SID, състоящ се от две части:

  • набор от идентификатори, свързани с домейна (всички обекти в областта имат едни и същи идентификатори на домейни);
  • уникален случайно генерирани комплект идентификатори, свързани с новия обект наречен идентификатор относителна (Относителен идентификатор, RID).

За да се регистрира всички обекти SID е гарантирано да има уникален RID, ние се нуждаем от един източник RID, т.е., RID-майстор. RID-майстор не участва в създаването на отделните обекти; Вместо това, той се разпределя комплекти от 500 всеки RID DC. Когато DC края RID, той поиска нова партида. Тъй като идентификатори за зареждане RID не отнема много време и да използват ресурсите на мрежата не са толкова интензивни, RID-майстор е добър кандидат за извършване на множество роли.

Инфраструктура майстор майстор инфраструктура (роля домейн). Инфраструктура магистър проследява обектите във вашия домейн и предоставя информация на други домейн контролери. С цел да се проследяват обекти, магистър инфраструктура сравнява своите данни с данните в ОС, която получава редовни актуализации чрез репликация. Когато данните не съвпада, капитанът на инфраструктура изисква актуализация на GC.







По същество, данните, съхранявани майстор инфраструктура са директория на домейна. И тук са само се крие потенциален проблем. Тъй като GC има предимство пред капитана на инфраструктура, ако тя се намира на DC, магистър инфраструктура изпълнява функциите на данните на домейна никога не се репликират на другата DC. Затова разпространението на ролите между DC, не трябва да поставя копие от ОС на DC, капитанът на инфраструктура изпълнява функцията. Този проблем не възниква, ако мрежата е само един домен и само един DC, защото в този случай ОС е директория на домейн. И дори ако всички домейн контролери съдържат ОС, всички DC ще има актуални данни, така че няма значение какво се определя ролята на DC майстор инфраструктура.

пренасочване роли

Внимателното присвояване на роли ви позволява да запишете изпълнението мрежа на най-високо ниво. Роли трябва да бъдат преразпределени, само когато е необходимо. Като цяло, аз препоръчвам да се придържаме към основните принципи на администратора: "Най-просто, толкова по-добре" и "Не се опитвайте да се определи това, което не е счупено." Ако поради наличието на няколко, можете да преместите ролите DC производителност значително пада една или повече от ролята си на друг DC. Или, ако по-голямата част от корпоративните администратори са на същото място, както и ролята на гората разположена на DC в друга единица, трябва да се премести на ролята на горите за най-близо до DC администратори, така че те не трябва да се работи през WAN.

Преместването DC роли

За да се премине от една роля в друга домейн контролер с помощта на Active Directory моментна конзола Microsoft Конзолата за управление (MMC). Можете да работите върху DC, който в момента играе, или на DC, на който искате да преместите тази роля. Оригинален титуляр роля се счита за DC, създаден първият в първия гората.

управление на схемата

Членове на групата за Schema Администраторите могат да се движат в ролята на главния кръг с всеки DC в гората. Всички останали, преди да премине към изпълнението на задачите трябва да се добави към групата на схемата администратори. За да работите с тази роля трябва да инсталирате ММС Active Directory Schema модула инча За да изтеглите и регистрация на модула в отворете командния ред и вида:

Системата показва съобщение, че командата е била успешна. Вие трябва да кликнете върху OK, за да затворите командния ред и след това заредете ММС модул и да се премести в ролята. Това изисква:

Именуване на домейни

С цел да се премести за именуване на домейни ролята на друг DC, можете да работи с текущия собственик на ролята или на DC, на който искате да преместите роля. Ако използвате DC, се изпълнява в момента майстор роля за именуване на домейни, трябва да направите следното:

  1. В Административен менюто Инструменти за отваряне на модула в MMC домейни Active Directory и тръстове.
  2. Щракнете с десния бутон на MMC Directory домейни и се доверява на Активни и изберете Свързване с домейн контролер, за да отворите се свържа ли с домейн контролер диалогов прозорец изскачащо меню. За да се премести в ролята на DC в друг домейн е необходимо да кликнете върху Преглед и след това изберете домейна.
  3. Въведете името възложени от DC или DC, за да изберете име от списъка.
  4. Щракнете върху OK.
  5. Отново, щракнете с десния бутон Directory Домейни и тръстове Активни и изберете Операции магистър меню, за да отворите диалоговия прозорец магистър Change Operations.
  6. Кликнете върху Промяна, да се премести в нова роля на DC.
  7. Потвърждаване на промените, натиснете OK, за да затворите прозореца със съобщението, че операцията успя, и щракнете върху Затвори.

Ако използвате DC, което е необходимо, за да се премести в ролята да се движат на ролите, необходими за извършване на по-малко стъпки:

  1. Open Directory Домейни и тръстове Активни Самофиксиращи в Административния менюто Tools.
  2. Щракнете с десния бутон Directory Домейни и тръстове Активни и изберете Операции магистър меню.
  3. В диалоговия прозорец Промяна Operations Manager се появява текущото име контролер - капитанът на схемата; системата предполага, че искате да преместите ролята на ток DC. Необходимо е да щракнете върху Промени.
  4. Потвърждаване на промените, натиснете OK, за да затворите прозореца със съобщението, че операцията успял, а след това щракнете върху Затвори.
RID-майстор, PDC емулатор, и господар инфраструктура

Роли RID-майстори, PDC емулатор, и майсторски инфраструктура се движат по същия начин. За да преместите една от тези роли на домейни, като се използва сегашната изпълнителна роля, изпълнете следните стъпки:

  1. Open Directory потребители и компютри Активни щракнат-ин.
  2. Щракнете с десния бутон Directory потребители и компютри Активни и изберете Свързване с домейн контролер.
  3. Въведете името назначен, за да изберете DC или назначено от администратора, от списъка с налични DC.
  4. Щракнете върху OK.
  5. Отново, щракнете с десния бутон Directory потребители и компютри Активни и изберете Всички задачи, Операции магистър.
  6. В диалоговия прозорец Операции Учителю, кликнете върху съответния раздел (RID, PDC, или инфраструктурата).
  7. Кликнете върху Промяна.
  8. Потвърждаване на промените, натиснете OK, за да затворите прозореца със съобщението за успешната работа, а след това щракнете върху Затвори.

Ако работата се извършва на DC, която е да поеме функциите на ролята на домейн да се движат на ролята на DC, изпълнявайки ролята в момента, направете следното:

  1. Open Directory потребители и компютри Активни щракнат-ин.
  2. Щракнете с десния бутон Directory потребители и компютри Активни и изберете Всички задачи, Операции магистър.
  3. В диалоговия прозорец Операции Учителю, кликнете върху съответния раздел (RID, PDC, или инфраструктурата).
  4. Кликнете върху Промяна.
  5. Потвърждаване на промените, натиснете OK, за да затворите прозореца със съобщението, че операцията успя, и щракнете върху Затвори.

Сподели снимки с приятели и колеги







ПредишенСледващото