Conceptul de noduri AD
Dacă domeniul include mai multe canale WAN, unii clienți se vor înregistra cu controlori de la distanță. În această situație, vor exista întârzieri sau erori la înregistrarea în rețea și la accesarea resurselor. Aceste probleme pot fi rezolvate cu utilitare, de exemplu Setprfdc. Cu toate acestea, natura logică a domeniilor NT contravine adesea naturii fizice a topologiei rețelei. Mecanismul site-ului Active Directory a fost conceput pentru a permite sistemului de operare să înțeleagă topologia rețelei, să aloce "insule" de mare viteză și să gestioneze mai inteligent traficul în rețea.
Conform documentației Microsoft sub nodul AD, este necesar să se înțeleagă o subrețea și o IP utilizând canale de comunicare cu o lățime de bandă bună. De regulă, nodurile includ computerele conectate la canale de comunicare de înaltă calitate, deși acest lucru nu este necesar. Există o serie de factori (cum ar fi lățimea de bandă WAN și latența) care afectează calitatea comunicării, iar noțiunea de canale de comunicare de calitate poate fi interpretată diferit în diferite organizații. Prin urmare, este imposibil să se dea o definiție clară a limitelor nodurilor, care ar putea fi utilizate în fiecare caz specific.
Cred că trebuie să clarificăm care este diferența dintre nodurile din domenii. Consta in faptul ca nodurile sunt determinate de structura fizica a retelei, in timp ce domeniile sunt structura logica (teritoriala sau organizationala) a intreprinderii. Un nod poate include mai multe domenii, formând o structură care este destul de complexă de gestionat. La rândul său, domeniul poate fi localizat pe mai multe noduri.
Gestionarea replicării
Designul adecvat al nodurilor AD vă permite să gestionați mai bine procesul de replicare a datelor decât să utilizați numai domenii. Replicarea datelor fără comprimare între controlerele de domeniu într-un singur nod (și, prin urmare, întreaga rețea, dacă nodurile nu au fost create, cu excepția celei originale) are loc la fiecare cinci minute. Cu toate acestea, administratorii nu au capacitatea de a schimba programul de replicare între controlerele de domeniu din interiorul site-ului. Active Directory presupune că există suficiente canale de comunicare fiabile între controlerele de domeniu într-un singur nod. Prin urmare, oferă un timp de așteptare cu prioritate scăzută pentru o prioritate mai mare decât sarcina de rețea.
Atunci când sunt create mai multe site-uri AD, puteți gestiona și configura replicarea datelor în mai multe moduri. Puteți stabili cât de des și în ce moment trebuie să replicați între noduri (intervalul minim este de 15 minute). Active Directory nu comprima date atunci când replică într-un singur nod, cu toate acestea, atunci când datele sunt replicate între noduri, compresia datelor are loc automat. Ca rezultat, traficul în rețea este între 10 și 40% din valoarea inițială. În plus, puteți configura legături de comunicare între noduri, direcționând replicarea de-a lungul rutelor virtuale specificate. De asemenea, puteți prioritiza selecția canalelor pentru transferul de replici, stabilind "costul" fiecărei rute.
Crearea nodurilor AD. Pentru a crea un site Active Directory, trebuie să: creați un obiect Site, să adăugați o subrețea la acesta și să mutați serverele existente și apoi să configurați replicarea între noduri utilizând link-ul Site Link pentru a conecta acest nod la alte noduri AD. Figura 1 ilustrează procesul de creare a nodurilor AD. În acest exemplu, o companie cu sediul în Texas are birouri în orașele Dallas, Forth Worth și Austin. Dallas este un "concentrator" al canalelor WAN în alte două birouri; Locația birourilor și a calculatoarelor din acestea sunt nodurile AD. Fiecare nod include mai multe subrețele IP construite pe topologia LAN Ethernet (adică nodurile constau din subrețele IP de înaltă performanță). Compania utilizează un singur domeniu; în timp ce în fiecare nod există mai mulți controlori de domeniu.
Figura 1. Topologia rețelei și canalele WAN ale unei companii situate în Texas.
Pentru a crea obiectul nod, în Microsoft Management Console (MMC), porniți modulul Site-uri și servicii Active Directory (acesta poate fi găsit în meniul Start și apoi în Instrumente de administrare). Apoi, faceți clic dreapta pe containerul Site-uri și selectați New Site. Caseta de dialog New Object-Site, afișată în ecranul 1, afișează numele nodului (nu puteți utiliza spațiile în nume). Este recomandat să respectați convențiile de denumire acceptate pentru DNS, deoarece numele gazdă sunt plasate în DNS în înregistrările SRV. Apoi, selectați obiectul "link" pe care îl va utiliza acest nod (cu alte cuvinte, aceasta este calea care conectează acest nod la altele) și faceți clic pe OK. Veți primi un mesaj în care să se menționeze că trebuie să finalizați procedura de creare a unui site:
- conectați noul nod la alte noduri folosind link-uri;
- Adăugați subrețele la noul container de noduri;
- a seta controlerele de domeniu sau a muta cele existente la acest nod;
- selectați computerul pentru licențiere în acest nod.
Ecranul 2. Caseta de dialog Obiect nou - Subnet.
Ecranul 3. Mutarea serverului.
Formarea nodurilor separate AD în loc de plasare a tuturor computerelor într-un singur nod Implicit-First-Site-Name este primul pas în procesul de gestionare a replicării. În primul rând, permite interacțiunea stațiilor client care suportă Active Directory cu controlerul de domeniu în același birou (dacă, bineînțeles, acest controler este în modul gata). Din acest motiv, tot traficul asociat înregistrării în rețea este concentrat în fiecare dintre noduri. În plus, replicarea datelor între diferitele birouri are loc la un interval crescut (în loc de cinci minute în mod implicit, trei ore), în timp ce comprimarea informațiilor replicate.
Ecranul 4. Crearea unei conexiuni între nodurile Dallas - Fort Worth.
Pentru a configura conexiunile, în site-urile și serviciile AD, faceți clic pe semnul plus care se referă la containerul Inter-Site Transports (sau faceți dublu clic pe containerul respectiv), apoi deschideți containerele IP și SNMP. Apoi, dați clic dreapta pe containerul IP și selectați New Link Site. Se va afișa caseta de dialog New Object-Link Link afișată pe ecranul 4. Apoi, creați o legătură punct-la-punct între nodurile Dallas-Fort Worth. În lista de noduri care utilizează acest link, puteți adăuga, de asemenea, Austin și Default-First-Site-Name. Deși nu este necesar să se adauge nodul Default-First-Site-Name, deoarece fiecare nod nou utilizează deja legătura DEFAULTIPSITELINK în mod implicit. Dacă vă conectați toate nodurile AD pentru a crea o legătură, fără a schimba prioritățile și conexiunile de program folosesc noua conexiune va funcționa ca DEFAULTIPSITELINK. În final, trebuie să specificați numele legăturii de comunicație dintre noduri. Trebuie să identifice în mod explicit nodurile care utilizează această relație, astfel încât legăturile să poată fi ușor monitorizate în timpul administrării.
Configurarea replicilor. După crearea unei legături de comunicare între noduri, puteți configura replicarea datelor, asigurându-vă că acestea corespund condițiilor locale de operare. Pentru a configura replicile pentru compania în cauză, faceți clic dreapta pe obiectul Site Link între nodurile Dallas-Fort Worth care se găsesc în containerul IP al containerului Inter-Site Transports. Apoi, editați proprietățile acestui obiect în caseta de dialog Proprietăți. Această casetă de dialog arată la fel ca fereastra folosită pentru a crea linkul, dar vă permite de asemenea să setați prioritatea de comunicare (parametrul de cost), intervalele dintre replici și programul de replicare.
Ecranul 5. Configurați intervalul de replicare.
Figura 5 prezintă caseta de dialog Proprietăți pentru Dallas-Fort Worth. Intervalul de replicare dintre nodurile Dallas și Fort Worth este redus de la trei ore (implicit) la o oră. Ca rezultat, replicarea are loc mai des, dar durează un timp mai scurt pentru a transfera informațiile necesare în întreaga rețea a întreprinderii. Pentru a restrânge traficul de rețea al lui Dallas-Austin în timpul zilei, comunicarea Dallas-Austin este configurată astfel încât replicarea să nu fie permisă de la șapte dimineața până la șapte seara. Acest lucru este prezentat pe ecranul 6. În plus, intervalul de replicare este redus de la 180 la 30 de minute, astfel încât toate modificările care au apărut la alte noduri înainte de șapte dimineața au fost imediat replicate la nodul Austin. Figura 2 prezintă configurația finală a nodurilor și liniilor pentru o companie din Texas.
Ecranul 6. Setați programul și intervalul de replicare pentru comunicație.
Figura 2. Linii de comunicare și gestionarea replicărilor între noduri.
Localizarea accesului la resursele aplicațiilor client-server
Figura 3. Localizarea accesului la resursa client-server.
Planificarea unei structuri de site
Trimiteți-le prietenilor: