r Контроллеры домена автоматически проводят
репликацию информации каталога, относящейся ко всем объектам домена. Любая
операция, имеющая своим результатом обновление Active Directory,
фактически приводит к внесению изменений в информацию, хранящуюся на одном из
контроллеров домена. Затем этот контроллер
реплицирует изменение на все остальные контроллеры данного домена. Трафик
репликации между контроллерами домена можно вычислить как произведение частоты
репликации и максимального объема данных, реплицируемых за один раз.
r Отдельные виды информации — например, сведения об отключении пользовательских учетных записей — контроллеры домена реплицируют немедленно.
r В Active Directory
используется репликация с несколькими хозяевами. В этих условиях ни один
контроллер домена не является главным. Напротив, все контроллеры
равноправны — на каждом из них содержится копия базы данных каталога с возможностью
записи в нее новых данных. В определенные моменты, в течение непродолжительного
времени, информация на разных контроллерах домена может отличаться; впрочем,
после синхронизации изменений в Active
Directory все встает на свои места.
r Несмотря на реализованную в Active Directory
поддержку репликации с несколькими хозяевами, некоторые изменения непрактично
проводить в этом режиме. Время от времени (для исполнения операций, которые
нельзя проводить сразу в нескольких местоположениях сети) средствами одного или
нескольких контроллеров доме на осуществляется репликация с одним хозяином.
При проведении репликации с
одним хозяином один или несколько контроллеров домена играют роль хозяина
операций (operations master role).
r Контроллеры домена ответственны за
выявление конфликтов, которые, в частности, происходят, когда до полного
распространения изменений атрибута с одного контроллера домена тот же атрибут
претерпевает изменения на другом контроллере.
Конфликты выявляются путем сравнения номеров версий свойств атрибутов — уникальных
для каждого атрибута численных значений, которые инициализируются в
момент его создания. Для разрешения конфликтов Active Directory
распространяет
измененный атрибут с более высоким номером версии свойства.
r Наличие в домене нескольких контроллеров повышает отказоустойчивость. В случае, если один из них становится недоступным, все необходимые функции наподобие записи изменений в Active Directory берет на себя другой контроллер.
r Контроллеры домена регулируют все аспекты взаимодействия пользователей с доменом — в частности, помогают находить объекты Active Directory и осуществляют контроль попыток регистрации пользователей.
Задача администратора разместить контроллеры домена на сайтах таким образом, чтобы они, во-первых, отражали физическую структуру компании, а во-вторых, оптимальным образом проводили репликацию и аутентификацию.
Службыкаталогов—глобальныйкаталог
Active Directory позволяет пользователям и администраторам искать в своих доменах разного рода объекты — например, файлы, принтеры и пользователей. Для того чтобы искать и находить объекты, расположенные вне конкретного домена, но в рамках предприятия, требуется механизм, способный консолидировать домены в единый логический объект. Специально отобранная информация обо всех объектах во всех доменах каталога хранится в службе каталога (catalog service); с ее помощью упрощается процесс поиска в масштабах предприятия. В Active Directory предоставляется служба каталога, называемая глобальным каталогом.
Глобальным каталогом(global catalog) называется центральный репозитарий информации об объектах дерева или леса. По умолчанию глобальный каталог автоматически создается на исходном контроллере первого домена леса. Контроллер домена, на котором хранится копия глобального каталога, называется сервером глобального каталога (global catalog server). Сервером глобального каталога можно назначить любой контроллер домена в рамках данного леса. Информация из глобального каталога в Active Directory распространяется между серверами глобального каталога в других доменах путем репликации с несколькими хозяевами. На сервере хранится полная реплика всех атрибутов объектов каталога, принадлежащих домену-владельцу, и частичная реплика атрибутов объектов каталога, относящихся ко всем остальным доменам леса. Частичная реплика включает в себя наиболее часто используемые при операциях поиска атрибуты (например, имена и фамилии пользователей, их регистрационные имена и т. д.). Пометка и отмена пометки атрибутов, выбранных для репликации, осуществляется в глобальном каталоге одновременно с их определением в схеме Active Directory. Атрибуты объектов, реплицируемые в глобальный каталог, наследуют разрешения от своих экземпляров в исходных доменах; таким образом, обеспечивается безопасность данных в глобальном каталоге.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.