На правах рукописи
Вид материала | Документы |
СодержаниеКраткие итоги Лекция 9. ПЛАНИРОВАНИЕ ТОПОЛОГИИ САЙТОВ Ключевые слова Цель лекции Планирование структуры сайта |
- Печатная или на правах рукописи, 21.09kb.
- Удк 796/799: 378 , 770.24kb.
- На правах рукописи, 399.58kb.
- На правах рукописи, 726.26kb.
- На правах рукописи, 1025.8kb.
- На правах рукописи, 321.8kb.
- На правах рукописи, 552.92kb.
- На правах рукописи, 514.74kb.
- На правах рукописи, 670.06kb.
- На правах рукописи, 637.26kb.
Краткие итоги
В Active Directory можно создать пять типов учетных записей:
- Компьютер;
- Пользователь;
- Группа;
- InetOrgPerson;
- Контакт.
В Windows Server 2003 существует два основных типа учетных записей пользователей:
- локальные;
- доменные.
И на локальных компьютерах, и в доменах создается две ключевые учетные записи:
- Администратор (Administrator);
- Гость (Guest).
Есть несколько правил, которые нужно соблюдать при планировании стратегии именования пользователей. При планировании стратегии аутентификации (в том числе, управления паролями) рекомендуется соблюдать ряд правил.
При планировании групп могут использоваться следующие их типы групп и области действия:
- группы безопасности;
- группы распространения;
- глобальные группы;
- локальные группы домена;
- универсальные группы:
Группы пользователей помогают достичь наибольших успехов в стратегии управления учетными записями при выполнении следующих правил:
- избегать выдачи разрешений учетным записям;
- создавать локальные группы домена;
- для упорядочивания пользователей использовать глобальные группы;
- помещать глобальные группы в локальные группы домена;
- не включать пользователей в универсальные группы.
При планировании групповой политики существует два основных ее типа:
- конфигурация компьютера;
- конфигурация пользователя.
Вне зависимости от типа групповой политики имеется три следующие категории:
- параметры программ (Software Settings);
- параметры Windows (Windows Settings);
- административные шаблоны (Administrative Templates).
Поскольку GPO, применяемые к пользователю или компьютеру, могут поступать из нескольких источников, нужен способ определения того, в каком порядке эти GPO обрабатываются.
- Локальный GPO.
- GPO сайта.
- GPO домена.
- GPO OU.
Лекция 9. ПЛАНИРОВАНИЕ ТОПОЛОГИИ САЙТОВ
Краткая аннотация: В данной лекции продолжено рассмотрение вопроса, как планировать службу Active Directory перед ее развертыванием. Рассмотрен процесс планирования топологии сайтов для моделирования физической структуры Active Directory.
Ключевые слова: физическая структура, сайт, контроллер домена, логическая структура, лес, домен, организационная единица, связь сайта, DNS, хозяин схемы, хозяин именования доменов, хозяин RID, эмулятор основного контроллера домена, хозяин инфраструктуры, сервер глобального каталога.
Цель лекции
Дать представление о процессе планирования топологии сайтов.
Напомним, что сайт — это группа контроллеров домена, которые существуют в одной или нескольких IP-подсетях, связанных быстрым и надежным сетевым соединением. Поскольку сайты основаны на IP-подсетях, они обычно соответствуют топологии сети, а значит соответствуют и географической структуре компании. Сайты соединяются с другими сайтами WAN-каналами.
В Active Directory структура сайта связана с физической средой и поддерживается отдельно от логической среды и структуры домена. Таким образом, сайты Active Directory позволяют отделить логическую организацию структуры каталогов (структуры лесов, доменов и OU) от физической структуры сети. Сайты представляют физическую структуру сети на основе Active Directory. Поскольку сайты не зависят от структуры доменов, в один домен может входить несколько сайтов, или, наоборот, один сайт может содержать несколько доменов или частей нескольких доменов.
Сайты содержат объекты только двух типов: контролеры доменов, входящие в сайт, и связи сайтов (site links), настраиваемые для соединения с другими сайтами.
В целом сайты служат для управления трафиком по WAN-каналам. Основная задача сайта — обеспечивать хорошее сетевое соединение.
Настройка сайтов влияет на работу ОС Windows следующим образом [4]:
- Регистрация рабочей станции и проверка подлинности. При входе пользователя операционная система попытается найти контроллер домена на сайте компьютера пользователя, чтобы обслужить запрос регистрации в системе и последующие запросы сетевой информации.
- Репликация каталога. Расписание и маршрут репликации каталога домена могут быть сконфигурированы для внутри- и межсайтовой репликации по отдельности. Обычно система настраивается так, чтобы межсайтовая репликация осуществлялась реже, чем внутрисайтовая.
Планирование структуры сайта
При планировании сайтов должны быть решены две следующие задачи [4]:
- Оптимизация трафика регистрации рабочей станции. Чтобы задать регистрацию рабочей станции только на определенных контроллерах доменов, необходимо спланировать сайты так, чтобы только эти контроллеры доменов располагались в той же подсети, что и рабочая станция.
- Оптимизация репликации каталогов. Поскольку каждый контроллер домена должен выполнять репликацию каталога с другими контроллерами своего домена, необходимо спланировать сайты так, чтобы репликация выполнялась в периоды минимальной нагрузки на сеть. Возможно, понадобится создание серверов-плацдармов (bridgehead servers), чтобы обеспечить выбор контроллера домена, используемого в качестве приемника для репликации между сайтами.
Основные этапы настройки сайта:
- Создание сайта.
- Сопоставление подсети сайту.
- Подключение сайта с использованием связей сайта.
- Выбор лицензирующего компьютера для сайта.
Основные этапы настройки репликации между сайтами:
- Создание связи сайта.
- Настройка атрибутов связей сайта — такие как стоимость связи сайта, частота репликации и возможность репликации (см. рис. 9.1).
- Создание мостов связей сайта (см. рис. 9.2).
Рис. 9.1. Конфигурация связей между сайтами
Рис. 9.2. Связи, мосты, транзитивность связей сайтов
Выбор структуры сайтов определяется следующей информацией [3].
- Информация о физической структуре сети:
- территориальное местоположение филиалов;
- структура и скорость LAN филиалов;
- сведения о TCP/IP-подсетях филиалов;
- скорость и стоимость WAN-соединений.
- Информация о логической архитектуре Active Directory:
- план лесов;
- план доменов;
- план административной иерархии.
Основные принципы, которых рекомендуется придерживаться при планировании структуры сайтов [3]:
- создавать сайт для LAN или группы LAN;
- создавать сайт для каждого территориального участка с контроллером домена;
- создавать сайт для участков с сервером, на котором выполняется приложение, работающее с данными о сайтах.
При планировании сайта следует подумать и о том, кто будет управлять структурой сайта после его развертывания. Обычно ответственным за топологию сайтов назначают администратора (или администраторов). Он должен по мере роста и изменения физической сети вносить необходимые изменения в структуру сайтов. Ответственный за топологию сайтов выполняет следующие обязанности [3]:
- изменяет топологию сайтов в соответствии с изменениями в физической топологии сети;
- отслеживает сведения о подсетях в сети: IP-адреса, маски подсетей и местонахождения подсетей;
- наблюдает за сетевыми соединениями и задает цены связей между сайтами.