Иерархическая структура Active Directory. Пространство имен. Репликация Структура
Основные элементы иерархии – домены и организационные единицы. Иерархия орг. Единиц образуется внутри домена. Это специфический объект --- представляющий собой группу объектов, объединённых по тем или иным свойствам. Могут формироваться по территориальному, организационным и другим признакам. Являются контейнерами.Деревья позволяют проводить групповые операции над объектами. На более высоком уровне домены образуют дерево доменов.Пределами домена ограничиваются действия политики паролей, политики блокировки учетных записей и в каждую из них включены группы по администрированию. Между каждым новым доменом и его родителем устанавливаются доверительные отношения. Это означает, передачу доменного справочника потомкам в глобальный каталог родительского домена, после чего он становится общим для всего дерева. Первая версия глобального каталога создаётся автоматически во время установки первого контроллера в первом домене. Доверительные отношения позволяют получать доступ к ресурсам другого домена и администрировать один домен из другого. Доверительные отношения являются двусторонними и транзитивными. В Active Directory оба деревья разные домены и никак не связанны между собой. Несколько деревьев доменов объединяются в лес доменов. Все домены леса связаны такими же доверительными отношениями и имеют общий глобальный каталог.
Корневые домены деревьев леса находятся на разных уровнях иерархии. Корнем леса считается домен, созданный раньше по времени. Только в нём находятся встроенные группы пользователей с правами администрирования леса. Деревья леса равноправны и имеют независимое пространство имён. Для крупных организаций может использоваться модель множественных лесов. В этом случае отношение между доменами разных лесов устанавливается и контролируется администратором. Пространство имён --- соответствует стандарту LDAP.
Пространство имён – множество имён однозначно соответствующих всем объектам. По стандарту имя представляет собой последовательность имён всех компонентов иерархий лежащих на пути от объекта до корня дерева. Компоненты полного имени объекта имеют разную природу и явно указываются при его записи.
DC – Domain Component
OU – Organization Unit
CN – Common Name
DC=ru/DC=comp/DC=research/DC=ucod/DC=users/CN=Ivanov
Acadresearch.comз
.Контроллер домена --- могут отличаться набором предоставляемых услуг. Для того чтобы пользователи могли обратиться к контролерам с необходимыми им сервисами, сервисы регистрируются в системе DNS. В ряде случаев по DNS запору могут быть возвращены ip адреса нескольких контроллеров.
Репликация в Active Directory
В Active Directory используется асинхронная (ленивая) репликация, позволяющая временную задержку при внесении изменений в реплики базы данных. Доменная репликация выполняется с учетом физических характеристик сети.
Внутрисайтовая репликация.
По умолчанию репликация в пределах сайта выполняется каждые 15 секунд. Может настраиваться администратором. Используется распределенная репликация, то есть при возникновении изменений на любом контроллере они копируются на другие, то есть контроллеры равноправны.
Внутридоменная репликация считается частным случаем внутрисайтовой.
Межсайтовая репликация.
По умолчанию происходит каждые 3 часа. Может настраиваться. При передаче реплицируемых данных используется сжатие. В каждом сайте автоматически выбирается по одному контроллеру, которые называются серверами плацдармов, bridgeheads, используются для создания двухточечных связей между сайтами. Связи устанавливаются администратором и определяют пути репликации.
Для каждой установленной связи администратор может указать дополнительную информацию, влияющую на выбор маршрута:
Расписание, schedule, определяет период времени когда связь доступна для репликации. По умолчанию – всегда.
Интервал, Interval, задает периодичность межсайтовой репликации.
Стоимость, Cost. Характеристика, выражаемая в У.Е. и отражающая скорость передачи данных по связям. Является аналогом характеристики линии связи «расстояние», используемой протоколами маршрутизации. При автоматическом выборе пути с низкой стоимостью в приоритете. Формальный диапазон выбора стоимости 1… 32767