Optimális elhelyezését globális katalógus szerverek, Windows IT Pro
Küldj egy kérés egy anyag
A globális katalógus eltárolja az összes erdei területeken, hanem csak egy része a tulajdonságok ezeket az objektumokat. GC tartalmaz gyakran kért attribútumokat, az úgynevezett részleges attribútumkészletéhez. GC szerverek bocsátja információra ezeket a tulajdonságokat a jegyzőkönyv Lightweight Directory Access Protocol (LDAP), és használja replikáció küldeni a részleges adatok az egyes domain összes többi GC. GC kéri, hogy az egyik előnye a kéréseket tartományvezérlőkhöz (DC): tartományvezérlők tárolnak információt csak a saját domain, míg GC információkat tartalmaz az összes tartományt az erdőben.
Megváltoztatása részleges attribútumok
A következő eljárás lehetővé teszi, hogy meghatározza, hogy mely attribútumok tartalmaznia kell a GC. Annak végrehajtására kell beépülő Microsoft Management Console (MMC) séma, amit előzetesen regisztrálnia kell. Ehhez írja be a parancssorba
Ha egy üzenet jelenik meg a sikeres regisztráció.
Van egy követelmény, hogy be kell fejezni, mielőtt módosítja a rendszer: a DC-nyilvántartásban, szerepét betöltő Flexible Single-Master Operation (FSMO), létre kell hoznia egy új paramétert. Mint rendesen, akkor kell, hogy legyen óvatos, amikor a változások az adatbázis. Létre kell hozni a Schema Update megengedett (REG_DWORD típusú) értéke 1 HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ServicesNTDSParameters. A változás azonnal érvénybe lép újraindítás nélkül. Befejezése után a változás program, ezt a lehetőséget, hogy a DC letiltani kívánt, a változó 0-ra.
Soha az alapértelmezett beállításokat meg kell változtatni ok nélkül. Még egy attribútum részleges attribútumok jelentősen befolyásolja a replikációt a hálózat miatt az úgynevezett teljes tartalommal szinkronizálás GC. Reakció az egyes GC hozzá az attribútum elvégzésére teljes replikációs frissítés tartalmazza a csak olvasható információkat a többi területen az erdő. A több domain egy erdőben, annál nagyobb lesz a következménye. Jobb, ha nem, hogy bármilyen változás a részleges attribútumok a termelési környezetben anélkül ütemtervét. Ha egy domainek erdő, milyen hatással van a teljes szinkronizálást GC aggódjon, mert a GC nem tartalmaz információt más területekre, és ezért nem termelnek replikáció több információt. Nem szükséges ismét eltávolítani a tulajdonságokat a GC - ez befolyásolhatja a rendszer hatékonyságát.
Képernyő 1. replikációs attribútumok GC
engedélyezése GC
A beépülő modul AD helyek és szolgáltatások megnyitásához oldalak. Egy csomópont kiválasztása, nyissa meg és válassza ki a DC. További szükséges jobb NTDS Settings, majd az Általános tulajdonságok oldal jelenik meg a paraméter, amelyek lehetővé teszik (check) és ki (törölt) használja a tartományvezérlő GC. Egyszerű telepítés zászló a cella nem jelenti azt, hogy a GC már elérhető, és készen áll a használatra - még replikáció kell végezni. Syslog Directory Services tartalmazni fog egy rekordot ID 1119, amikor replikáció befejeződött, és a GC kész együttműködni lekérdezések.
C:> repadmin / showreps domain_controller
ahol domain_controller - a neve DC, ami szükséges, hogy megtudja, hogy ez egy GC. Ha a tartományvezérlő a GC, egy üzenet outputted követően a parancs futtatása szöveget tartalmaz DSA Opciók: IS_GC.
Ahhoz, hogy egy listát az összes GC az erdő, a legkönnyebben használható eszköz dsquery a mappát% systemroot% system32. Kezdeni dsquery, akkor írd be:
C:> dsquery szerver -forest -isgc
Infrastruktúra Mester kombinált GC
C:> netdom lekérdezés FMSO
Infrastruktúra főkiszolgálóját szerver GC jobb, ha nem rendelni. Infrastruktúra Mester fenntartja hivatkozásokat a saját domain tárgyak tárgyak más területeken. Egy tipikus példa - a csoport tagsága. A csoport domain domént tartalmazzák B. Ha az egyik tagja a csoport tagjai a B domén átnevezték, az új információkat (azaz a DN - .. DN) kell valahogy továbbítják a domain tartományvezérlőit B, annak érdekében, hogy azok is megjelennek információra tagság a csoportban. Infrastruktúra Mester tartalmaz bejegyzéseket nevű fantom (fantomok), az adatbázisban, objektumok bemutatására más területeken. Infrastruktúra mester rendszeresen felhívjuk a legközelebbi GC, maradt-e olyan változások következtek be a tárgyakat, melyek birtokában fantom rekordok. Ha az infrastruktúra-mester változást észlel, törli a régi Phantom, és létrehoz egy új rekordot. Ezután Infrastruktúra Mester ismétlésben egy frissítést egyéb DC a tartományban. Nem tartalmazzák az infrastruktúra-mester szerepét a szerveren GC, GC mert már van információnk a tárgyak más területeken, és ezért az ilyen vezérlők nem teremti meg a szükséges fantom rekordok. Más szóval, infrastruktúra mester nem lesz képes teljesíteni feladatát.
Ha telepítve az első DC az AD, a rendszer automatikusan konfigurálja, mint egy GC. A rendszer azt is rendel az első DC az erdő, mind az öt szerepkört főkiszolgálók. Úgy tűnik, hogy az ilyen intézkedés ellentétes a fenti szabály GC és infrastruktúra mester, de ez a szabály két fő kivétel. Ha csak egy domain, domain kontroller, az a szerepe az infrastruktúra mester, nincs szükség, hogy frissítse a hivatkozásokat tárgyak más területeken, mert a többi területen nem léteznek. A második kivétel manifesztálódik az esetben, ha az összes tartományvezérlő egyetlen domain a többtartományos erdőben is GC szervereket. Úgy tárolja a legfrissebb információkat, és nem kell frissítések jönnek az infrastruktúra-mester. Egy ilyen helyzetben, nem számít, milyen DC végzi az infrastruktúra szerepe Mester.
GC mint tartománynév-kiosztási mester
Szerver jár, mint a mester tartomány elnevezése - tartománynév-kiosztási Master - módosítja a fa tér domain nevek, például amikor hozzáadásával vagy eltávolításával egy domain. Amikor létrehoz egy új domain, domain elnevezése Mester, hogy biztosítsa az egyediségét a nevét, t. E. Annak biztosítására, hogy más domain (vagy domain tárgy) nem lehet ugyanaz a neve. Teszi ezt ellenőrzi a helyi (legközelebbi) GC szerver. Ha a GC nem helyi, nem változik végezzük. Annak elkerülése érdekében, hogy egy ilyen konfliktus, a szerver kell elhelyezni, hogy a szerepe a séma mester közel a tartománynév-kiosztási mester.
3. Selection képernyő szerver GC
Mindegyik helyszínen - a GC
Lehet, hogy van értelme, hogy az összes DC kialakítva GC? Az előnye ennek a megközelítésnek, hogy maximalizálja a GC redundancia, valamint az a tény, hogy a kinevezését az infrastruktúra szerepe Mester megoldódott nagyon egyszerűen. A hátránya a romlás hálózati teljesítmény, és ennek eredményeként a megnövekedett DC és replikációs forgalmat. Nyilvánvaló, hogy a teljesítmény költségeket növeli a domének száma, DC és a GC. Meg kell törekednünk, hogy fenntartsák az egyensúlyt elérése megfelelő szintű redundancia és a költségek csökkentésére. Egyetlen tartományi környezetben, be kell állítani a DC a GC, mivel nem jelent többletköltséget.
széljegyzetek
Bár forgalomba GC kell vezérelnie meglehetősen merev szabályok, akkor a végén, hogy rugalmasan telepíthető GC szervereket. Emlékeznünk kell, hogy minden környezetben egyedülálló, és az AD megoldást, ami működik az egyik szervezet lehet teljesen alkalmatlan egy másik.
Túl sok buzgalommal telepítésekor GC bizonyos hátrányai, például a terhelés tüskék a hálózaton, és intenzív munka DC, de fukar ebben a tekintetben nem lenne jó. Kívánatos, hogy egy kis feleslegben GC és emlékszem, hogy akkor is, ha hibázik száma GC, akkor szabadon engedélyezze vagy tiltsa le a GC szerepét a szerver az út mentén.
Végül az utolsó és legfontosabb pont. GC elhelyezése nem egy egyszeri akció. A terjeszkedés az erdő, akkor rendszeresen felülvizsgálják döntésüket a végeredmény GC. Monitoring tartományvezérlőktől és a hálózati infrastruktúra források segítségével e ..
Tony Murray-Smith ([email protected]) - a szakember a könyvtár szolgáltatások és az e-mail rendszerek, támogatja ActiveDir.org oldalon. Ez hitelesített MCSE és MVP
Ossza meg képeit barátaival és kollégáival