Настройка службы каталогов Active Directory Lightweight Directory Service (часть 5)

В предшествующей части этого цикла статей я демонстрировал, как создавать 2-ой экземпляр раздела AD LDS. Но я не уделил особенного внимания тому, как работает процесс репликации в среде AD LDS. В этой части мы обсудим процесс репликации AD LDS более тщательно.

До того как начать

До того как начать, я бы желал отметить, что механизм работы процесса репликации AD LDS очень идентичен с механизмом работы репликации в Active Directory. Естественно, это не должно быть ни для кого сюрпризом, потому что ‘AD’ в AD LDS значит Active Directory. Если вы уже знакомы с репликацией в Active Directory, то вы поймете, что основное различие меж репликацией Active Directory и репликацией AD LDS заключается в использовании разной терминологии.

Экземпляры и разделы

До того как разъяснять механизм работы процесса репликации, необходимо уточнить отношения меж экземплярами и разделами в среде AD LDS. Невзирая на то, что в Microsoft, вероятнее всего, употребляются более точные определения, думаю, самым обычным методом осознания отношений меж экземплярами и разделами будет восприятие экземпляра, как собрания взаимосвязанных разделов каталогов. Другими словами, каждый экземпляр содержит несколько разделов каталогов.

Экземпляр почти во всем похож на контроллер домена. В среде Active Directory каждый контроллер домена содержит три раздела каталогов. Эти разделы включают:

Конфигурацию ‘ контейнер конфигурации хранит информацию конфигурации, связанную с лесом, в каком находится контроллер домена. Контейнер конфигурации хранит объекты конфигурации для таких частей, как веб-сайты, службы и разделы каталогов.
Схему ‘ раздел схемы в собственной работе идентичен с хоть какой схемой базы данных. Он определяет классы и атрибуты для каждого вероятного объекта во всей Active Directory.
Домен ‘ раздел домена хранит объекты, специальные для домена. Сюда входят юзеры, компы и группы.

В отличие от Active Directory, использующей три отдельных раздела, AD LDS экземпляры включают два интегрированных раздела. Это последующие разделы:

Раздел каталога конфигурации (Configuration Directory Partition)
Раздел каталога схемы (Schema Directory Partition)

Эти разделы, на самом деле, делают те же задачки, что и разделы Active Directory.

Вы, наверное, направили внимание, что AD LDS не употребляет раздел домена (Domain) в отличие от Active Directory. Причина состоит в том, что AD LDS не является доменной средой, потому тут нет необходимости в наличии раздела, заполненного объектами, специфичными для домена, такими как юзеры и компы.

AD LDS также не употребляет 3-ий раздел в отличии от Active Directory. Просто AD LDS употребляет раздел каталога приложений (Application Directory Partition), а не раздел домена.

Если возвратиться к части цикла, в какой я в первый раз демонстрировал, как разворачивать AD LDS, то вы вспомните, что там было представлено окно, в каком мастер спрашивал, необходимо ли сделать раздел каталога приложений, либо же приложения, использующие экземпляр AD LDS, будут без помощи других создавать раздел. Это окно показано на рисунке A.

Настройка службы каталогов Active Directory Lightweight Directory Service (часть 5)

Набросок A: Экземпляр AD LDS употребляет раздел каталога приложений.

Раздел каталога приложений в собственной работе идентичен с разделом домена кроме того, что он не хранит информацию, специфическую для домена, а хранит данные, применяемые приложением, для которого создается экземпляр AD LDS.

Наборы конфигураций

Как вы, может быть, помните, в предшествующей части этого цикла я показывал метод сотворения копии экземпляра AD LDS. Но я не упомянул о том, что при разработке копии имеющегося экземпляра вы также создаете логическую структуру, именуемую набором конфигурации (configuration set). Если гласить обычным языком, набор конфигурации состоит из 2-ух либо более копий 1-го экземпляра AD LDS.

Набор конфигурации можно принимать как домен Active Directory. Ранее я гласил, что AD LDS экземпляр можно сопоставить с контроллером домена. Вы наверное понимаете, что большая часть доменов Active Directory содержит несколько контроллеров домена. Подобно этому набор конфигурации AD LDS содержит несколько экземпляров AD LDS.

Но аналогию можно провести малость далее. Как и домен Active Directory, все экземпляры в наборе конфигурации употребляют один общий раздел каталога схемы и раздел каталога конфигурации.

AD LDS также употребляет модель репликации с несколькими хозяевами, родственную с той, что употребляется в Active Directory. Обновления в раздел можно заносить на любом экземпляре AD LDS, и эти конфигурации будут автоматом реплицироваться на все другие экземпляры в одном наборе конфигурации.

Топология веб-сайта

Процесс AD LDS репликации на сто процентов автоматический, если все другие экземпляры 1-го набора конфигурации находятся на одном веб-сайте. Но, как и в случае с доменом Active Directory, набор конфигурации AD LDS может быть разнесен на несколько веб-сайтов.

Если вы не знакомы с веб-сайтами, скажу, что веб-сайты представляют собой механизм, нередко применяемый для адаптации Active Directory леса к сети, которая расположена на большой географической площади. К примеру, если в организации есть свои кабинеты в нескольких городках, то они могут сделать отдельные веб-сайты для каждого городка.

Веб-сайты время от времени употребляются и в более маленьких географических регионах. К примеру, не так давно я делал проект для организации, в какой есть два кабинета, расположенные на расстоянии приблизительно пятнадцати миль друг от друга. Так как эти кабинеты подключены через дорогой арендуемый канал, организация сделала два отдельных веб-сайта в целях понижения объема трафика Active Directory, передаваемого по WAN каналу.

При внесении конфигураций в раздел домена на контроллере домена, это изменение реплицируется на другие контроллеры домена на веб-сайте фактически немедля. Но процесс репликации будет незначительно отличаться для контроллеров домена, расположенных на других веб-сайтах. Заместо репликации конфигураций на контроллеры домена других веб-сайтов служба Active Directory употребляет серверы-плацдармы.

Сервер-плацдарм представляет собой контроллер домена, к которому был подключен канал веб-сайта. Сервер-плацдарм передает обновления на сервер-плацдарм на другой стороне канала веб-сайта в согласовании с данным графиком репликации. Удаленный сервер-плацдарм воспринимает обновление и передает его на все контроллеры домена удаленного веб-сайта. Таким макаром, обновление необходимо передать по каналу lite (как правило это WAN канал) всего один раз, в отличие от передачи по одному разу для каждого контроллера домена на удаленном веб-сайте.

Эти же базисные концепции применимы и к среде AD LDS. Я покажу, как создавать AD LDS веб-сайты в 6 части этого цикла.

Заключение

Последующую часть цикла я желаю выстроить на тех концепциях, которые мы разглядели сейчас, показав вам, как создавать веб-сайты в AD LDS среде. Я планирую окончить этот цикл статей 7 частью, в какой я покажу, как настраивать репликацию через границы веб-сайтов.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.