![]() |
|
сделать стартовой | добавить в избранное |
![]() |
Типовые задачи администрирования сети Windows 2000 |
Как известно, в Ac ive Direc ory реализована репликация в режиме mul i-mas er. В то же время некоторые операции выгоднее проводить в режиме с одним головным сервером, то есть в режиме si gle-mas er (с выделенным основным контроллером операций). Этот контроллер отвечает за выполнение конкретных функций, называемых ролями контроллера операций. Поскольку эти роли не имеют жесткой привязки к конкретному серверу в рамках домена или леса, их называют перемещаемыми (FSMO, Flexible Si gle Mas er Opera io s). Таких ролей в сети Wi dows 2000 пять, и распределяются они по двум различным группам. Роли, уникальные в рамках леса Schema Mas er Роль, ответственная за управление изменениями и модификациями схемы. В рамках леса существует единственный сервер, хранящий доступную для записи копию схемы. Соответственно, для внесения в нее изменений необходимо связаться с этим контроллером домена. Domai ami g Mas er Роль, управляющая всеми доменными именами в рамках леса и отслеживающая добавление и удаление доменов. В случае его недосягаемости создание нового домена в рамках леса становится невозможным. Роли, уникальные в рамках домена PDC (Primary Domai co roller) Emula or Наиболее часто используемый в работе контроллер. Отвечает за работу с учетными записями пользователей, групповые политики и обновления информационных баз резервных контроллеров домена. Кроме того, при наличии в сети резервных контроллеров домена 4.0 играет роль головного контроллера домена. При этом в случае, если пользовательский пароль отвергнут резервным контроллером, то перед тем, как отвергнуть запрос на доступ к ресурсу, этот запрос будет передан PDC Emula or’у, и только после подтверждения отказа пользователь увидит стандартное уведомление о неверности пароля. I fras ruc ure Mas er Этот контроллер отвечает за все междоменные отношения, в частности управляет членством в междоменных группах. Например, в случае изменения имени члена группы или его удаления из группы этот контроллер обновляет все ссылки из группы на этого пользователя. При этом все изменения реплицируются в режиме mul i-mas er, что заставляет разносить на разные физические серверы роль I fras ruc ure Mas er и сервер глобального каталога. Rela ive ID (RID) Mas er Этот контроллер предоставляет новым пользователям и группам пользователей относительные идентификаторы (RID). Данный идентификатор необходим для формирования уникального идентификатора безопасности (SID) для каждого нового объекта типа «пользователь», «группа пользователей» или «компьютер». Управление носителями ролей FSMO Как мы видим, по сравнению с доменом 4.0 количество служебных контроллеров возросло. Если залогом стабильной работы домена 4.0 было наличие головного контроллера домена (PDC) и сервера динамического распределения IP-адресов (DHCP), то количество потенциальных узких мест сети Wi dows 2000 представляется заметно большим. Соответственно увеличилось и количество утилит администрирования, используемых в повседневной работе, доскональное знание которых является залогом устойчивой работы сети. Помимо унаследованных и привычных утилит Server ma ager и User Ma ager из состава 4.0
, для администрирования сети Wi dows 2000 применяются дополнительно еще шесть программных средств, рассмотрению которых мы и посвятим этот раздел. Монитор репликации (Replica io mo i or) Эта утилита, входящая в состав Wi dows 2000 Suppor ools, позволяет просмотреть текущее распределение ролей FSMO и проверить доступность соответствующего контроллера. Ее функции носят информационно-вспомогательный характер, поскольку с ее помощью невозможно передать роль другому контроллеру домена. Самой важной и полезной функцией этой утилиты является возможность определения доступности носителей роли. Утилита командной строки e Dom.exe Эта утилита командной строки также входит в состав Wi dows 2000 Suppor ools. При всей своей незатейливости и убогом интерфейсе (хотя каким еще может быть интерфейс у MS-DOS-приложений?) эта программа является мощнейшим инструментом администрирования, особенно в случае, когда использование новых графических административных утилит еще не стало автоматическим. Наиболее важными являются возможности просмотра носителей ролей, переноса рабочих станций и серверов между доменами и управления доверительными отношениями между доменами. Эта программа стоит того, чтобы ее использовать. Утилита командной строки DSU il.exe Эту утилиту можно смело назвать e Dom ex e ded, поскольку помимо функций утилиты e Dom.exe она содержит функции перераспределения носителей ролей FSMO. Эта программа очень эффективна, но оценить по достоинству ее смогут только те, для кого командные строки MS-DOS и U IX shell до сих пор являются любимыми инструментами администрирования сети. Самым большим преимуществом этой утилиты является то, что она позволяет переносить все пять ролей. Это очень важно, поскольку задача изменения носителей ролей FSMO, выполненная рассмотренными ниже GUI-приложениями, требует применения двух утилит. Оснастка Ac ive direc ory Users a d Compu ers Эта оснастка представляет собой дальнейшее развитие идей, заложенных в утилиты User Ma ager и Server Ma ager из состава 4.0. Она позволяет полностью управлять доменом как на уровне пользователей и групп, так и на уровне распределения ролей в рамках домена. Ее использование позволяет перемещать роли PDC Emul or, Rid Mas er и I fras ruc ure Mas er с предельной простотой. Оснастка Ac ive Direc ory Domai s a d rus s Использование этой оснастки дает возможность перемещать роль Domai ami g Mas er. Идеологически можно было бы ожидать от данной оснастки и управления ролью Schema Mas er, однако эта функция надежно спрятана в недрах Wi dows 2000 Suppor ools. Желающие поэкспериментировать с настройками Schema Mas er должны в ручном режиме добавить s ap-i управления схемой к консоли администрирования. Прежде чем начать действовать, примите к сведению, что все изменения схемы необратимы! Роли FSMO и стабильность сети Wi dows 2000 Теперь поговорим о проблеме устойчивости нашей сети и о том значении, которое каждая из ролей имеет для стабильности сети в целом. По работе с сетью 4.0 мы помним, что выход из строя DHCP-, WI S- и D S-серверов приводил к серьезным проблемам при работе с сетью.
Однако за годы управления сетями 4.0 системные специалисты приобрели опыт, позволяющий в минимальные сроки восстановить работоспособность сети. Все нижесказанное предлагается как информация к размышлению на тему определения уязвимых мест сети Wi dows 2000. Уникальные роли леса. Как мы уже говорили, в рамках леса существуют две уникальные роли: Schema Mas er и Domai ami g Mas er. Как правило, носителем этих двух ролей является один физический сервер. Кроме того, поскольку эти роли достаточно статичны и любое изменение в них должно исходить от ведущего системного специалиста, представляется разумным разместить их поблизости от сетевого департамента. Schema Mas er Из всех ролей FSMO эта роль создает меньше всего проблем в случае временного обрыва связи. По большому счету, этот сервер нужен только для внесения каких-либо изменений в схему, что случается достаточно редко. Однако для установки ряда серверных приложений (например, таких как Microsof Excha ge 2000) наличие этой роли в сети обязательно. При любых модификациях схемы необходимо помнить, что любое ее изменение необратимо. Поэтому, если вы не уверены в правильности действий, передайте роль мастера схемы на контроллер домена и изолируйте его от остальной сети. Тогда все изменения, которые вы сделаете в схеме, не распространятся сразу по лесу, а у вас будет возможность восстановить s a us-quo. Domai ami g Mas er Это единственная роль уровня леса, имеющая права на изменение объектов домена. Ее участие является необходимым не только при создании и удалении домена в лесу, но и при операциях с перекрестными ссылками на внешние каталоги. В пределах леса лишь один сервер может быть носителем данной роли. Наиболее часто причиной невозможности воспользоваться утилитой DCPromo является недоступность сервера D M. Носители ролей Domai ami g Mas er и Schema Mas er следует размещать на одном контроллере домена. По окончании этапа внедрения и доработки сети эти роли утратят свою изначально высокую значимость. Тем не менее необходимо обеспечить гарантированно высокое качество связи между их носителями и сервером глобального каталога. Идеальным вариантом будет их размещение на одном физическом сервере, что выдвигает повышенные требования как к материальной части этого компьютера, так и к качеству его соединения. Уникальные роли домена PDC emula or Недоступность носителя этой роли влечет за собой максимум неприятностей как для пользователей, так и для службы технической поддержки. Типичными признаками его отказа являются невозможность доступа к массиву учетных записей домена и настройкам Group Policy. Таким образом, в случае выхода из строя этого сервера вся работа домена может быть парализована. В конференциях неоднократно выдвигалось предложение понизить роль этого сервера путем перевода домена в a ive-режим. Мотивируется этот шаг тем, что в однородном домене потребность в PDC emula or отпадает. При этом не учитывается, что даже после перевода домена в a ive-режим PDC Emula or по-прежнему продолжает отрабатывать все изменения паролей. Кроме того, не следует забывать, что эта роль способна сильно снизить производительность контроллера домена.
Все то, что вы можете сделать при помощи своего компьютера (играть в игры, рисовать, смотреть кино, набирать текст, производить математические расчеты), осуществляется под управлением операционной системы, обеспечивающей взаимодействие различных устройств компьютера и специализированных приложений, выполняющих те или иные задачи. Данная книга посвящена применению новой версии одного из наиболее известных и популярных графических редакторов Adobe Photoshop CS 2 (9.0). В последующих главах вы найдете множество полезных советов, инструкций и просто интересных замечаний, касающихся обработки цифровых фотографий и других изображений с помощью этой программы. Однако для того чтобы вы смогли в полной мере насладиться предоставляемыми Adobe Photoshop (да и любой другой программой) возможностями, необходимо подготовить среду для использования этого приложения. Прежде всего вам потребуется операционная система версии Windows XP или Windows 2000 (для этой операционной системы необходим пакет обновлений (service pack) 4)
2. Транспортные сети. Задача о максимальном потоке в сети
4. Налоговое администрирование: его цели, задачи, методы и формы
9. Правоохранительную деятельность и основные задачи адвокатуры
10. Переход к рыночной экономике в России и задачи ОВД
11. Интеллектуальная собственность в сети Internet
12. Задачи, система и функции органов юстиции Российской Федерации
13. Цели, задачи и функции прокуратуры Украины
14. Задачи по семейному праву /условие-вопрос-решение/
15. Понятие и задачи таможенного оформления, порядок производства
17. Решение транспортной задачи методом потенциалов
18. Глобальные и локальные сети
20. Организация корпоративной компьютерной сети в предприятии
21. Опыт и перспективы использования сети Интернет в коммерческих целях
27. Информационные технологии в экономике. Информационная безопасность в сетях ЭВМ
28. Локальные и глобальные компьютерные сети
29. Локальные сети
30. Модемная связь и компьютерные сети
32. Построение сети передачи данных
34. Экспертная система по проектированию локальной сети ("NET Совет")
35. Локальные сети
36. Оценка методов и средств обеспечения безошибочности передачи данных в сетях
37. Проектирование локальной вычислительной сети для агетства по трудоустройству
41. Разработка проекта локальной вычислительной сети административного здания судебного департамента
42. Электронная почта как сервис глобальной сети. Протоколы передачи почты
43. Разработка контроллера для мониторинга и оценки качества обслуживания сети пользователей
44. Локальная сеть Ethernet в жилом микрорайоне
45. Защита информации компьютерных сетей
47. Удалённый доступ к частной сети через Интернет с помощь технологии VPN
48. Преступления в сети Internet
49. Электронная почта и компьютерные сети (шпаргалка)
50. Спам и нормы пользования сетью
51. Локальные вычислительные сети
57. Формирование структуры электронного учебника и решение задач на ней
58. Чего не может компьютер, или Труднорешаемые задачи
59. 10 задач с решениями программированием на Паскале
61. Решение математических задач в среде Excel
62. Учебник по языку C++ в задачах и примерах
63. Учебник по языку Basic в задачах и примерах
64. Графы. решение практических задач с использованием графов (С++)
65. Автоматизация банковской деятельности. Банковские сети
66. Программы системы 1С: Предприятие. Администрирование в программах 1С: Предприятие
67. Лабораторная работа №5 по "Основам теории систем" (Транспортные задачи линейного программирования)
69. Лабораторная работа №6 по "Основам теории систем" (Решение задачи о ранце методом ветвей и границ)
73. Решение оптимизационной задачи линейного программирования
74. Методы и приемы решения задач
75. Задачи Пятого Турнира Юных Математиков
76. Постановка задачи линейного программирования и двойственная задача линейного программирования.
77. Задача остовных деревьев в k–связном графе
78. Решение транспортной задачи методом потенциалов
79. Решение задач на построение сечений многогранников
81. Обратная задача обеспечения требуемого закона движения
82. Графы. решение практических задач с использованием графов (С++)
83. Теория вероятности решение задач по теории вероятности
84. Несколько способов решения одной геометрической задачи
89. Изучение технологии нейронных сетей в профильном курсе информатики
90. Комплексные задачи по физике
91. Задачи и принципы лечебного питания
92. Использование сети Интернет в политике
93. Расчет системы электроснабжения с напряжением сети 1 кВ и ниже
94. Компенсация реактивной мощности в сетях общего назначения
96. Лазерная резка: расчет зануления кабельной сети и освещенности сборочного места блока
99. Организация и планирование монтажа систем ТГСВ (монтаж наружных тепловых сетей)