Функции глобального каталога.

Вопрос №36
Управление траффиком репликации между сайтами Active directory.
Для репликации между сайтами необходимо установить связь между ними. Связь
состоит из двух частей: физического соединения между сайтами и объекта связи сайта.
Этот объект создается в AD и определяет протокол передачи трафика репликации (IP
или SMTP.
Объект связи инициирует выполнение запланированной репликации.
Весь трафик репликации между сайтами сжимается.
Вопрос №37
Функции глобального каталога.
Сервер ГК выполняет 2 важные функции: аутентификация пользователей при входе в
сеть и поиск объектов в любой части леса.
ГК содержит подмножество информации из каждого доменного раздела и
реплицируется между серверами ГК в домене.
Глобальный каталог создается автоматически на исходном контроллере домена
в составе леса.Пользователь может переносить возможности глобального каталога на
другие контроллеры домена, а также изменять расположение глобального каталога,
устанавливаемое по умолчанию, указывая другой контроллер.ГК рекомендуется
ставить не менее одного в каждом сайте.
Глобальный каталог является контроллером домена, хранящим копии всех
объектов Active Directory в лесу.В нем хранится полная копия всех объектов каталога
для его домена и частичная копия всех объектов для всех других доменов леса, как
показано на следующем рисунке.
Глобальный каталог выполняет следующие основные функции:
• Поиск объектовПоиск внутри леса производится с максимальной скоростью и
минимальным сетевым трафиком.
• Проверка подлинности с помощью основного имени пользователя.
• Предоставление сведений об участии в универсальных группах в
мультидоменной среде.
• Проверка ссылок на объекты внутри леса.
Вопрос №38
Планирование размещения глобальных каталогов в многодоменных и
многосайтовых сетях AD
Назначение: Windows Server 2008, Windows Server 2008 R2
В лесу с одним доменом все контроллеры домена настраиваются как серверы
глобального каталога. В лесу с одним доменом все контроллеры домена выступают в
роли серверов глобального каталога, то есть все они могут отвечать на любые запросы
проверки подлинности или запросы обслуживания. Запросы на проверку подлинности
не требуют обращения к серверу глобального каталога, как это происходит при
наличии нескольких доменов, и пользователь может быть членом универсальной
группы, существующей в другом домене.
На рисунке ниже показано, как определить, для каких расположений требуются
серверы глобального
каталога.
Добавление серверов
глобального каталога с
учетом требований
приложений
Некоторые приложения,
такие как Microsoft
Exchange, очередь
сообщений (MSMQ) и
приложения,
использующие DCOM, не
дают нужного ответа
через соединения по
глобальной сети с
большим временем
задержки, и поэтому для
них требуется
высокодоступная
инфраструктура
глобального каталога для
обеспечения низкой задержки запросов. Значит следует разместить в таком
местоположении сервер глобального каталога, чтобы сократить период ожидания
запроса.
Добавление серверов глобального каталога для большого числа пользователей
Серверы глобального каталога рекомендуется размещать во всех расположениях,
которые содержат более 100 пользователей, чтобы снизить нагрузку на сеть и
уменьшить потери производительности при сбое подключения по глобальной сети.
Использование полосы пропускания с высокой доступностью
Если время входа в систему при подключении по глобальной сети слишком велико,
разместите глобальный каталог в местоположении, которое посещается большим
количеством перемещающихся пользователей.
Включение кэширования членства в универсальных группах
В местоположениях, в которых менее 100 пользователей и в которых нет большого
количества перемещающихся пользователей или приложений, для которых требуется
сервер глобального каталога, можно развернуть контроллеры доменов с Windows
Server 2008 и включить кэширование членства в универсальных группах.
Вопрос №38
Интегрирование зон DNS совместно с Active Directory.Особенности применения.
Служба DNS-сервер интегрирована в структуру и реализацию службы каталогов Active
Directory.Служба каталогов Active Directory является инструментом организации, управления и
расположения ресурсов в сети на уровне предприятия.
Примечание
 Эта возможность отсутствует на компьютерах, работающих под управлением
операционной системы Microsoft® Windows® Server 2003, Web Edition.
При развертывании DNS-серверов совместно с Active Directory необходимо иметь в виду
следующее.
 Служба DNS требуется для обнаружения контроллеров доменов Windows Server 2003.
 DNS-серверы Windows Server 2003 могут использовать службу каталогов Active
Directory для сохранения и репликации зон.
Способы интеграции DNS со службой каталогов Active Directory
При установке Active Directory на сервер выполняется повышение сервера до роли контроллера
указанного домена.Когда данный процесс завершается, пользователю выводится приглашение
указать доменное имя DNS для домена Active Directory, для которого выполняется
присоединение и повышение сервера.
Если в этом процессе удостоверяющий DNS-сервер для указанного домена либо не
обнаруживается в сети, либо не поддерживает протокол динамического обновления DNS,
выводится приглашение установить DNS-сервер.Такая возможность предоставляется, поскольку
DNS-серверу необходимо отыскать этот сервер или другие контроллеры домена для рядовых
серверов домена Active Directory.
После установки Active Directory имеются две возможности сохранения и репликации зон при
работе с DNS-сервером на новом контроллере домена.
 Стандартное сохранение зоны с помощью файла в текстовом формате.
 Сохранение зон, интегрированных в службу каталогов, с помощью базы данных Active
Directory.
Преимущества интеграции с Active Directory
В сетях с развертыванием DNS для поддержки службы каталогов Active Directory настоятельно
рекомендуется использовать основные зоны, интегрированные в службу каталогов, которые
предоставляют следующие преимущества.
 Обновление с несколькими главными серверами и расширенные средства
безопасности, базирующиеся на возможностях Active Directory.
 Репликация и синхронизация зон с новыми контроллерами домена выполняется
автоматически при каждом добавлении нового контроллера в домен Active Directory.
 За счет сохранения баз данных зон DNS в Active Directory имеется возможность
рационализировать репликацию баз данных в сети.
 Репликация каталогов выполняется быстрее и эффективнее, чем стандартная
репликация DNS.
Примечания
 В службе каталогов могут сохраняться только основные зоны. DNS-сервер не может
сохранять дополнительные зоны в каталогах. Они должны сохраняться в стандартных
текстовых файлах. Модель репликации Active Directory с несколькими главными
серверами позволяет отказаться от дополнительных зон, если все зоны хранятся в
службе каталогов Active Directory.
 Служба DNS-сервер включает возможность инициализации службы DNS-сервер
посредством чтения параметров, сохраненных в базе данных службы каталогов Active
Directory и в реестре сервера. Этот параметр загрузки используется по умолчанию.