Файловый архив студентов. Файловый архив студентов.
1310 вузов, 5233 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Финансовый университет при Правительстве РФ
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Основные понятия Active Directory.docx
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
297.49 Кб
Скачать
►Содержание►

Частота репликации

Частота репликации связи сайтов определяет, как часто выполняется репликация с использованием этой связи сайтов. По умолчанию для связи сайтов задается частота репликации 180 минут, то есть, репликация с использованием этой связи сайтов выполняется каждые 180 минут (или три часа). В оснастке «Active Directory – сайты и службы» можно задать частоту репликации от 15 минут до 10 080 минут (одной недели). Для выполнения репликации связь сайтов должна быть доступна. Если связь сайтов недоступна в течение периода репликации, репликация не выполняется. Дополнительные сведения см. в разделе Настройка частоты репликации через связи сайтов.

Доступность связи сайтов

Расписание доступности связи сайтов определяет, в какие часы дня недели эта связь сайтов должна использоваться для репликации. По умолчанию связь сайтов доступна для выполнения репликации 24 часа в сутки 7 дней в неделю. Это расписание можно изменить, например, чтобы исключить рабочие часы, в течение которых по сети передаются другие полезные данные. Либо можно исключить определенные дни, в которые не требуется выполнять репликацию. Данные расписания не учитываются связями сайтов, использующими для репликации протокол SMTP. Дополнительные сведения см. в разделе Настройка доступности связи сайтов для репликации.

Настройка мостов связей сайтов

По умолчанию все связи сайтов объединены в мост (являются транзитивными). Это позволяет любым двум сайтам, не связанным непосредственно друг с другом, взаимодействовать через цепочку промежуточных сайтов и связей сайтов. Одним из преимуществ объединений в мост всех связей сайтов является упрощение поддержки сети, поскольку не требуется создавать связь сайтов для описания каждого возможного пути между парами сайтов.

В общем случае следует оставлять включенным автоматическое объединение связей сайтов в мосты. Однако в следующих особых случаях может потребоваться отключение автоматического объединения связей сайтов в мосты и создание мостов связей сайтов вручную только для определенных связей сайтов.

  • В сети не настроена полная маршрутизация (не каждый контроллер домена может непосредственно взаимодействовать с любым другим контроллером домена).

  • Используется маршрутизация или политика безопасности, препятствующая доступности каждого контроллера домена для непосредственного взаимодействия с любым другим контроллером домена.

  • Используемая структура Active Directory включает большое количество сайтов. Дополнительные сведения см. в руководстве по планированию офисов подразделений в Active Directory см. на веб-узле корпорации Майкрософт.

Дополнительные сведения о мостах связей сайтов и их влиянии на репликацию Active Directory см. на веб-сайте Microsoft Windows Resource Kits.

Сведения об отключении автоматического объединения связей сайтов в мост см. в разделе Включение или отключение мостов связей сайтов..

Сведения о создании мостов связей сайтов вручную см. в разделе Создание моста связей сайтов.

Настройка основных серверов-плацдармов

Если средство проверки согласованности знаний строит топологию межсайтовой репликации, оно автоматически назначает один или несколько серверов-плацдармов для каждого сайта, чтобы гарантировать однократную репликацию изменения каталога через одну связь сайтов. Рекомендуется разрешить средству проверки согласованности знаний назначать серверы-плацдармы. В оснастке «Active Directory – сайты и службы» можно вручную назначать серверы-плацдармы. Однако если один из назначенных вручную серверов-плацдармов станет недоступен, возможно нарушение репликации. Дополнительные сведения (на английском языке) см. в разделе о репликации Active Directory на веб-узле Microsoft Windows Resource Kits .

Сведения о настройке серверов-плацдармов вручную см. в разделе Установка основного сервера-плацдарма.

Общее представление о глобальном каталоге

Общее представление о глобальном каталоге

В этом разделе:

  • Роль глобального каталога

  • Репликация глобального каталога

  • Настройка глобального каталога

  • Глобальные каталоги и сайты

Роль глобального каталога

Роль глобального каталога

Глобальный каталог является контроллером домена, хранящим копии всех объектов Active Directory в лесу. В нем хранится полная копия всех объектов каталога для его домена и частичная копия всех объектов для всех других доменов леса, как показано на следующем рисунке.

Частичные копии всех объектов домена, включенные в глобальный каталог, используются в операциях поиска наиболее часто. Включение этих атрибутов в глобальный каталог отмечено в определении их схемы. Хранение в глобальном каталоге наиболее часто использующихся для поиска атрибутов всех объектов домена предоставляет возможность эффективного поиска, не снижающего производительность сети ненужными обращениями к контроллерам домена.

Другие атрибуты объектов можно вручную добавлять или удалять из глобального каталога с помощью оснастки «Схема Active Directory». Дополнительные сведения см. в разделе Настройка глобального каталога.

Глобальный каталог создается автоматически на исходном контроллере домена в составе леса. Пользователь может переносить возможности глобального каталога на другие контроллеры домена, а также изменять расположение глобального каталога, устанавливаемое по умолчанию, указывая другой контроллер. Дополнительные сведения см. в разделе Включение или отключение глобального каталога.

Глобальный каталог выполняет следующие основные функции.

  • Поиск объектов Глобальный каталог обеспечивает возможность поиска данных каталога во всех доменах леса независимо от места хранения данных. Поиск внутри леса производится с максимальной скоростью и минимальным сетевым трафиком. При поиске людей или принтеров из меню «Пуск», а также при выборе в качестве области поиска запроса всего каталога поиск производится в глобальном каталоге. После введения запроса поиска он направляется в стандартный порт глобального каталога 3268 и отсылается глобальному каталогу для разрешения. Для получения дополнительных сведений выполните поиск по фразам Поиск данных каталога и «Finding information in Active Directory» на веб-узле ресурсов Microsoft Windows.

  • Проверка подлинности с помощью основного имени пользователя Глобальный каталог определяет основное имя пользователя (UPN, user principal name), если проверяющий подлинность контроллер домена не обладает сведениями об учетной записи. Например, если учетная запись расположена в узле example1.microsoft.com, а в качестве основного имени пользователя при входе в систему используется имя user1@example1.microsoft.com узла example2.microsoft.com, контроллер домена узла example2.microsoft.com не сможет найти учетную запись и обратится к глобальному каталогу для завершения процедуры входа. Дополнительные сведения см. в разделе Именование в Active Directory.

  • Предоставление сведений об участии в универсальных группах в мультидоменной среде В отличие от сведений о принадлежности к глобальной группе, хранящихся в каждом домене, сведения об участии в универсальных группах содержатся только в глобальном каталоге. Например, если член универсальной группы входит в домен с уровнем функциональности основного режима Windows 2000 или более высокого, то глобальный каталог предоставляет сведения об участии учетной записи в универсальных группах во время входа в домен. Если глобальный каталог недоступен при входе в домен с уровнем функциональности основного режима Windows 2000 или более высокого, то для пользователя, уже выполнявшего вход в домен, будут использоваться кэшированные учетные данные. Если пользователь еще не входил в домен, он может выполнить вход только на локальный компьютер. Однако вход в домен в качестве администратора (учетная запись «Встроенный администратор») всегда разрешен, даже если глобальный каталог недоступен. Дополнительные сведения об универсальных группах см. в разделе Область действия группы. Дополнительные сведения об универсальных группах и о репликации см. в разделах Репликация глобального каталога и Глобальные каталоги и сайты. Примечание

    • Если в составе леса находится только один домен, то при входе в систему нет необходимости получать в глобальном каталоге членство в универсальных группах. Это обусловлено тем, что Active Directory обнаруживает отсутствие в лесу других доменов и предотвращает отправление глобальному каталогу запроса на эти сведения.

  • Проверка ссылок на объекты внутри леса Контроллеры домена используют глобальный каталог для проверки ссылок на объекты других доменов леса. Если в контроллер домена входит объект каталога, чей атрибут содержит ссылку на объект другого домена, то эта ссылка проверяется с помощью глобального каталога.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности