- •1.1. Справочная служба сети
- •1.2.1. Основной и резервные контроллеры домена
- •1.4. Служба каталогов
- •1.4.1. Объектно-ориентированный подход
- •1.4.2. Дерево каталогов
- •1.5. Служба nds и файловая система
- •1.5.1. Имена и контексты
- •1.2. Доменный подход
- •3.1. Служба dhcp.
- •3.2.1. Регистрация имени.
- •3.2.2. Продление аренды имени.
- •3.2.3. Освобождение и запрос на определение имени.
- •3.3.2. Серверы имен dns
- •3.3.5. Динамическое обновление службы dns
- •Iis 5.0 позволяет разместить несколько Web-узлов на сервере одним из трех способов: присвоив узлам разные номера портов, разные ip-адреса или Разные имена заголовков хостов.
- •4.1.2. Управление iis
- •Iis 5.0 использует распределенную файловую систему (distributed file system, dfs) Windows 2000, которая позволяет объединить файлы, хранящиеся на различных компьютерах, в единое пространство имен.
- •4.1.3. Безопасность
- •4.2.1. Настройка среды Web
- •4.2.2. Службы удаленного доступа Telnet Services
- •4.2.3. Службы Terminal Services
- •5.3. Конфигурации печати
- •5.4. Управление доступом к принтерам
- •5.5. Печать и Active Directory
3.3.5. Динамическое обновление службы dns
Служба DNS включает возможность динамического обновления — Dynamic DNS (DDNS). При использовании DNS после изменений в конфигурации домена, в отношении которого сервер имен обладает полномочиями, надо вручную обновить файл БД зоны на первичном сервере имен.
При использовании DDNS серверы имен и клиенты сети автоматически обновляют файлы БД зоны.
Можно определить список авторизованных серверов, которые будут выполнять динамическое обновление. Список может включать дополнительные серверы имен, контроллеры домена и другие серверы, выполняющие регистрацию клиентов в сети, например сервер WINS или DHCP.
Обновление проходит в несколько этапов.
1. Клиент при помощи запроса SOA находит для регистрируемой записи первичный сервер DNS и полномочную зону.
2. Клиент посылает найденному DNS-серверу заявление или предварительное обновление, чтобы убедиться в регистрации записи. Если запись не зарегистрирована, клиент посылает соответствующий пакет динамического обновления для регистрации записи
3. В случае сбоя при обновлении клиент попытается зарегистрировать запись на другом первичном сервере DNS, если в зоне, обладающей полномочиями для данной записи есть несколько главных серверов. Если все первичные серверы не смогут выполнить динамическое обновление, через 5 минут будет произведена повторная попытка а в случае неудачи — еще одна через 10 минут. Если и на этот раз произойдет ошибка, счетчик попыток обнуляется, и через 50 минут клиент заново попытается зарегистрировать запись.
Каждый компьютер с Windows 2000 пытается зарегистрировать свои записи А и PTR. Запись А, или запись ресурса адреса узла, содержит привязку «IP-адрес/имя»; PTR-запись, или запись ресурса указателя, содержит привязку «IP-адрес/имя» для компьютера, отсылающего подтверждение регистрации. Службой, фактически генерирующей динамические обновления DNS, является клиент DHCP.
DDNS и DHCP
DDNS взаимодействует со службой DHCP для поддержки синхронизированных привязок «IP-адрес/имя», соответствующих сетевым узлам. По умолчанию служба DHCP позволяет клиентам добавлять в зону свои записи А, сама же служба DHCP добавляет в зону запись PTR. По истечении срока аренды IP-адреса служба DHCP удаляет из зоны обе эти записи.
Резюме
Выделение IP-адреса клиенту DHCP производится сервером DHCP. Если отсутствует связь с DHCP-сервером или же в сети не используется DHCP-сервер, ip-адрес генерируется автоматически службой APIPA. Пользователи так же могут выбрать IP-адрес произвольно, используя ручную настройку сетевых параметров.
В смешанной сетевой среде клиенты низкого уровня, например Windows 98/NT 4.0-компьютеры, устанавливают связь, используя имена NetBIOS. Поэтому сети Windows 2000/XP/2003, если в ней есть клиенты низкого уровня, необходимы средства для преобразования имен NetBIOS в IP-адреса. WINS — это усовершенствованная версия сервера имен NetBIOS, регистрирующая NetBIOS-имена компьютеров и преобразующая их в IP-адреса.
DNS — это распределенная база данных в сетях TCP/IP для преобразования имен компьютеров (имен узлов) в IP адреса. БД DNS индексируется по имени, т. е. у каждого домена должно быть имя. При добавлении доменов в иерархичную структуру имя родительского домена добавляется к именам дочерних доменов (поддоменов).
Структура пространства имен домена включает корневой домен, домены верхнего и второго уровней и имена узлов.
Понятие «домен» в контексте DNS имеет несколько иное значение, чем в контексте службы каталогов Microsoft Windows 2000.
В Windows 2000 домен — это объединение компьютеров и устройств, администрируемых как одно целое.
В DNS домен — это узел представляющий раздел БД DNS.
4.1.1. Надежность и производительность
IIS 5.0 обладает большей надежностью и производительностью, чем предыдущие версии, по ряду причин. Так, за счет усовершенствования кода была улучшена производительность ядра IIS 5.0.
Новая функция перезагрузки позволяет быстро перезапускать сервер.
Одно из наиболее существенных улучшений в IIS 5.0 — это механизм защиты приложений посредством пула внепроцессных приложений.
Для более эффективного управления ресурсами добавлены функции по ограничению загрузки процессора процессами и ограничению пропускной способности сети для узлов. Кроме того, новая функция пула сокетов (Socket Pooling) позволяет нескольким узлам, совместно использующим порт, разделять и набор сокетов.
Защита приложений. Большинство ОС рассматривают процесс как единицу работы в системе. Службы и приложения — это процессы, выполняющиеся в выделенных ОС областях памяти. В IIS 5.0 под защитой приложений понимается механизм защиты памяти, отведенной каждому процессу приложения, от других процессов.
В предыдущих версиях IIS все приложения Internet Server API (ISAPI), включая технологию активных страниц сервера (Active Server Pages, ASP), совместно использовали ресурсы и память процесса сервера IIS.
С одной стороны, это обеспечивало высокую производительность, с другой же — нестабильные компоненты могли вызвать зависание или сбой в работе сервера IIS, что затрудняло разработку и отладку новых компонентов.
Кроме того, процессные компоненты (in-process components) можно было выгрузить из памяти только путем перезапуска сервера.
Это означало, что изменение существующих компонентов затронуло бы все узлы, использующие данный сервер IIS, независимо от того, коснулось их изменение или нет.
Первым шагом в решении этих проблем в IIS 4.0 явилась возможность выполнения приложений как в общем процессе сервера IIS (Inetinfo.exe), так и в отдельных процессах — внепроцессных (out-of-process) приложениях. В последнем случае для управления каждым приложением используется вспомогательное приложение DLLHost.exe.
Внепроцессные приложения выполняются отдельно друг от друга. Это требует больше памяти и поэтому менее эффективно, чем выполнение приложений в одном процессе.
В IIS 5.0 появился третий вариант: приложения могут выполняться в общем процессе, но не в процессе сервера IIS, что позволяет связанным друг с другом приложениям выполняться вместе, не влияя на процесс сервера IIS.
Эти три варианта образуют различные уровни защиты, каждый из которых по-своему влияет на производительность. Однако увеличение изоляции процессов снижает производительность.
Перезагрузка. При системном сбое важно быстро восстановить работу IIS. Раньше для перезапуска IIS требовалось перезагрузить компьютер — приемлемое, но не оптимальное решение. Чтобы корректно перезапустить IIS, администратору приходилось использовать четыре разные службы. Это требовало от него специальных знаний, в частности о том, какие службы и в каком порядке нужно запустить. Теперь в этом нет необходимости, так как в Windows 2000 реализована функция безопасной перезагрузки, обеспечивающая более быстрый и гибкий перезапуск.
Пул сокетов. IIS 5.0 повышает производительность путем оптимизации доступа к Web-узлу. Сокет — это протокольный идентификатор определенного узла в сети. Он состоит из адреса узла и номера порта, идентифицирующего службу. Например, порт 80 представляет службу World Wide Web HTTP.
В IIS 4.0 каждый Web-узел был связан с собственным IP-адресом, то есть имел собственный сокет, который не мог быть использован другими узлами. Каждый сокет создается при запуске узла и занимает большой объем резидентной памяти. Это ограничивает количество узлов с IP-адресами, которые могут быть созданы на одном компьютере.
В IIS 5.0 узлы, связанные с разными IP-адресами, но совместно использующие один и тот же номер порта, могут совместно использовать и набор сокетов. В результате возросло количество узлов, которые могут быть связаны с одним IP-адресом на том же компьютере. Общие сокеты гибко разделяются между узлами, поэтому ресурсы используются более эффективно.
Размещение нескольких Web-узлов. Для улучшения масштабируемости IIS в Windows 2000 Server поддерживается размещение нескольких Web-узлов на одном сервере. Это позволяет экономить время и деньги организациям и поставщикам услуг Интернета (Internet Service Provider, ISP), которым необходимо поддерживать разные узлы для разных отделов или клиентов.
Ключевой вопрос при размещении нескольких Web-узлов на одном сервере — их различение. Это можно сделать несколькими способами, однако все они основаны на применении идентификатора Web-узла.
Каждый Web-узел имеет уникальный номер, необходимый для получения запросов и ответов на них, который состоит из номера порта, IP-адресa и имени заголовка хоста.