На сайте обобщен богатый опыт Microsoft Consulting Services в обла-
сти проектирования, развертывания и эксплуатации службы катало-
гов Active Directory® в самых разных организациях. Основной упор
сделан на методике выявления проблем в работе Active Directory® и
способах их устранения
Периодическое обновление правил кажется излишним и тогда, когда сами правила не меняются. По умолчанию это так и есть: пока правила не изменились, клиентские расширения их не обрабатывают. Однако все мы знаем наших пользователей. » Читать дальше ...
(Allow processing across a slow network connection). Для каждого клиентского расширения существуют значения по умолчанию, согласно которым они используются или нет. Так, если канал медленный, а применение правил приводит к передаче по нему большого количества данных, то это может вызвать перегрузку канала, что нежелательно. » Читать дальше ...
Как вы помните, на каждом клиентском компьютере есть набор DLL. ответственных за обработку правил и называемых клиентскими расширениями групповых правил. » Читать дальше ...
Версия ОГП хранится как в контейнере групповой политики в Active Directory (атрибут version Number), так и в виде числа - и файле gpt.ini. Но не все так просто с версионностью групповой политики. » Читать дальше ...
Как вы помните, ОГП хранятся в двух местах: в Active Directory и в каталоге SYSVOL. Для каждого контейнера существуют два вложенных контейнера Machine и User, что, как легко догадаться, имеет отношение к правилам для компьютеров и пользователей, » Читать дальше ...
Как я уже говорил, объект групповой политики на самом деле не является одним объектом. Это набор параметров, хранящихся н Active Directory и связанных с набором файлов в каталоге SYSVQL Та часть информации, что хранится в Active Directory, обычно называется контейнером групповой политики (Group Policy Container - GPC). » Читать дальше ...
В процессе регистрации в домене Windows NT 4.0 клиент обращался к файлу config.pol или ntconfig.pol, лежащему по умолчанию на контроллере домена в совместно используемом ресурсе NETLOGON. Такой файл был единственным для всего домена и содержал набор правил, определенных отдельно для пользователей и для компьютеров. » Читать дальше ...
Тот, кто работал с Windows NT, помнит, что в той ОС существовала системная политика - набор правил, позволявший управлять параметрами клиентских компьютеров. » Читать дальше ...
Утилита DsaStat позволяет выявить различия в контекстах имен, хранящихся на разных контроллерах доменов. Например, после интенсивных операций добавления пользователей и компьютеров в домен можно сравнить содержимое контекста имен на всех контроллерах домена. » Читать дальше ...
Вы можете использовать предоставленную информацию и построить репликацию аналогично тому, как это было сделано в случае с repadmin. Можно поступить и проще. В контекстном меню рассматриваемой программы есть команда показа топологии репликации. К сожалению, ее работа не вполне очевидна. » Читать дальше ...
Второй инструмент обладает графическим интерфейсом и не меньшими возможностями, чем описанный выше. Тому, кто предпочитает работать с графическими программами, лучше всего использовать Replication Monitor. К нему можно быстро привыкнуть и обнаружить такие функции, каких нет Б repadmin. » Читать дальше ...
Гораздо более подробную информацию позволяет получить repadmin. Ниже приведен образец выводимой информации с комментариями, Начинается вывод с сообщения о контроллере домена, на котором запущена утилита. Из этой секции видно, к какому сайту принадлежит контроллер и является ли он сервером ГК. » Читать дальше ...
Поэтому я лишь напомню, как с' ее помощью определить партнеров по репликации данного контроллера. Сразу скажу, что из предлагаемых инструментов она обладает минимальными возможностями. » Читать дальше ...
Не менее критичной информацией являются пароли учетных записей пользователей. В Windows NT изменить пароль можно было только на главном контроллере домена, в Windows 2000 - на любом. Это в свою очередь порождает следующую проблему. » Читать дальше ...
Внутри одного сайта оповещения о таких изменениях тиражируются между контроллерами, а вот что касается нескольких сайтов, то тут все гораздо хуже. По умолчанию оповещения не тиражируются по межсайтоным связям. » Читать дальше ...
Все изменения тиражируются между контроллерами доменов не сразу, а на основе оповещений или по расписанию. По умолчанию полное время репликации внутри сайта - около 15 минут, а между сайтами определяется расписанием и числом сайтов, связанных с сайтомисточником, и также составляет не менее 15 минут. » Читать дальше ...
Серверы ГК, как известно, отличаются от остальных контроллеров домена тем, что, помимо полной реплики того пространства имен, которому принадлежит контроллер, а также реплик конфигурации и схемы, они хранят усеченные версии реплик остальных разделов Active Directory. » Читать дальше ...
Среди задач, выполняемых КСС, особенно интересна генерация объектов связи для межсайтовой репликации. Рассмотрим ее подробнее, Внутри сайта есть один контроллер домена на котором КСС выполняет, помимо обычных, и дополнительные обязанности. » Читать дальше ...
Вся эта интеллектуальная работа по генерации внутрисайтовой топологии выполняется КСС. Как мы уже знаем, КСС - это процесс, выполняемый на каждом контроллере домена. КСС не стартует сразу после запуска компьютера. Сначала он ждет некоторое время, называемое задержкой запуска топологии. » Читать дальше ...
Как только добавляется четвертый контроллер домена, между ним и двумя ближайшими контроллерами устанавливается соединение, как показано на рисунке. Налицо очевидная избыточность связей для контроллеров DC2 и DC3 - Они, конечно могут продолжать репликацию напрямую, но есть и еще два пути: через контроллеры DC1 и DC2. » Читать дальше ...
Рассмотрим генерацию внутрисайтовой топологии, выполняемую КСС. Мы пойдем от простого к сложному. Простейший случай - один контроллер домена: репликация при этом не нужна, а значит, нет и топологии репликации. Добавим второй контроллер. » Читать дальше ...
Если на контроллере установлено от 100 до 1 000 Мб ОЗУ, размер пакетов репликации равен 0,01 от объема ОЗУ. С другой стороны, размер пакетов в объектах равен 1/1 000 000 от объема ОЗУ (т. е. от 100 до 1 000 объектов). Одно исключение: размер пакета для асинхронной межсайтовой репликации не превышает 1 Мб. » Читать дальше ...
Говоря о межсайтовом транспорте, обычно подразумевают RPC, a SMTP предпочитают не применять. Во-первых, это часто связано с тем, что в сайтах располагаются контроллеры из одного домена, что автоматически исключает использование SMTP » Читать дальше ...
Как я уже говорил, внутриеайтовый транспорт - это RPC поверх IP. Это быстрый механизм, способный с небольшими интервалами пересылать обновления внутри сайта. » Читать дальше ...