Типовые задачи администрирования сети Windows 2000

Категория реферата: Рефераты по информатике, программированию
Теги реферата: дипломная работа, бесплатные дипломные работы скачать
Добавил(а) на сайт: Суружу.

Это единственная роль уровня леса, имеющая права на изменение объектов домена. Ее участие является необходимым не только при создании и удалении домена в лесу, но и при операциях с перекрестными ссылками на внешние каталоги. В пределах леса лишь один сервер может быть носителем данной роли. Наиболее часто причиной невозможности воспользоваться утилитой DCPromo является недоступность сервера DNM. Носители ролей Domain Naming Master и Schema Master следует размещать на одном контроллере домена. По окончании этапа внедрения и доработки сети эти роли утратят свою изначально высокую значимость. Тем не менее необходимо обеспечить гарантированно высокое качество связи между их носителями и сервером глобального каталога. Идеальным вариантом будет их размещение на одном физическом сервере, что выдвигает повышенные требования как к материальной части этого компьютера, так и к качеству его соединения.

Уникальные роли домена

PDC emulator

Недоступность носителя этой роли влечет за собой максимум неприятностей как для пользователей, так и для службы технической поддержки. Типичными признаками его отказа являются невозможность доступа к массиву учетных записей домена и настройкам Group Policy. Таким образом, в случае выхода из строя этого сервера вся работа домена может быть парализована. В конференциях неоднократно выдвигалось предложение понизить роль этого сервера путем перевода домена в native-режим. Мотивируется этот шаг тем, что в однородном домене потребность в PDC emulator отпадает. При этом не учитывается, что даже после перевода домена в native-режим PDC Emulator по-прежнему продолжает отрабатывать все изменения паролей.

Кроме того, не следует забывать, что эта роль способна сильно снизить производительность контроллера домена. Когда этот факт получает подтверждение, следует переместить роль PDC Emulator на другой сервер, не несущий на себе каких-либо дополнительных ролей.

RID master

Эта роль весьма специфична. Как было сказано выше, ее основная функция заключается в формировании относительного идентификатора безопасности (RID, relative identifier), используемого операционной системой для формирования нового объекта защиты. На сервере этой роли имеется база с несколькими миллионами RID, уникальных в пределах существующего леса. При создании нового контроллера домена RID Master выделяет ему некоторый массив RID-идентификаторов, которые могут быть использованы при создании новых объектов защиты. Соответственно, если этот запас подойдет к концу и при этом RID Master окажется недоступен, то создание новых объектов защиты будет невозможно. В нашей пилотной сети такой отказ однажды произошел при сбое связи между контроллером домена и сервером RID Master. При этом работа в режиме без связи с RID Master продолжалась почти неделю, что позволяет с той или иной степенью уверенности установить время реакции на отказ RID Master в 2-3 дня в зависимости от интенсивности создания новых объектов защиты.

Infrastructure master

Это самая «непонятная» роль сети Windows 2000. И как только ее ни называют в конференциях — и сервер центральной защиты леса, и головной сервер безопасности, контролирующий происходящее в лесу... На самом деле этот сервер отвечает за преобразование имен при междоменных взаимодействиях. Примером такого взаимодействия может быть присоединение пользователя из домена А к группе домена Б.

Важной особенностью носителя этой роли является то, что на одном физическом сервере нельзя размещать Infrastructure Master и сервер глобального каталога. В противном случае из-за соседства с глобальным каталогом IM всегда будет содержать самые последние данные, не нуждаясь в обновлении. В этом случае IM никогда не получит ссылку на объект, не обслуживаемый этим контроллером домена. Следовательно, если не заставить IM искать ссылки на неизвестный объект, то он никогда не будет обновлять свою информацию. Разумеется, в однодоменном режиме необходимость в IM минимальна.

Пожалуй, самую большую сложность в процессе миграции представляет осознание необходимости того или иного сервера в рамках конкретной сетевой структуры. К сожалению, нередки случаи, когда системные администраторы бросают все силы на восстановление функционирования второстепенного сервера, необходимость которого в их сети весьма сомнительна.

1. Роли Schema Master и Domain Naming Master следует размещать на одном компьютере. Причем на этом же физическом сервере должен быть размещен сервер глобального каталога. Если на нем произойдет отказ, то перехватывать эту роль следует только в случае необходимости внесения каких-либо изменений в схему или создания нового домена.

2. Роль PDC Emulator предъявляет повышенные требования к аппаратному обеспечению сервера и является явным кандидатом на размещение на отдельном контроллере домена. В случае выхода его из строя для нормального функционирования сети необходим перехват этой роли.

3. Роль Infrastructure Master должна быть одной на домен, при этом она не должна физически располагаться на том же сервере, что и сервер глобального каталога.

Поделитесь этой записью или добавьте в закладки