Trimite o cerere pentru un material
Catalogul globală stochează toate site-urile de pădure, dar numai o parte din atributele acestor obiecte. GC conține solicitate în mod frecvent atribute, numit setați atributul parțial. Serverele GC pune la dispoziție informații cu privire la aceste atribute prin Lightweight Directory Access Protocol Protocol (LDAP), și de a folosi replicare pentru a trimite datele parțiale ale fiecărui domeniu pentru toate celelalte GC. cererile de GC pentru a avea un avantaj față de solicitările către controlerele de domeniu (DC): informații de domeniu controlere magazin doar pe propriile domenii, în timp ce GC conține informații despre toate domeniile din pădure.
Schimbarea set parțial de atribute
Următoarea procedură vă permite să definiți atribute ar trebui să includă GC. Pentru punerea sa în aplicare va avea nevoie pentru a fixa Microsoft Management Console (MMC), schemă, care trebuie să se înregistreze în prealabil. Pentru a face acest lucru, introduceți linia de comandă
După ce apare un mesaj de înregistrare de succes.
Există o cerință care trebuie să fie finalizată înainte de a putea face modificări în schema: în Registrul DC, realizarea rolului flexibil Single-Master Funcționare (FSMO), trebuie să creați un nou parametru. Ca de obicei, trebuie să fie atenți atunci când se face modificări în registry. Trebuie să creați Actualizare schemă permise (tip REG_DWORD), cu o valoare de 1 în HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ServicesNTDSParameters. Modificarea intră în vigoare imediat, fără a restarta. După finalizarea modificării sistemului, această oportunitate de a DC pe care doriți să îl dezactivați, modificând la 0.
Niciodată setările implicite trebuie modificate fără un motiv bun. Adăugarea unui alt atribut într-un set parțial de atribute pot afecta în mod semnificativ replicarea rețelei din cauza așa-numitul GC plin de sincronizare de conținut. Reacția fiecărui GC pentru a adăuga atributul este de a efectua o actualizare completă replicare conținute în informațiile sale read-only despre celelalte domenii din pădure. Cu cat mai multe domenii este o pădure, cu atât mai mare va fi consecințele. Este mai bine să nu facă orice modificări într-un set parțial de atribute într-un mediu de producție, fără stabilirea unui program. În cazul în care o pădure cu un singur domeniu, cu privire la impactul GC sincronizare completă nu se poate face griji, deoarece GC nu conține informații cu privire la alte domenii și, prin urmare, nu produc replicare la mai multe informații. Nu este necesar, din nou, pentru a elimina atributele din GC - acest lucru poate afecta eficiența sistemului.
Ecranul 1. Replicarea atributele pe GC
Activarea GC
Cele anticipate în situri AD și servicii pentru a deschide site-uri. Selectarea unui nod, se deschide și selectați DC. necesare alte setări din dreapta-NTDS, apoi la pagina Proprietăți generale este afișat parametrul care permit activarea funcției (verificați) și oprit (compensate) utilizează controlerul de domeniu ca GC. pavilion de instalare simplă în celula nu înseamnă că GC este acum disponibil și gata de utilizare - chiar și replicarea trebuie efectuată. Syslog Directory Services va conține o înregistrare cu ID-ul 1119, atunci când replicarea este finalizată, iar GC este gata de a lucra cu interogări.
C:> repadmin / showreps domain_controller
în cazul în care domain_controller - este numele DC, care este necesară pentru a afla dacă acesta este un GC. În cazul în care controlerul de domeniu este GC, un mesaj după executarea scoasă la ieșire comanda, va conține text DSA Opțiuni: IS_GC.
Pentru a obține o listă a tuturor GC a pădurii, cel mai ușor de folosit instrument Dsquery folderul% SystemRoot% System32. Pentru a începe Dsquery, ar trebui să introduceți:
C:> Server dsquery -forest -isgc
Infrastructura combinație de Master cu GC
C:> netdom interogare FSMO
Infrastructura master controler de domeniu de server GC este mai bine să nu atribuiți. Infrastructura de Master menține referințe propriile obiecte de domeniu la obiecte în alte domenii. Un exemplu tipic - de membru al grupului. Domeniul de Grupa A poate conține domeniu B. Dacă unul dintre membrii membrilor grupului în domeniul B este redenumit, noile informații (de exemplu, DN - .. DN) trebuie să fie cumva transmise controlerelor de domeniu din domeniul B, pentru a se asigura că acestea sunt afișate informații despre apartenența la grupuri. Infrastructura de Master conține intrări numite (fantome fantomelor), în baza de date, reprezentand obiecte din alte domenii. Infrastructura master trase periodic la cel mai apropiat GC, pentru a determina dacă orice modificări au avut loc în obiectele pentru care deține înregistrări fantomă. În cazul în care infrastructura Maestrul detectează o schimbare, șterge vechi Phantom și creează un nou record. Apoi master Infrastructura reproduce o actualizare pe alt DC în domeniu. Nu include rolul de Master Infrastructura pe un server de GC, GC, deoarece acestea au deja informații despre obiectele din alte domenii, și, prin urmare, astfel de controlere nu va crea înregistrările fantomă necesare. Cu alte cuvinte, Infrastructura Maestrul nu va fi în măsură să-și îndeplinească rolul.
Când este instalat primul DC în AD, sistemul îl configurează automat ca GC. Sistemul atribuie, de asemenea, primul DC al pădurii, toate cele cinci roluri de operațiuni de masterat. Se pare că o astfel de acțiune este contrară regulii menționate mai sus pentru GC și coordonator de infrastructură, dar această regulă are două excepții majore. Dacă utilizați un singur domeniu, controler de domeniu, îndeplinește rolul de coordonator de infrastructură, nu este necesar să se actualizeze trimiterile la obiectele din alte domenii, deoarece celelalte domenii nu există. A doua excepție se manifestă în cazul în care toate controlerele de domeniu de domeniu unic în pădure multidomeniu sunt, de asemenea, servere GC. Ei stoca cele mai recente informații și nu au nevoie de actualizări provenind din Master Infrastructură. Într-o astfel de situație, indiferent de ce DC îndeplinește rolul de coordonator de infrastructură.
GC ca un Maestru de denumire de domeniu
Server care acționează ca domeniu de master numirea - Domain Naming Master - modifică numele de domenii spațiale din lemn, de exemplu, atunci când adăugarea sau eliminarea unui domeniu. Când creați un nou domeniu, Domain Naming Master este de a asigura unicitatea numelui, t. E. Pentru a se asigura că nici un alt domeniu (sau domeniu obiect) nu are același nume. Ea face acest lucru prin verificarea (cel mai apropiat) serverul local GC. În cazul în care GC nu este locală, nu o modificare este efectuată. Pentru a evita un astfel de conflict, serverul ar trebui să fie plasat cu rolul de master aproape Schema Master Naming domeniu.
3. Selectarea GC server de ecran
Fiecare site - GC său
Poate că are sens tuturor DC configurat ca GC? Avantajul acestei abordări este de a maximiza redundanța GC, precum și faptul că numirea rolul infrastructurii Master este rezolvată foarte simplu. Dezavantajul este deteriorarea performanțelor rețelei și, ca urmare a crescut traficul de curent continuu și de replicare. Evident, costurile de performanță cresc odată cu numărul de domenii, DC și GC. Trebuie să se străduiască să mențină un echilibru între atingerea unui nivel bun de redundanță și de reducere a costurilor. Într-un mediu cu un singur domeniu, trebuie să configurați toate DC ca GC, deoarece nu implică nici un cost suplimentar.
marginalia
Deși GC introducerea ar trebui să fie ghidate de un reguli destul de rigide, s-ar putea ajunge să fie flexibil pentru a disloca serverele GC. Trebuie să ne amintim că fiecare mediu este unic și că soluția AD, care funcționează într-o singură organizație poate fi complet nepotrivit în alta.
Prea mult zel atunci când se desfășoară GC are anumite dezavantaje, cum ar fi vârfuri de sarcină în rețea, și de muncă intensivă DC, dar zgârcit în această privință nu ar fi bine. Este de dorit să se asigure un ușor exces de GC și amintiți-vă că, chiar dacă ați făcut o greșeală cu numărul de GC, puteți activa sau dezactiva în mod liber rolul GC pe serverul de-a lungul drum.
În cele din urmă, ultimul și cel mai important punct. plasare GC nu este o acțiune de o singură dată. Odată cu extinderea pădurii, ar trebui să revizuiască în mod regulat decizia cu privire la GC plasare. Monitorizarea controlere de domeniu și a resurselor de infrastructură de rețea pentru a ajuta în acest ..
Tony Murray-Smith ([email protected]) - un specialist în servicii de director și sisteme de e-mail, site-ul suportă ActiveDir.org. Este MCSE certificat și MVP
Partajați imagini cu prietenii și colegii