Опубликован: 29.07.2008 | Уровень: специалист | Доступ: платный
Лекция 3:

Архитектура Active Directory

< Лекция 2 || Лекция 3: 1234 || Лекция 4 >

Краткие итоги

В этой лекции была приведена модель данных и структура функционирования службы Active Directory в виде многоуровневой архитектуры:

  • Системный агент каталога (Directory System Agent, DSA).
  • Уровень БД.
  • Расширяемое ядро хранения.
  • Хранилище данных (файл БД NTDS.dit).
  • LDAP/ADSI.
  • API-интерфейс обмена сообщениями (Messaging API, MAPI).
  • Диспетчер учетных записей безопасности (Security Accounts Manager, SAM).
  • Репликация (REPL).

База данных Active Directory содержит следующие структурные объекты:

  • Разделы (сегменты).
  • Домены.
  • Деревья доменов.
  • Леса.
  • Сайты.
  • Организационные единицы.

Логические компоненты Active Directory

  • Объекты - ресурсы хранятся в виде объектов.
    • Классы объектов.
    • Схема Active Directory.
  • Домены - базовая организационная структура.
  • Деревья - несколько доменов объединяются в иерархическую структуру.
  • Леса - группа из нескольких деревьев домена.
  • Организационные единицы - позволяют делить домен на зоны и делегировать на них права.

Физическая структура сети с Active Directory довольно проста по сравнению с ее логической структурой, потому что физические компоненты Active Directory - это узлы (сайты) и контроллеры домена.

Необходимо четко представлять, что компонентами логической структуры Active Directory являются домены, тогда как компонентами физической структуры являются сайты.

Деление на сайты не зависит от доменной (логической) структуры, то есть:

  • в сайте может быть один домен (либо только его часть) или несколько доменов;
  • в домене (или даже в организационном подразделении) может быть несколько сайтов.

Сайты содержат объекты только двух типов:

  • контроллеры доменов в границах сайта;
  • связи сайта (site links), сконфигурированные для соединения данного сайта с остальными.

Роли хозяина операций, которые могут быть назначены контроллеру домена:

  • Хозяин схемы (Schema Master);
  • Хозяин именования доменов (Domain Naming Master);
  • Хозяин RID (Relative Identifier (RID) Master);
  • Эмулятор основного контроллера домена (Primary Domain Controller (PDC) Emulator);
  • Хозяин инфраструктуры (Infrastructure Master);
  • Сервер глобального каталога (GC - Global Catalog).

Особенностями сайта являются:

  • оптимизация трафика тиражирования между сайтами по медленным линиям;
  • помощь клиентам быстрее обнаруживать ближайшие к ним контроллеры.

Понятие сайта неразрывно связано с топологией тиражирования. Тиражирование внутри сайта и между сайтами использует различные топологии.

  • Внутри сайта - это двунаправленное кольцо.
  • Для тиражирования между сайтами используется RPC или сообщения.

Служба каталогов отслеживает целостность топологии: ни один контроллер домена не может быть исключен из процесса тиражирования, что обеспечивается отдельным контрольным процессом (Knowledge Consistency Checker, KCC), исполняемым на всех контроллерах домена - в случае нарушения топология тиражирования восстанавливается KCC.

< Лекция 2 || Лекция 3: 1234 || Лекция 4 >
Александр Тагильцев
Александр Тагильцев

Где проводится профессиональная переподготовка "Системное администрирование Windows"? Что-то я не совсем понял как проводится обучение.

Виктор Мамонов
Виктор Мамонов
http://www.intuit.ru/studies/courses/1068/259/lecture/3546
Алихан Ергалиев
Алихан Ергалиев
Россия
Иван Иванов
Иван Иванов
Украина, Черкаси