Реферат по предмету "Программирование"


Типовые задачи администрирования сети Windows 2000

Типовые задачи администрирования сети Windows 2000

Как
известно, в Active Directory реализована репликация в режиме multi-master. В то
же время некоторые операции выгоднее проводить в режиме с одним головным
сервером, то есть в режиме single-master (с выделенным основным контроллером
операций). Этот контроллер отвечает за выполнение конкретных функций,
называемых ролями контроллера операций. Поскольку эти роли не имеют жесткой привязки
к конкретному серверу в рамках домена или леса, их называют перемещаемыми
(FSMO, Flexible Single Master Operations). Таких ролей в сети Windows 2000
пять, и распределяются они по двум различным группам.
Роли, уникальные в рамках леса

Schema
Master

Роль,
ответственная за управление изменениями и модификациями схемы. В рамках леса
существует единственный сервер, хранящий доступную для записи копию схемы.
Соответственно, для внесения в нее изменений необходимо связаться с этим
контроллером домена.

Domain
Naming Master

Роль,
управляющая всеми доменными именами в рамках леса и отслеживающая добавление и
удаление доменов. В случае его недосягаемости создание нового домена в рамках
леса становится невозможным.

Роли, уникальные в
рамках домена

PDC (Primary Domain controller)
Emulator

Наиболее
часто используемый в работе контроллер. Отвечает за работу с учетными записями
пользователей, групповые политики и обновления информационных баз резервных
контроллеров домена. Кроме того, при наличии в сети резервных контроллеров
домена NT 4.0 играет роль головного контроллера домена. При этом в случае, если
пользовательский пароль отвергнут резервным контроллером, то перед тем, как
отвергнуть запрос на доступ к ресурсу, этот запрос будет передан PDC
Emulator’у, и только после подтверждения отказа пользователь увидит стандартное
уведомление о неверности пароля.

Infrastructure
Master

Этот
контроллер отвечает за все междоменные отношения, в частности управляет
членством в междоменных группах. Например, в случае изменения имени члена
группы или его удаления из группы этот контроллер обновляет все ссылки из
группы на этого пользователя. При этом все изменения реплицируются в режиме
multi-master, что заставляет разносить на разные физические серверы роль
Infrastructure Master и сервер глобального каталога.

Relative
ID (RID) Master

Этот
контроллер предоставляет новым пользователям и группам пользователей
относительные идентификаторы (RID). Данный идентификатор необходим для
формирования уникального идентификатора безопасности (SID) для каждого нового
объекта типа «пользователь», «группа пользователей» или «компьютер».
Управление носителями ролей FSMO

Как
мы видим, по сравнению с доменом NT 4.0 количество служебных контроллеров
возросло. Если залогом стабильной работы домена NT 4.0 было наличие головного
контроллера домена (PDC) и сервера динамического распределения IP-адресов
(DHCP), то количество потенциальных узких мест сети Windows 2000 представляется
заметно большим. Соответственно увеличилось и количество утилит администрирования,
используемых в повседневной работе, доскональное знание которых является
залогом устойчивой работы сети. Помимо унаследованных и привычных утилит Server
manager и User Manager из состава NT 4.0, для администрирования сети Windows
2000 применяются дополнительно еще шесть программных средств, рассмотрению
которых мы и посвятим этот раздел.
Монитор репликации (Replication monitor)

Эта
утилита, входящая в состав Windows 2000 Support Tools, позволяет просмотреть
текущее распределение ролей FSMO и проверить доступность соответствующего
контроллера. Ее функции носят информационно-вспомогательный характер, поскольку
с ее помощью невозможно передать роль другому контроллеру домена. Самой важной
и полезной функцией этой утилиты является возможность определения доступности
носителей роли.
Утилита командной строки NetDom.exe

Эта
утилита командной строки также входит в состав Windows 2000 Support Tools. При
всей своей незатейливости и убогом интерфейсе (хотя каким еще может быть
интерфейс у MS-DOS-приложений?) эта программа является мощнейшим инструментом
администрирования, особенно в случае, когда использование новых графических
административных утилит еще не стало автоматическим. Наиболее важными являются
возможности просмотра носителей ролей, переноса рабочих станций и серверов
между доменами и управления доверительными отношениями между доменами. Эта
программа стоит того, чтобы ее использовать.
Утилита командной строки NTDSUtil.exe

Эту
утилиту можно смело назвать NetDom extended, поскольку помимо функций утилиты
NetDom.exe она содержит функции перераспределения носителей ролей FSMO. Эта
программа очень эффективна, но оценить по достоинству ее смогут только те, для
кого командные строки MS-DOS и UNIX shell до сих пор являются любимыми
инструментами администрирования сети. Самым большим преимуществом этой утилиты
является то, что она позволяет переносить все пять ролей. Это очень важно,
поскольку задача изменения носителей ролей FSMO, выполненная рассмотренными
ниже GUI-приложениями, требует применения двух утилит.

Оснастка Active directory Users and
Computers

Эта
оснастка представляет собой дальнейшее развитие идей, заложенных в утилиты User
Manager и Server Manager из состава NT 4.0. Она позволяет полностью управлять
доменом как на уровне пользователей и групп, так и на уровне распределения
ролей в рамках домена. Ее использование позволяет перемещать роли PDC Emultor,
Rid Master и Infrastructure Master с предельной простотой.

Оснастка Active Directory Domains and
Trusts

Использование
этой оснастки дает возможность перемещать роль Domain Naming Master.
Идеологически можно было бы ожидать от данной оснастки и управления ролью
Schema Master, однако эта функция надежно спрятана в недрах Windows 2000
Support Tools. Желающие поэкспериментировать с настройками Schema Master должны
в ручном режиме добавить snap-in управления схемой к консоли администрирования.
Прежде чем начать действовать, примите к сведению, что все изменения схемы
необратимы!
Роли FSMO и стабильность сети Windows 2000

Теперь
поговорим о проблеме устойчивости нашей сети и о том значении, которое каждая
из ролей имеет для стабильности сети в целом. По работе с сетью NT 4.0 мы
помним, что выход из строя DHCP-, WINS- и DNS-серверов приводил к серьезным
проблемам при работе с сетью. Однако за годы управления сетями NT 4.0 системные
специалисты приобрели опыт, позволяющий в минимальные сроки восстановить
работоспособность сети. Все нижесказанное предлагается как информация к
размышлению на тему определения уязвимых мест сети Windows 2000.
Уникальные роли леса.

Как
мы уже говорили, в рамках леса существуют две уникальные роли: Schema Master и
Domain Naming Master. Как правило, носителем этих двух ролей является один
физический сервер. Кроме того, поскольку эти роли достаточно статичны и любое
изменение в них должно исходить от ведущего системного специалиста,
представляется разумным разместить их поблизости от сетевого департамента.

Schema
Master

Из
всех ролей FSMO эта роль создает меньше всего проблем в случае временного
обрыва связи. По большому счету, этот сервер нужен только для внесения
каких-либо изменений в схему, что случается достаточно редко. Однако для
установки ряда серверных приложений (например, таких как Microsoft Exchange
2000) наличие этой роли в сети обязательно. При любых модификациях схемы
необходимо помнить, что любое ее изменение необратимо. Поэтому, если вы не
уверены в правильности действий, передайте роль мастера схемы на контроллер
домена и изолируйте его от остальной сети. Тогда все изменения, которые вы
сделаете в схеме, не распространятся сразу по лесу, а у вас будет возможность
восстановить status-quo.

Domain
Naming Master

Это
единственная роль уровня леса, имеющая права на изменение объектов домена. Ее
участие является необходимым не только при создании и удалении домена в лесу,
но и при операциях с перекрестными ссылками на внешние каталоги. В пределах
леса лишь один сервер может быть носителем данной роли. Наиболее часто причиной
невозможности воспользоваться утилитой DCPromo является недоступность сервера
DNM. Носители ролей Domain Naming Master и Schema Master следует размещать на
одном контроллере домена. По окончании этапа внедрения и доработки сети эти
роли утратят свою изначально высокую значимость. Тем не менее необходимо
обеспечить гарантированно высокое качество связи между их носителями и сервером
глобального каталога. Идеальным вариантом будет их размещение на одном
физическом сервере, что выдвигает повышенные требования как к материальной
части этого компьютера, так и к качеству его соединения.
Уникальные роли домена

PDC
emulator

Недоступность
носителя этой роли влечет за собой максимум неприятностей как для
пользователей, так и для службы технической поддержки. Типичными признаками его
отказа являются невозможность доступа к массиву учетных записей домена и
настройкам Group Policy. Таким образом, в случае выхода из строя этого сервера
вся работа домена может быть парализована. В конференциях неоднократно
выдвигалось предложение понизить роль этого сервера путем перевода домена в
native-режим. Мотивируется этот шаг тем, что в однородном домене потребность в
PDC emulator отпадает. При этом не учитывается, что даже после перевода домена
в native-режим PDC Emulator по-прежнему продолжает отрабатывать все изменения
паролей.

Кроме
того, не следует забывать, что эта роль способна сильно снизить
производительность контроллера домена. Когда этот факт получает подтверждение,
следует переместить роль PDC Emulator на другой сервер, не несущий на себе
каких-либо дополнительных ролей.

RID
master

Эта
роль весьма специфична. Как было сказано выше, ее основная функция заключается
в формировании относительного идентификатора безопасности (RID, relative
identifier), используемого операционной системой для формирования нового
объекта защиты. На сервере этой роли имеется база с несколькими миллионами RID,
уникальных в пределах существующего леса. При создании нового контроллера
домена RID Master выделяет ему некоторый массив RID-идентификаторов, которые
могут быть использованы при создании новых объектов защиты. Соответственно,
если этот запас подойдет к концу и при этом RID Master окажется недоступен, то
создание новых объектов защиты будет невозможно. В нашей пилотной сети такой
отказ однажды произошел при сбое связи между контроллером домена и сервером RID
Master. При этом работа в режиме без связи с RID Master продолжалась почти
неделю, что позволяет с той или иной степенью уверенности установить время
реакции на отказ RID Master в 2-3 дня в зависимости от интенсивности создания
новых объектов защиты.

Infrastructure
master

Это
самая «непонятная» роль сети Windows 2000. И как только ее ни называют в
конференциях — и сервер центральной защиты леса, и головной сервер
безопасности, контролирующий происходящее в лесу... На самом деле этот сервер
отвечает за преобразование имен при междоменных взаимодействиях. Примером
такого взаимодействия может быть присоединение пользователя из домена А к
группе домена Б.

Важной
особенностью носителя этой роли является то, что на одном физическом сервере
нельзя размещать Infrastructure Master и сервер глобального каталога. В
противном случае из-за соседства с глобальным каталогом IM всегда будет
содержать самые последние данные, не нуждаясь в обновлении. В этом случае IM
никогда не получит ссылку на объект, не обслуживаемый этим контроллером домена.
Следовательно, если не заставить IM искать ссылки на неизвестный объект, то он
никогда не будет обновлять свою информацию. Разумеется, в однодоменном режиме
необходимость в IM минимальна.

Пожалуй,
самую большую сложность в процессе миграции представляет осознание
необходимости того или иного сервера в рамках конкретной сетевой структуры. К
сожалению, нередки случаи, когда системные администраторы бросают все силы на
восстановление функционирования второстепенного сервера, необходимость которого
в их сети весьма сомнительна.

1.
Роли Schema Master и Domain Naming Master следует размещать на одном
компьютере. Причем на этом же физическом сервере должен быть размещен сервер
глобального каталога. Если на нем произойдет отказ, то перехватывать эту роль
следует только в случае необходимости внесения каких-либо изменений в схему или
создания нового домена.

2.
Роль PDC Emulator предъявляет повышенные требования к аппаратному обеспечению
сервера и является явным кандидатом на размещение на отдельном контроллере
домена. В случае выхода его из строя для нормального функционирования сети
необходим перехват этой роли.

3.
Роль Infrastructure Master должна быть одной на домен, при этом она не должна
физически располагаться на том же сервере, что и сервер глобального каталога.
Список литературы

Для
подготовки данной работы были использованы материалы с сайта http://www.hostmake.ru/


Не сдавайте скачаную работу преподавателю!
Данный реферат Вы можете использовать для подготовки курсовых проектов.

Поделись с друзьями, за репост + 100 мильонов к студенческой карме :

Пишем реферат самостоятельно:
! Как писать рефераты
Практические рекомендации по написанию студенческих рефератов.
! План реферата Краткий список разделов, отражающий структура и порядок работы над будующим рефератом.
! Введение реферата Вводная часть работы, в которой отражается цель и обозначается список задач.
! Заключение реферата В заключении подводятся итоги, описывается была ли достигнута поставленная цель, каковы результаты.
! Оформление рефератов Методические рекомендации по грамотному оформлению работы по ГОСТ.

Читайте также:
Виды рефератов Какими бывают рефераты по своему назначению и структуре.

Сейчас смотрят :

Реферат Острая ревматическая лихорадка
Реферат Основа профилактики эндокринных кризисов и нарушений
Реферат Основные этапы общей анестезии
Реферат Контрабанда животных в Российской Федерации
Реферат Формирование образовательно-реабилитационного пространства для безнадзорных детей в муниципальном районе
Реферат Основы общей валеологии
Реферат Основание головного мозга и выход корешков черепных нервов
Реферат Особенности гигиенической уборки помещений стационара
Реферат Остановка наружного кровотечения
Реферат Основные причины нарушения зрения
Реферат Calvin Coolidge Quotes Essay Research Paper I
Реферат Біблія як одна з найвизначніших пам'яток світової релігійної думки
Реферат Особенности анестезии при плановых вмешательствах
Реферат Основные проявления артритов различного происхождения
Реферат Тактика задержания подозреваемого в совершении преступления