Всё сдал! - помощь студентам онлайн Всё сдал! - помощь студентам онлайн

Реальная база готовых
студенческих работ

Узнайте стоимость индивидуальной работы!

Вы нашли то, что искали?

Вы нашли то, что искали?

Да, спасибо!

0%

Нет, пока не нашел

0%

Узнайте стоимость индивидуальной работы

это быстро и бесплатно

Получите скидку

Оформите заказ сейчас и получите скидку 100 руб.!


Типовые задачи администрирования сети Windows 2000

Тип Реферат
Предмет Информатика и программирование
Просмотров
487
Размер файла
19 б
Поделиться

Ознакомительный фрагмент работы:

Типовые задачи администрирования сети Windows 2000

Как известно, в Active Directory реализована репликация в режиме multi-master. В то же время некоторые операции выгоднее проводить в режиме с одним головным сервером, то есть в режиме single-master (с выделенным основным контроллером операций). Этот контроллер отвечает за выполнение конкретных функций, называемых ролями контроллера операций. Поскольку эти роли не имеют жесткой привязки к конкретному серверу в рамках домена или леса, их называют перемещаемыми (FSMO, Flexible Single Master Operations). Таких ролей в сети Windows 2000 пять, и распределяются они по двум различным группам.

Роли, уникальные в рамках леса

Schema Master

Роль, ответственная за управление изменениями и модификациями схемы. В рамках леса существует единственный сервер, хранящий доступную для записи копию схемы. Соответственно, для внесения в нее изменений необходимо связаться с этим контроллером домена.

Domain Naming Master

Роль, управляющая всеми доменными именами в рамках леса и отслеживающая добавление и удаление доменов. В случае его недосягаемости создание нового домена в рамках леса становится невозможным.

Роли, уникальныеврамкахдомена

PDC (Primary Domain controller) Emulator

Наиболее часто используемый в работе контроллер. Отвечает за работу с учетными записями пользователей, групповые политики и обновления информационных баз резервных контроллеров домена. Кроме того, при наличии в сети резервных контроллеров домена NT 4.0 играет роль головного контроллера домена. При этом в случае, если пользовательский пароль отвергнут резервным контроллером, то перед тем, как отвергнуть запрос на доступ к ресурсу, этот запрос будет передан PDC Emulator’у, и только после подтверждения отказа пользователь увидит стандартное уведомление о неверности пароля.

Infrastructure Master

Этот контроллер отвечает за все междоменные отношения, в частности управляет членством в междоменных группах. Например, в случае изменения имени члена группы или его удаления из группы этот контроллер обновляет все ссылки из группы на этого пользователя. При этом все изменения реплицируются в режиме multi-master, что заставляет разносить на разные физические серверы роль Infrastructure Master и сервер глобального каталога.

Relative ID (RID) Master

Этот контроллер предоставляет новым пользователям и группам пользователей относительные идентификаторы (RID). Данный идентификатор необходим для формирования уникального идентификатора безопасности (SID) для каждого нового объекта типа «пользователь», «группа пользователей» или «компьютер».

Управление носителями ролей FSMO

Как мы видим, по сравнению с доменом NT 4.0 количество служебных контроллеров возросло. Если залогом стабильной работы домена NT 4.0 было наличие головного контроллера домена (PDC) и сервера динамического распределения IP-адресов (DHCP), то количество потенциальных узких мест сети Windows 2000 представляется заметно большим. Соответственно увеличилось и количество утилит администрирования, используемых в повседневной работе, доскональное знание которых является залогом устойчивой работы сети. Помимо унаследованных и привычных утилит Server manager и User Manager из состава NT 4.0, для администрирования сети Windows 2000 применяются дополнительно еще шесть программных средств, рассмотрению которых мы и посвятим этот раздел.

Монитор репликации (Replication monitor)

Эта утилита, входящая в состав Windows 2000 Support Tools, позволяет просмотреть текущее распределение ролей FSMO и проверить доступность соответствующего контроллера. Ее функции носят информационно-вспомогательный характер, поскольку с ее помощью невозможно передать роль другому контроллеру домена. Самой важной и полезной функцией этой утилиты является возможность определения доступности носителей роли.

Утилита командной строки NetDom.exe

Эта утилита командной строки также входит в состав Windows 2000 Support Tools. При всей своей незатейливости и убогом интерфейсе (хотя каким еще может быть интерфейс у MS-DOS-приложений?) эта программа является мощнейшим инструментом администрирования, особенно в случае, когда использование новых графических административных утилит еще не стало автоматическим. Наиболее важными являются возможности просмотра носителей ролей, переноса рабочих станций и серверов между доменами и управления доверительными отношениями между доменами. Эта программа стоит того, чтобы ее использовать.

Утилита командной строки NTDSUtil.exe

Эту утилиту можно смело назвать NetDom extended, поскольку помимо функций утилиты NetDom.exe она содержит функции перераспределения носителей ролей FSMO. Эта программа очень эффективна, но оценить по достоинству ее смогут только те, для кого командные строки MS-DOS и UNIX shell до сих пор являются любимыми инструментами администрирования сети. Самым большим преимуществом этой утилиты является то, что она позволяет переносить все пять ролей. Это очень важно, поскольку задача изменения носителей ролей FSMO, выполненная рассмотренными ниже GUI-приложениями, требует применения двух утилит.

Оснастка Active directory Users and Computers

Эта оснастка представляет собой дальнейшее развитие идей, заложенных в утилиты User Manager и Server Manager из состава NT 4.0. Она позволяет полностью управлять доменом как на уровне пользователей и групп, так и на уровне распределения ролей в рамках домена. Ее использование позволяет перемещать роли PDC Emultor, Rid Master и Infrastructure Master с предельной простотой.

Оснастка Active Directory Domains and Trusts

Использование этой оснастки дает возможность перемещать роль Domain Naming Master. Идеологически можно было бы ожидать от данной оснастки и управления ролью Schema Master, однако эта функция надежно спрятана в недрах Windows 2000 Support Tools. Желающие поэкспериментировать с настройками Schema Master должны в ручном режиме добавить snap-in управления схемой к консоли администрирования. Прежде чем начать действовать, примите к сведению, что все изменения схемы необратимы!

Роли FSMO и стабильность сети Windows 2000

Теперь поговорим о проблеме устойчивости нашей сети и о том значении, которое каждая из ролей имеет для стабильности сети в целом. По работе с сетью NT 4.0 мы помним, что выход из строя DHCP-, WINS- и DNS-серверов приводил к серьезным проблемам при работе с сетью. Однако за годы управления сетями NT 4.0 системные специалисты приобрели опыт, позволяющий в минимальные сроки восстановить работоспособность сети. Все нижесказанное предлагается как информация к размышлению на тему определения уязвимых мест сети Windows 2000.

Уникальные роли леса.

Как мы уже говорили, в рамках леса существуют две уникальные роли: Schema Master и Domain Naming Master. Как правило, носителем этих двух ролей является один физический сервер. Кроме того, поскольку эти роли достаточно статичны и любое изменение в них должно исходить от ведущего системного специалиста, представляется разумным разместить их поблизости от сетевого департамента.

Schema Master

Из всех ролей FSMO эта роль создает меньше всего проблем в случае временного обрыва связи. По большому счету, этот сервер нужен только для внесения каких-либо изменений в схему, что случается достаточно редко. Однако для установки ряда серверных приложений (например, таких как Microsoft Exchange 2000) наличие этой роли в сети обязательно. При любых модификациях схемы необходимо помнить, что любое ее изменение необратимо. Поэтому, если вы не уверены в правильности действий, передайте роль мастера схемы на контроллер домена и изолируйте его от остальной сети. Тогда все изменения, которые вы сделаете в схеме, не распространятся сразу по лесу, а у вас будет возможность восстановить status-quo.

Domain Naming Master

Это единственная роль уровня леса, имеющая права на изменение объектов домена. Ее участие является необходимым не только при создании и удалении домена в лесу, но и при операциях с перекрестными ссылками на внешние каталоги. В пределах леса лишь один сервер может быть носителем данной роли. Наиболее часто причиной невозможности воспользоваться утилитой DCPromo является недоступность сервера DNM. Носители ролей Domain Naming Master и Schema Master следует размещать на одном контроллере домена. По окончании этапа внедрения и доработки сети эти роли утратят свою изначально высокую значимость. Тем не менее необходимо обеспечить гарантированно высокое качество связи между их носителями и сервером глобального каталога. Идеальным вариантом будет их размещение на одном физическом сервере, что выдвигает повышенные требования как к материальной части этого компьютера, так и к качеству его соединения.

Уникальные роли домена

PDC emulator

Недоступность носителя этой роли влечет за собой максимум неприятностей как для пользователей, так и для службы технической поддержки. Типичными признаками его отказа являются невозможность доступа к массиву учетных записей домена и настройкам Group Policy. Таким образом, в случае выхода из строя этого сервера вся работа домена может быть парализована. В конференциях неоднократно выдвигалось предложение понизить роль этого сервера путем перевода домена в native-режим. Мотивируется этот шаг тем, что в однородном домене потребность в PDC emulator отпадает. При этом не учитывается, что даже после перевода домена в native-режим PDC Emulator по-прежнему продолжает отрабатывать все изменения паролей.

Кроме того, не следует забывать, что эта роль способна сильно снизить производительность контроллера домена. Когда этот факт получает подтверждение, следует переместить роль PDC Emulator на другой сервер, не несущий на себе каких-либо дополнительных ролей.

RID master

Эта роль весьма специфична. Как было сказано выше, ее основная функция заключается в формировании относительного идентификатора безопасности (RID, relative identifier), используемого операционной системой для формирования нового объекта защиты. На сервере этой роли имеется база с несколькими миллионами RID, уникальных в пределах существующего леса. При создании нового контроллера домена RID Master выделяет ему некоторый массив RID-идентификаторов, которые могут быть использованы при создании новых объектов защиты. Соответственно, если этот запас подойдет к концу и при этом RID Master окажется недоступен, то создание новых объектов защиты будет невозможно. В нашей пилотной сети такой отказ однажды произошел при сбое связи между контроллером домена и сервером RID Master. При этом работа в режиме без связи с RID Master продолжалась почти неделю, что позволяет с той или иной степенью уверенности установить время реакции на отказ RID Master в 2-3 дня в зависимости от интенсивности создания новых объектов защиты.

Infrastructure master

Это самая «непонятная» роль сети Windows 2000. И как только ее ни называют в конференциях — и сервер центральной защиты леса, и головной сервер безопасности, контролирующий происходящее в лесу... На самом деле этот сервер отвечает за преобразование имен при междоменных взаимодействиях. Примером такого взаимодействия может быть присоединение пользователя из домена А к группе домена Б.

Важной особенностью носителя этой роли является то, что на одном физическом сервере нельзя размещать Infrastructure Master и сервер глобального каталога. В противном случае из-за соседства с глобальным каталогом IM всегда будет содержать самые последние данные, не нуждаясь в обновлении. В этом случае IM никогда не получит ссылку на объект, не обслуживаемый этим контроллером домена. Следовательно, если не заставить IM искать ссылки на неизвестный объект, то он никогда не будет обновлять свою информацию. Разумеется, в однодоменном режиме необходимость в IM минимальна.

Пожалуй, самую большую сложность в процессе миграции представляет осознание необходимости того или иного сервера в рамках конкретной сетевой структуры. К сожалению, нередки случаи, когда системные администраторы бросают все силы на восстановление функционирования второстепенного сервера, необходимость которого в их сети весьма сомнительна.

1. Роли Schema Master и Domain Naming Master следует размещать на одном компьютере. Причем на этом же физическом сервере должен быть размещен сервер глобального каталога. Если на нем произойдет отказ, то перехватывать эту роль следует только в случае необходимости внесения каких-либо изменений в схему или создания нового домена.

2. Роль PDC Emulator предъявляет повышенные требования к аппаратному обеспечению сервера и является явным кандидатом на размещение на отдельном контроллере домена. В случае выхода его из строя для нормального функционирования сети необходим перехват этой роли.

3. Роль Infrastructure Master должна быть одной на домен, при этом она не должна физически располагаться на том же сервере, что и сервер глобального каталога.


Нет нужной работы в каталоге?

Сделайте индивидуальный заказ на нашем сервисе. Там эксперты помогают с учебой без посредников Разместите задание – сайт бесплатно отправит его исполнителя, и они предложат цены.

Цены ниже, чем в агентствах и у конкурентов

Вы работаете с экспертами напрямую. Поэтому стоимость работ приятно вас удивит

Бесплатные доработки и консультации

Исполнитель внесет нужные правки в работу по вашему требованию без доплат. Корректировки в максимально короткие сроки

Гарантируем возврат

Если работа вас не устроит – мы вернем 100% суммы заказа

Техподдержка 7 дней в неделю

Наши менеджеры всегда на связи и оперативно решат любую проблему

Строгий отбор экспертов

К работе допускаются только проверенные специалисты с высшим образованием. Проверяем диплом на оценки «хорошо» и «отлично»

1 000 +
Новых работ ежедневно
computer

Требуются доработки?
Они включены в стоимость работы

Работы выполняют эксперты в своём деле. Они ценят свою репутацию, поэтому результат выполненной работы гарантирован

avatar
Математика
История
Экономика
icon
138383
рейтинг
icon
3048
работ сдано
icon
1327
отзывов
avatar
Математика
Физика
История
icon
137726
рейтинг
icon
5836
работ сдано
icon
2641
отзывов
avatar
Химия
Экономика
Биология
icon
92388
рейтинг
icon
2003
работ сдано
icon
1260
отзывов
avatar
Высшая математика
Информатика
Геодезия
icon
62710
рейтинг
icon
1046
работ сдано
icon
598
отзывов
Отзывы студентов о нашей работе
51 762 оценки star star star star star
среднее 4.9 из 5
Университет Синергия
Огромное благодарность Вам! Приятно было с Вами работать.. Надеюсь и на дальнейшее сотрудн...
star star star star star
МГСУ
Оценка "ОТЛИЧНО"! Спасибо!!! Быстро, качественно. без замечаний!!! РЕКОМЕНДУЮ!!!
star star star star star
ЮУрГУ
Качественная работа не к чему придраться, в короткие сроки, спасибо большое
star star star star star

Последние размещённые задания

Ежедневно эксперты готовы работать над 1000 заданиями. Контролируйте процесс написания работы в режиме онлайн

только что

Решить 2 задачи

Решение задач, Численные методы

Срок сдачи к 25 апр.

только что

Регулирование работы с обращениями граждан в регионах Российской Федерации

Курсовая, Организация работы с обращениями граждан

Срок сдачи к 7 мая

только что

Курсовой проект

Курсовая, электроэнергетические системы и сети

Срок сдачи к 21 мая

только что

Выполнение контрольной работы в сооответствии с методичкой

Контрольная, технология машиностроения

Срок сдачи к 30 апр.

1 минуту назад

Исследование возможностей и особенностей работы с контейнеризацией на...

Курсовая, Операционные системы

Срок сдачи к 15 мая

1 минуту назад

-

Контрольная, Комплексная механизация и автоматизация погрузочно - разгрузочных и складских работ

Срок сдачи к 1 мая

2 минуты назад

Изометрический чертёж упаковки

Чертеж, Инженерная графика

Срок сдачи к 27 апр.

2 минуты назад

К этой лабораторной уже было 2 задания

Лабораторная, Проектирование архитектуры программных систем

Срок сдачи к 29 апр.

3 минуты назад

Контрольная по предмету «Математика»

Контрольная, Математика

Срок сдачи к 30 апр.

3 минуты назад

Характеристика качества воды

Другое, Промышленная экология

Срок сдачи к 25 апр.

3 минуты назад

Ответить на 50 вопросов

Ответы на билеты, Криминология

Срок сдачи к 3 мая

4 минуты назад

Нужно найти 2 художественных произведения или книги

Другое, стилистика и анализ текста, лингвистика

Срок сдачи к 2 мая

4 минуты назад

Реферат по предмету «История России»

Реферат, История России

Срок сдачи к 25 апр.

4 минуты назад
4 минуты назад

Физ. культура и фсин

Диплом, Физическая культура во фсин

Срок сдачи к 7 июня

5 минут назад

Написать отчет по практике

Отчет по практике, Программирование

Срок сдачи к 26 апр.

5 минут назад
planes planes
Закажи индивидуальную работу за 1 минуту!

Размещенные на сайт контрольные, курсовые и иные категории работ (далее — Работы) и их содержимое предназначены исключительно для ознакомления, без целей коммерческого использования. Все права в отношении Работ и их содержимого принадлежат их законным правообладателям. Любое их использование возможно лишь с согласия законных правообладателей. Администрация сайта не несет ответственности за возможный вред и/или убытки, возникшие в связи с использованием Работ и их содержимого.

«Всё сдал!» — безопасный онлайн-сервис с проверенными экспертами

Используя «Свежую базу РГСР», вы принимаете пользовательское соглашение
и политику обработки персональных данных
Сайт работает по московскому времени:

Вход
Регистрация или
Не нашли, что искали?

Заполните форму и узнайте цену на индивидуальную работу!

Файлы (при наличии)

    это быстро и бесплатно