Основы компьютерных сетей

Серверы Active Directory


Чтобы можно было использовать Active Directory, как минимум один сервер должен быть конфигурирован как контролер домена. Для повышения отказоустойчивости рекомендуется устанавливать в домене более одного контроллера домена. Придать серверу Windows 2000 статус контроллера домена можно с помощью команды dcpromo. ехе. Конфигурирование первого контроллера домена автоматически создает каталог этого домена.

В отличие от Windows NT, в Windows 2000 нет “первичного” контроллера домена. Все контроллеры домена содержат копии раздела Active Directory с атрибутами чтения и записи. С помощью процедур репликации информация, содержащаяся в этих копиях, постоянно обновляется и согласуется с другими копиями. Процесс репликации рассматривается далее в главе.

В системе Windows 2000 не различаются первичные и вторичные контроллеры доменов. Однако во избежание коллизий в Windows 2000 все же оставлены некоторые функции, выполняемые только одним контроллером домена. Эти функции называются операциями одного мастера.

Например, должен быть только один контроллер домена, принимающий окончательное решение о пароле в случае конфликта. Такой конфликт может случиться, если на одном контроллере домена пароль изменился, но информация об этом еще не реплицирована на остальные контроллеры. Если в сети Windows 2000 есть контроллеры домена Windows NT, то должен быть единственный контроллер домена, служащий источником репликации. Контроллер домена, выполняющий эту функцию в сети Windows 2000 называется эмулятором PDC (Primary Domain Controller).

В сети Windows 2000 эмулятор PDC — это один из пяти мастеров операций. Каждый мастер операций является ролью контроллера домена, выполняемой только одним из контроллеров домена (или леса). Роли в пределах домена — это эмулятор PDC, мастер RID (Relative ID) и мастер инфраструктуры. Роли в пределах леса — мастер схемы и мастер именования домена.

Репликацией называется процесс копирования данных с одного компьютера на другой (или другие) и согласование этих данных таким образом, чтобы они были идентичны во всех системах.

Комментарии закрыты