[ Pobierz całość w formacie PDF ]

potomnych mo\
e mieścić się w wielu serwerach dzięki zastosowaniu replikacji, co eliminuje
pojedynczy punkt awarii. Poniewa\
DFS korzysta z informacji o lokacjach, wielokrotne kopie
zmniejszają równie\
ruch sieciowy, poniewa\
klient DFS usiłuje zawsze połączyć się z kopią
najbli\
szą u\
ytkownika.
W przypadku konfiguracji wielu kopii jednego węzła potomnego nale\
y zapewnić, aby we
wszystkich kopiach znajdowały się te same dane. Mo\
na dokonać tego ręcznie, synchronizując
zawartość kopii, lub korzystając z usługi FRS w celu replikacji plików pomiędzy wszystkimi
kopiami katalogu potomnego. Aby utrzymać synchronizację kopii w przypadku zmian w jednej
lub kilku kopiach, nale\
y skonfigurować replikację pomiędzy kopiami. Poniewa\
taka replikacja
plików mo\
e potrwać kilka minut lub dłu\
ej, wielokrotne kopie jednego węzła mogą być
stosowane właściwie tylko do danych tylko do odczytu. Kopie synchronizowane są domyślnie w
15-minutowych odstępach czasu.
Uroda całego tego rozwiązania polega na fakcie, i\
u\
ytkownik korzystający z komputera
osobistego wyposa\
onego w klienta DFS nic nie zauwa\
y. U\
ytkownik taki po prostu łączy się z
udziałem za pomocą nazwy UNC (Universal Naming Convention), podając \\serwer\udział\ście\
ka
 gdzie serwer to nazwa serwera lub domeny w której znajduje się węzeł główny DFS, udział to
nazwa węzła głównego udziału DFS, zaś ście\
ka to nazwa węzła potomnego łącznie ze
znajdującymi się w nim folderami.
Uwaga
Klienty DFS dostępne są dla Windows 95, Windows 98, Windows NT i Windows 2000.
W związku z wykorzystaniem Active Directory nale\
y zdawać sobie sprawę z mo\
liwości
replikacji katalogu głównego DFS do innych serwerów, przy której dane są rejestrowane i
dostępne pod dokładnie tą samą nazwą UNC (\\domena\udział\plik). Jest to doskonałe rozwiązanie
dla dystrybucji oprogramowania za pomocą GPO, gdzie nale\
y podać ście\
kę dostępu do danego
pliku .MSI  DFS pozwala na wykorzystanie w całej instalacji takiej samej ście\
ki, mimo i\
dane
pobierane będą z lokalnych serwerów.
Ostrze\
enie
DFS dopuszcza najwy\
ej 32 kopie ka\
dego katalogu głównego DFS. Jeśli więc instalacja
składa się z wielu lokacji, rozwiązanie DFS mo\
e okazać się nie w pełni wystarczające.
Jak projektować z uwagi na właściwości
fizyczne
Struktura lokacji w sieci definiowana jest wyłącznie w celu optymalizacji zachowania Active
Directory w danej strukturze fizycznej sieci. Kontenery lokacji zawierają jedynie obiekty
komputerów i połączeń słu\
ących do konfiguracji replikacji międzylokacyjnej, podczas gdy
komputery i u\
ytkownicy grupowani są w domeny i OU.
Projektując fizyczne właściwości Active Directory nale\
y zawsze zacząć od projektu lokacji,
poniewa\
DC i GC mogą być uwa\
ane za  serwery pomocnicze dla Active Directory. Liczba i
rozmieszczenie tych serwerów pomocniczych zale\
y od fizycznych właściwości sieci, poznanych
podczas projektowania lokacji. Ponadto ka\
da większa lokacja powinna zdecydowanie posiadać
przynajmniej jeden DC i GC, co łatwiej jest osiągnąć znając z góry projekt lokacji.
Wstępny projekt lokacji
Definicja lokacji jako jednej lub większej ilości podsieci TCP/IP bazuje na zało\
eniu, i\

komputery w obrębie jednej podsieci przyłączone są do tego samego segmentu sieci (to znaczy,
obszaru dobrej łączności). Jeśli zało\
enie to nie jest w danym projekcie sieci prawdziwe, nale\
y
albo przeprojektować jak najszybciej adresowanie TCP/IP w danej sieci, albo pogodzić się z
faktem, i\
wprowadzenie do sieci Windows 2000 mo\
e wymóc du\
e wydatki planowe na szybsze
połączenia WAN.
Pierwsza propozycja, dotycząca zmiany projektu adresowania, nie powinna być uwa\
ana jedynie
za nieszczęśliwy efekt uboczny wprowadzenia Active Directory. W rzeczywistości, w dobrym
projekcie sieci TCP/IP, według obecnych standardów, ka\
dy segment sieci lokalnej lub rozległej
obejmuje jedną lub więcej dedykowanych podsieci. Jest to jedyny sposób zapewnienia szybkiej i
wydajnej obsługi pakietów TCP/IP przez inteligentny sprzęt sieciowy (rutery, przełączniki i tak
dalej). Nie nale\
y więc winić Microsoftu, jeśli komputery z jednej podsieci nie są podłączone do
jednego segmentu sieci  odpowiedzialność za nieodpowiednie odwzorowanie właściwości
TCP/IP na sieć powinni ponieść jej projektanci.
W niefortunnej sytuacji, w której jedna lub więcej podsieci jest podzielona wolnym łączem WAN,
nale\
y natychmiast zacząć modyfikacje projektu sieci TCP/IP. Proszę pamiętać, i\
taka zmiana
projektu niemal na pewno ograniczy ruch sieciowy w wolnym łączu, co powinno przynieść
oszczędności finansowe.
Wskazówka
Nale\
y z uwagą odnotować wszelkie  dziury w sieci TCP/IP (to znaczy obszary niedostępne za
pomocą protokołu IP), poniewa\
najprawdopodobniej wymagać będą odrębnej domeny Active
Directory, jak równie\
wszelkie zapory sieciowe i inne rodzaje sprzętu filtrującego w sieci
wewnętrznej. Active Directory korzysta ze sporej liczby ró\
nych portów, w tym przydzielanych
dynamicznie, co mo\
e okazać się problemem.
Artykuł Q224196 Knowledge Base opisuje, jak ograniczyć replikację Active Directory do
określonego portu, w przeciwieństwie do portów przydzielanych dynamicznie.
Przegląd lokacji
Pierwszym krokiem w planowaniu struktury lokacji jest sprawdzenie wszystkich lokacji, w
których mieszczą się biura przedsiębiorstwa, a następnie zdecydowanie, czy ka\
da z tych lokacji
wymaga kontrolera domeny. Nale\
y przy tym wziąć pod uwagę kompromisy opisane w tabeli
12.4.
Określanie łączności i dostępnej przepustowości
sieci
Poniewa\
lokacje definiowane są jako jedna lub więcej podsieci o dobrej łączności, nale\
y przy
planowaniu lokacji brać łączność pod uwagę. Dostępna przepustowość sieci jest równie\
bardzo
wa\
nym czynnikiem  aby uniknąć utworzenia planu lokacji, które będą intensywnie korzystać z
ju\
przecią\
onych łączy.
Przy decydowaniu jak grupować podsieci w lokacje nale\
y pamiętać, by łączyć ze sobą jedynie
podsieci, które są połączone ze sobą wzajemnie łączami szybkimi, tanimi i niezawodnymi. A
ącze
uznawane za  szybkie powinno mieć przepustowość przynajmniej 512 kb/s. Przepustowość 128
kb/s lub wy\
sza powinna wystarczyć we wszystkich przypadkach, z wyjątkiem największych i
najbardziej nietypowych.
Uwaga
Komputer wieloadresowy z adresami podsieci nale\
ącymi do ró\
nych lokacji mo\
e nale\
eć [ Pobierz całość w formacie PDF ]