[ Pobierz całość w formacie PDF ]
potomnych mo\e mieścić się w wielu serwerach dzięki zastosowaniu replikacji, co eliminuje
pojedynczy punkt awarii. Poniewa\ DFS korzysta z informacji o lokacjach, wielokrotne kopie
zmniejszają równie\ ruch sieciowy, poniewa\ klient DFS usiłuje zawsze połączyć się z kopią
najbli\szą u\ytkownika.
W przypadku konfiguracji wielu kopii jednego węzła potomnego nale\y zapewnić, aby we
wszystkich kopiach znajdowały się te same dane. Mo\na dokonać tego ręcznie, synchronizując
zawartość kopii, lub korzystając z usługi FRS w celu replikacji plików pomiędzy wszystkimi
kopiami katalogu potomnego. Aby utrzymać synchronizację kopii w przypadku zmian w jednej
lub kilku kopiach, nale\y skonfigurować replikację pomiędzy kopiami. Poniewa\ taka replikacja
plików mo\e potrwać kilka minut lub dłu\ej, wielokrotne kopie jednego węzła mogą być
stosowane właściwie tylko do danych tylko do odczytu. Kopie synchronizowane są domyślnie w
15-minutowych odstępach czasu.
Uroda całego tego rozwiązania polega na fakcie, i\ u\ytkownik korzystający z komputera
osobistego wyposa\onego w klienta DFS nic nie zauwa\y. U\ytkownik taki po prostu łączy się z
udziałem za pomocą nazwy UNC (Universal Naming Convention), podając \\serwer\udział\ście\ka
gdzie serwer to nazwa serwera lub domeny w której znajduje się węzeł główny DFS, udział to
nazwa węzła głównego udziału DFS, zaś ście\ka to nazwa węzła potomnego łącznie ze
znajdującymi się w nim folderami.
Uwaga
Klienty DFS dostępne są dla Windows 95, Windows 98, Windows NT i Windows 2000.
W związku z wykorzystaniem Active Directory nale\y zdawać sobie sprawę z mo\liwości
replikacji katalogu głównego DFS do innych serwerów, przy której dane są rejestrowane i
dostępne pod dokładnie tą samą nazwą UNC (\\domena\udział\plik). Jest to doskonałe rozwiązanie
dla dystrybucji oprogramowania za pomocą GPO, gdzie nale\y podać ście\kę dostępu do danego
pliku .MSI DFS pozwala na wykorzystanie w całej instalacji takiej samej ście\ki, mimo i\ dane
pobierane będą z lokalnych serwerów.
Ostrze\enie
DFS dopuszcza najwy\ej 32 kopie ka\dego katalogu głównego DFS. Jeśli więc instalacja
składa się z wielu lokacji, rozwiązanie DFS mo\e okazać się nie w pełni wystarczające.
Jak projektować z uwagi na właściwości
fizyczne
Struktura lokacji w sieci definiowana jest wyłącznie w celu optymalizacji zachowania Active
Directory w danej strukturze fizycznej sieci. Kontenery lokacji zawierają jedynie obiekty
komputerów i połączeń słu\ących do konfiguracji replikacji międzylokacyjnej, podczas gdy
komputery i u\ytkownicy grupowani są w domeny i OU.
Projektując fizyczne właściwości Active Directory nale\y zawsze zacząć od projektu lokacji,
poniewa\ DC i GC mogą być uwa\ane za serwery pomocnicze dla Active Directory. Liczba i
rozmieszczenie tych serwerów pomocniczych zale\y od fizycznych właściwości sieci, poznanych
podczas projektowania lokacji. Ponadto ka\da większa lokacja powinna zdecydowanie posiadać
przynajmniej jeden DC i GC, co łatwiej jest osiągnąć znając z góry projekt lokacji.
Wstępny projekt lokacji
Definicja lokacji jako jednej lub większej ilości podsieci TCP/IP bazuje na zało\eniu, i\
komputery w obrębie jednej podsieci przyłączone są do tego samego segmentu sieci (to znaczy,
obszaru dobrej łączności). Jeśli zało\enie to nie jest w danym projekcie sieci prawdziwe, nale\y
albo przeprojektować jak najszybciej adresowanie TCP/IP w danej sieci, albo pogodzić się z
faktem, i\ wprowadzenie do sieci Windows 2000 mo\e wymóc du\e wydatki planowe na szybsze
połączenia WAN.
Pierwsza propozycja, dotycząca zmiany projektu adresowania, nie powinna być uwa\ana jedynie
za nieszczęśliwy efekt uboczny wprowadzenia Active Directory. W rzeczywistości, w dobrym
projekcie sieci TCP/IP, według obecnych standardów, ka\dy segment sieci lokalnej lub rozległej
obejmuje jedną lub więcej dedykowanych podsieci. Jest to jedyny sposób zapewnienia szybkiej i
wydajnej obsługi pakietów TCP/IP przez inteligentny sprzęt sieciowy (rutery, przełączniki i tak
dalej). Nie nale\y więc winić Microsoftu, jeśli komputery z jednej podsieci nie są podłączone do
jednego segmentu sieci odpowiedzialność za nieodpowiednie odwzorowanie właściwości
TCP/IP na sieć powinni ponieść jej projektanci.
W niefortunnej sytuacji, w której jedna lub więcej podsieci jest podzielona wolnym łączem WAN,
nale\y natychmiast zacząć modyfikacje projektu sieci TCP/IP. Proszę pamiętać, i\ taka zmiana
projektu niemal na pewno ograniczy ruch sieciowy w wolnym łączu, co powinno przynieść
oszczędności finansowe.
Wskazówka
Nale\y z uwagą odnotować wszelkie dziury w sieci TCP/IP (to znaczy obszary niedostępne za
pomocą protokołu IP), poniewa\ najprawdopodobniej wymagać będą odrębnej domeny Active
Directory, jak równie\ wszelkie zapory sieciowe i inne rodzaje sprzętu filtrującego w sieci
wewnętrznej. Active Directory korzysta ze sporej liczby ró\nych portów, w tym przydzielanych
dynamicznie, co mo\e okazać się problemem.
Artykuł Q224196 Knowledge Base opisuje, jak ograniczyć replikację Active Directory do
określonego portu, w przeciwieństwie do portów przydzielanych dynamicznie.
Przegląd lokacji
Pierwszym krokiem w planowaniu struktury lokacji jest sprawdzenie wszystkich lokacji, w
których mieszczą się biura przedsiębiorstwa, a następnie zdecydowanie, czy ka\da z tych lokacji
wymaga kontrolera domeny. Nale\y przy tym wziąć pod uwagę kompromisy opisane w tabeli
12.4.
Określanie łączności i dostępnej przepustowości
sieci
Poniewa\ lokacje definiowane są jako jedna lub więcej podsieci o dobrej łączności, nale\y przy
planowaniu lokacji brać łączność pod uwagę. Dostępna przepustowość sieci jest równie\ bardzo
wa\nym czynnikiem aby uniknąć utworzenia planu lokacji, które będą intensywnie korzystać z
ju\ przecią\onych łączy.
Przy decydowaniu jak grupować podsieci w lokacje nale\y pamiętać, by łączyć ze sobą jedynie
podsieci, które są połączone ze sobą wzajemnie łączami szybkimi, tanimi i niezawodnymi. Aącze
uznawane za szybkie powinno mieć przepustowość przynajmniej 512 kb/s. Przepustowość 128
kb/s lub wy\sza powinna wystarczyć we wszystkich przypadkach, z wyjątkiem największych i
najbardziej nietypowych.
Uwaga
Komputer wieloadresowy z adresami podsieci nale\ącymi do ró\nych lokacji mo\e nale\eć
[ Pobierz całość w formacie PDF ]