我們在利用winnt4.0來規劃設計我們的企業網路系統時,要根據企業構建的具體情況設計相應的域模型,如單域、多主域或單主域模型等。我們可以利用這些種類的域模型來規劃企業的網路環境,實現對企業網路的組織、管理和控制。當我們去實現這種網路規劃時,常常要根據企業內部的組織結構形式,作出符合實際需求的規劃設計。如果是乙個集團性質的大公司,我們常常需要把某一部門或一些工作關聯性較大的部門設計成乙個域,以方便組織和管理。這就給我們設計人員提出了乙個很棘手的問題,如果這樣乙個域是由地理上分布在不同位置的計算機通過慢速連線構成的,那麼通過慢速連線的pdc和bdc的資訊同步就會因佔據大量網路流量,影響網路的整體效能,面對這樣乙個問題,我們只能束手無策,根本沒有任何控制方法。
當我接觸到win2k之後,活動目錄的強大功能和人性化設計思想,令我們今後的網路規劃設計更加方便和靈活。而win2k活動目錄中site概念的提出和實現,為管理和控制dc之間的資訊同步提供強大工具,從而有效的解決了我們前面提出的那個曾令我們束手無策的難題。
所謂site,是指在物理上有較好的線路連線的能實現較快通訊速率的計算機的集合,一般是指乙個lan。而site之間一般是通過慢速連線來實現資訊通訊。可見site 是對網路上計算機的實際的物理分布的一種客觀反映。有了site這個概念之後,我們就可以將乙個域中的計算機根據地理位置的分布分裝在幾個site之中。在乙個site當中,活動目錄利用複製元件和kcc形成乙個dc之間複製同步的雙向的環形,每個dc都有兩個複製夥伴,它們之間形成完全的資訊同步。當乙個dc中的目錄資料庫發生變化,它會等待一段時間間隔後向它的複製夥伴傳送變更通知,複製夥伴接到變更通知後,會從發生變化的dc上拷貝目錄資料的變化資訊。同樣複製夥伴還會把變更資訊傳送給它的複製夥伴,從而實現整個site內的dc的同步。由於site內採用快速而可靠的網路連線,因此site內dc之間的複製資料是不壓縮的,這雖然增加了複製資訊的要求的頻寬,但減少了dc的處理資料的負擔。一般情況下site內dc的資訊同步採用rpc協議,使資料複製快速、統一,使dc之間保持了較高的資料一致性。
在site之間一般是通過慢速連線,只有有限的可用頻寬並且資料傳輸不可靠。為了不影響慢速連線線路上的其它資料通訊,以及確保dc間目錄複製的可靠性,site間的dc的複製不採用site內dc間複製的變更通知方式,而是採用複製排程的方式。在site之間可以設定乙個時間表和時間間隔,時間表決定在哪些時間允許複製發生,時間間隔指定在允許複製的時間內dc多久檢查一次資料變更。這樣我們就可以將site間dc複製同步的時間表設定在網路流量較少的時候(比如午夜)。這時網路不擁擠相對而言也較可靠。而且在site間dc的目錄複製採用壓縮的方法,複製資訊可以被壓縮至10%到15%,這樣可以有效地優化網路頻寬。
可見,我們通過合理地規劃活動目錄上的site,可以有效地控制活動目錄中dc的同步,優化網路頻寬,提高網路效能。由於在win2k的活動目錄中,dc之間的同步不但涉及乙個域內dc之間大量資料的同步,同時不同域的dc之間也有少量資訊需要同步。當我們用site來實現活動目錄中dc之間的複製布局時可以借助於 site link 和site link bridge兩種設定來幫助我們實現,從而形成乙個更合理、更有效、更可靠的活動目錄中dc的複製布局,最大限度優化我們的網路系統。
AD學習筆記3
1 資訊的安全性大大增強 安裝活動目錄後資訊的安全性完全與活動目錄整合,使用者授權管理和目錄進入控制已經整合在活動目錄當中了 包括使用者的訪問和登入許可權等 而它們都是win2k作業系統的關鍵安全措施。活動目錄集中控制使用者授權,目錄進入控制不只能在每乙個目錄中的物件上定義,而且還能在每乙個物件的每...
AD學習筆記4
windows2000是微軟公司新一代的作業系統 它是在 windows nt4.0作業系統的基礎上開發的,集windows nt技術和windows9x的優點於一身,並在此基礎上發展了許多新的特性和功能 如智慧型映象 終端服務 分布式檔案系統 磁碟定額 dns增強以及活動目錄等等。其中最重要的特性...
學習筆記12
sql server提供了兩種索引 聚集索引和非聚集索引。其中聚集索引表示表中儲存的資料按照索引的順序儲存,檢索效率比非聚集索引高,但對資料更新影響較大。非聚集索引表示資料儲存 在乙個地方,索引儲存在另乙個地方,索引帶有指標指向資料的儲存位置,非聚集索引檢索效率比聚集索引低,但對資料更新影響較小。聚...