[ Pobierz całość w formacie PDF ]
.Przechowuje obiektydefiniuj¹ce strukturê schematu katalogu dla ca³ego lasu katalogu.Dzielenie domen na konteksty nazw ma dwa g³Ã³wne cele.Po pierwsze, ActiveDirectory u¿ywa kontekstów nazw do definiowania hierarchii wiedzy.Ka¿dykontekst posiada przynajmniej jeden nadrzêdny kontekst i mo¿e posiadaæ jedenalbo kilka podrzêdnych kontekstów.Katalog zawiera wskaŸniki, na podstawiektórych klient wie, gdzie nale¿y szukaæ nadrzêdnych i podrzêdnych kontekstównazw.Informacje te s³u¿¹ do formu³owania zapytañ.Na przyk³ad, je¿eli klientchce uzyskaæ listê u¿ytkowników w domenie Subsidiary.com, wyszukiwanie mo¿ezostaæ skierowane do kontrolera domeny przechowuj¹cego kopiê kontekstu nazwdc=Subsidiary, dc=com.Po drugie, konteksty nazw definiuj¹ oddzielne jednostki replikacji.G³Ã³wnymcelem dzielenia sieci na kilka domen jest redukcja rozmiaru przechowywanychinformacji w kontrolerach domeny.Im wiêcej obiektów nale¿y do kontekstu nazw,tym wiêcej pracy musi wykonaæ kontroler domeny, aby przechowywaæ i zarz¹dzaæreplikacjami tych obiektów.Spójrzmy teraz na rolê kontekstu nazw definiuj¹c¹ hierarchiê katalogu, anastêpnie przeanalizujmy definiowanie ograniczeñ replikacji.Konteksty nazw jako partycje obszaru nazwWindows 2000 ³¹czy ze sob¹ domeny za pomoc¹ przechodnich relacji zaufaniaKerberos.System Kerberos umo¿liwia tylko uwierzytelnianie — nie pozwalanatomiast na wyszukiwanie LDAP.Klienci LDAP ¿¹daj¹ informacji o obiektach wzaufanej domenie poprzez wysy³anie zapytañ do kontrolerów domeny w danejdomenie.Kontrolery s¹ znajdywane za pomoc¹ obiektów katalogu wskazuj¹cychzewnêtrzne konteksty nazw.W niektórych implementacjach katalogu LDAP konteksty nazw s¹ ze sob¹ powi¹zaneza pomoc¹ odniesieñ nadrzêdnych i podrzêdnych.Procedura ta dzia³a jednak tylkow katalogach o topologii typu „drzewo”.Windows 2000 u¿ywa innej metodywspomagaj¹cej zaufane domeny w topologii typu „las”.Metoda ta wymagaprzechowywania zbioru obiektów CrossRef, który przechowuje informacjelokalizacji dostêpnych kontekstów nazw.Rysunek 7.12 przedstawia obiektyCrossRef w swoim nadrzêdnym kontenerze cn=Partitions, cn=Configuration.Rysunek 7.12.Edytor ADSI przedstawia obiekty CrossRef przechowuj¹ce informacje o kontekstachnazw w zbiorzezaufanych domenGdy kontroler domeny otrzymuje ¿¹danie wyszukiwania obiektu, zaczyna odsprawdzenia, czy posiada replikê danego kontekstu nazw.Kontekst jestwskazywany przez nazwê wyró¿nion¹ obiektu.Na przyk³ad, obiekt o nazwiewyró¿nionej cn=User_name, cn=Users, dc=Company, dc=com mo¿e zostaæ znaleziony wkontekœcie dc=Company, dc=com.Je¿eli kontroler domeny posiada replikê kontekstu nazw, przeprowadzawyszukiwanie i zwraca ¿¹dane informacje.W przeciwnym przypadku sprawdzaobiekty CrossRef, aby dowiedzieæ siê, czy kontekst nazw jest dostêpny wzaufanej domenie.Je¿eli jest, to albo zwraca klientowi odwo³anie, sugeruj¹cprzeszukanie kontrolera domeny znajduj¹cego siê w danym kontekœcie nazw, albowykonuje reakcjê ³añcuchow¹ kontaktuj¹c siê z w³aœciwym kontrolerem domeny wimieniu klienta.W obydwu przypadkach mo¿na powiedzieæ, ¿e ¿¹danie „wêdruje po drzewie”.Niejest to co prawda najw³aœciwsze okreœlenie dla Active Directory, gdy¿ ¿¹daniemo¿e jedynie „wêdrowaæ po lesie”, lecz ogólna koncepcja zostaje zachowana.Zarówno w przypadku wysy³ania odwo³ania, jak i w przypadku operacji ³añcuchowej¿¹danie LDAP „wêdruje” do kontrolera domeny posiadaj¹cego w³aœciw¹ kopiêkontekstu nazw.Konteksty nazw jako jednostki replikacjiKonteksty nazw definiuj¹ równie¿ osobne jednostki replikacji.Okreœlenie toró¿ni siê trochê od powiedzenia, ¿e kontekst nazw reprezentuje granicereplikacji.W Windows 2000 granice replikacji s¹ definiowane przez lokalizacje(lokacje), a nie przez konteksty nazw.Lokalizacja (lokacja) jest obszarembardzo szybkiego po³¹czenia sieciowego zwi¹zanego z jedn¹ albo kilkomapodsieciami IP.Wiêcej informacji na ten temat znajdziesz w dalszej czêœcirozdzia³u, omawiaj¹cej obiekty kontenera Configuration.Ka¿dy kontekst nazw mo¿e posiadaæ repliki na wielu kontrolerach domeny, a ka¿dykontroler domeny mo¿e przechowywaæ repliki wielu kontekstów nazw.PakietResource Kit Windows 2000 zawiera narzêdzie Replication Monitor (Monitorreplikacji), nazywane równie¿ Replmon, które jest u¿ywane do przegl¹dania izarz¹dzania kontekstami nazw i ich replikacjami.Na rysunku 7.11 przedstawionajest konsola Replication Monitor (Monitor replikacji) wraz z diagramem nazwodpowiadaj¹cym rysunkowi 7.11.Rysunek 7.13.KonsolaReplication Monitor (Monitor replikacji) przedstawiaj¹ca kontekst nazwodpowiadaj¹cy diagramowiz rysunku 7.11Na rysunku 7.13 kontroler domeny o nazwie PHX-DC-01 przechowuje nastêpuj¹cerepliki:Replika do zapisu-odczytu dc=Company, dc=comReplika tylko do odczytu dc=Office, dc=Company, dc=comReplika tylko do odczytu dc=Subsidiary, dc=comReplika do zapisu-odczytu cn=Configuration, dc=Company, dc=comReplika do zapisu-odczytu cn=Schema, cn=Configuration, dc=Company, dc=comW przedstawionym powy¿ej lesie katalogów istnieje tylko jeden kontekst nazwConfiguration i jeden kontekst Schema.Konteksty te s¹ replikowane dowszystkich kontrolerów domeny dostêpnych w lesie katalogów.Sytuacja taprzedstawia w³aœnie to, co opisuje dokumentacja Microsoft — domeny wspó³dziel¹konteksty nazw schematu i konfiguracji ze swoimi zaufanymi partnerami
[ Pobierz całość w formacie PDF ]