[ Pobierz całość w formacie PDF ]
.Pami¹taj, że użytkownicy odczuwajÄ…wobec struktury sieci taki sam strach, jak przed wejÅ›ciem do mrocznych katakumb.Im prostszÄ… struktur¹ katalogów zaprojektujesz, tym bardziej zostaniesz przez nichdoceniony.DNS jest znacznie prostszy w konfiguracji, gdy korzystasz z pojedynczej domenyActive Directory.Klienty aktywnej usÅ‚ugi katalogowej lokalizujÄ… kontrolerydomeny usÅ‚ugi Active Directory za pomocÄ… rekordów SRV.Jeżeli posiadaszwiele domen w zÅ‚ożonej konfiguracji nadrz¹dno-podrz¹dnej, odwoÅ‚ania pomi¹dzystrefami mogÄ… być stosunkowo trudne w konfiguracji.DNS jest głównÄ… przyczynÄ…problemów z usÅ‚ugÄ… Active Directory.Im DNS jest prostszy, tym lepiej.ZarzÄ…dzanie replikacjÄ… jest znacznie prostsze w przypadku pojedynczej domeny,gdyż topologia replikacji nie musi uwzgl¹dniać pomieszania lokacji i domen.W Active Directory komplikacje pojawiajÄ… si¹ podczas obsÅ‚ugi wyszukiwaÅ„ LDAPw różnych kontekstach nazw.W przypadku istnienia wielu domen posiadanieserwerów katalogu globalnego niemalże jest niezb¹dne.Jeżeli dana strona nieudost¹pnia serwera katalogu globalnego, użytkownicy mogÄ… nawet nie miećmożliwoÅ›ci zalogowania si¹.Pojedyncza domena natomiast nie jest zależnaod serwera katalogu globalnego, gdyż każdy jej kontroler posiada replik¹ wszystkichkontekstów nazw.Wdrożenie zabezpieczeÅ„ jest znacznie prostsze w pojedynczej domenie,gdyż przechodnie relacje zaufania Kerberos pozwalajÄ… na bezproblemowy dost¹pdo zaufanych domen (nie oznacza to jednak, że relacje te sÄ… proste w zarzÄ…dzaniu).Koszmarem administratora jest dokÅ‚adne sprawdzanie listy czÅ‚onkowskiej setekgrup w celu rozwiÄ…zania problemu prawa dost¹pu do pliku albo katalogu.Sytuacja ta jest szczególnie trudna w Windows 2000, gdyż system zawiera trzyróżne typy grup, które sÄ… zagnieżdżane i mieszane w zróżnicowany sposób. JedynÄ… wadÄ… posiadania pojedynczej domeny może być rozmiar bazy danych ActiveDirectory.Im wi¹cej obiektów umieÅ›cisz w jednej domenie, tym wi¹ksze prawdopodo-bieÅ„stwo napotkania problemów ze stabilnoÅ›ciÄ… i replikacjÄ… systemu.Bazowanie najednej domenie podczas obsÅ‚ugi sieci posiadajÄ…cej tysiÄ…ce użytkowników i komputerówmoże być bardzo ryzykowne.Przechowywanie, aktualizowanie, replikowanie i prze-szukiwanie bazy danych Active Directory obsÅ‚ugujÄ…cej ponad 100 000 użytkownikówmoże  skoÅ‚ować pami¹ć kontrolera domeny tak, jak piwo potrafi  skoÅ‚ować umysÅ‚nastolatka.Globalne replikowanie tak dużej bazy danych poprzez sieć WAN jest bardzopodatne na różnego rodzaju awarie.Microsoft co prawda przeprowadziÅ‚ testy dla domeny zawierajÄ…cej 1,5 miliona użyt-kowników, lecz tylko czas i nabycie wi¹kszego doÅ›wiadczenia mogÄ… pomóc w okreÅ›le-niu jej optymalnego rozmiaru.AlternatywÄ… posiadania jednej domeny jest podziaÅ‚ caÅ‚e-go katalogu na oddzielne domeny.Każda z nich ma oddzielny kontekst nazw, który jestreplikowany osobno.Serwery katalogu globalnego przechowujÄ… repliki wszystkich do-men, ale ponieważ zawiera on tylko ok.60 atrybutów, wi¹c informacjami przechowy-wanymi w nim stosunkowo Å‚atwo zarzÄ…dzać.Dla sieci posiadajÄ…cej najwyżej 10 000 użytkowników zalecana jest pojedyncza dome-na.Jeżeli jednak użytkowników b¹dzie wi¹cej niż 20 000, zapoznaj si¹ z kolejnÄ… cz¹-Å›ciÄ… tego rozdziaÅ‚u pt. Zalety i wady wielu domen.Jeżeli liczba użytkowników siecimieÅ›ci si¹ w przedziale 10 000  20 000, spróbuj zaprojektować oba rozwiÄ…zania dla jednej i wielu domen, a nast¹pnie zdecyduj, które z nich wydaje si¹ lepsze.Liczba informacji przechowywanych w Active DirectoryObliczanie ile informacji przechowywanych jest w Active Directory nie jest takskomplikowane, jak obliczanie rozmiaru bazy SAM dla domeny NT4.Poniżej zamieszczonych zostaÅ‚o kilka danych, które powinny być pomocnew szacowaniu rozmiaru:obiekty użytkownika z obowiÄ…zujÄ…cym zestawem atrybutów  3,5 kB,obiekty użytkownika z peÅ‚nym zestawem atrybutów  4,5 kB,obiekty OU (jednostka organizacyjna)  1 kB,obiekty grupy  różne, w zależnoÅ›ci od liczby czÅ‚onków grupy.Zgodnie z powyższym, baza danych przechowujÄ…ca informacje dla pół milionaużytkowników i komputerów z peÅ‚nym kompletem grup, serwerów, stron i zasadwspomagajÄ…cych bazÄ™ może posiadać 2,5 GB.u nKażdy wysiÅ‚ek wÅ‚ożony w projektowanie powinien zmierzać do uj¹cia caÅ‚ej organizacjiw jednÄ… domen¹.Niestety, im wi¹ksza domena, tym wi¹ksza baza danych ActiveDirectory, a co za tym idzie, wi¹ksza podatność na problemy ze stabilnoÅ›ciÄ… i repliko-waniem danych.Rozmiar produktu wpÅ‚ywa bezpoÅ›rednio na jego trwaÅ‚ość  jeÅ›li niewierzysz, spytaj projektantów Hindenberga i Titanica. Mechanizm bazy ESENT może przechowywać milion obiektów w 17-terabajtowym ob-szarze  teoretycznie jest on wystarczajÄ…cy do przechowywania kilku milionów użyt-kowników razem z ich komputerami, grupami, skÅ‚adnikami infrastruktury i obiektamiaplikacji dostarczonymi przez różnych producentów.Administratorzy muszÄ… jednak braćprzede wszystkim pod uwag¹ wydajność i praktyczność domeny Windows 2000.Każdysystem posiada pewien punkt, w którym jego wydajność jest najwi¹ksza.Zanim jednakzostanie on znaleziony w systemie Windows 2000, z pewnoÅ›ciÄ… upÅ‚ynie rok albo dwa lata.Olbrzymie organizacje, takie jak np.U.S.Postal Service (liczÄ…ca blisko 900 000 pra-cowników), prawdopodobnie nie b¹dÄ… mogÅ‚y w najbliższym czasie korzystać z usÅ‚ugiActive Directory [ Pobierz caÅ‚ość w formacie PDF ]
  • zanotowane.pl
  • doc.pisz.pl
  • pdf.pisz.pl
  • odbijak.htw.pl