2014-02-24
1303
База данных и общий системный том
Конфигурирование DNS для Active Directory
Active Directory использует DNS в качестве службы поиска, позволяя компьютерам находить контроллеры доменов. Для поиска контроллера в определенном домене клиент запрашивает DNS о записях ресурсов, содержащих имена и IP-адреса LDAP-серверов домена. LDAP — это протокол, используемый для осуществления запросов и обновления Active Directory и выполняющийся на всех контроллерах домена. Нельзя установить Active Directory, не имея на компьютере службы DNS, потому что Active Directory использует DNS в качестве службы поиска. Однако можно установить DNS без установки Active Directory.
Для автоматического конфигурирования DNS-сервера надо воспользоваться мастером установки Active Directory: не придется вручную настраивать DNS для поддержки Active Directory, но это не касается тех случаев, когда планируется использовать DNS-сервер без Windows 2000/2003 или требуется создать особую конфигурацию. Чтобы задать конфигурацию, отличную от задаваемой мастером установки по умолчанию, можно вручную сконфигурировать DNS, воспользовавшись консолью DNS.
|
|
|
При установке Active Directory создается БД и ее журнал, а также общий системный том [4].
- БД и ее журнал — это каталог для нового домена. По умолчанию БД и ее журнал располагаются в каталоге %systemroot%\NTDS, где %systemroot% — это каталог Windows. Для повышения производительности рекомендуется размещать БД и журнал на разных жестких дисках.
- Общий системный том — это структура папки, существующая на всех контроллерах доменов Windows. Он хранит сценарии и некоторые объекты групповой политики для текущего домена и предприятия. По умолчанию общий системный том располагается в каталоге %systemroot%\SYSVOL. Общий системный том должен располагаться в разделе или томе, отформатированном под NTFS 5.0.
Репликация общего системного тома идет по тому же расписанию, что и репликация Active Directory, поэтому можно не заметить репликацию файлов вновь созданного общего системного тома, пока не пройдет два цикла репликации (обычно это занимает минут 10). Дело в том, что первый цикл репликации файла обновляет конфигурацию других системных томов, уведомляя их о добавлении нового системного тома.
Существуют два режима домена — смешанный и основной [4].
- Смешанный режим. При первой установке или обновлении контроллера домена до Windows 2000 Server контроллер запускается в смешанном режиме (mixed mode), что позволяет ему взаимодействовать с любыми контроллерами доменов под управлением предыдущих версий Windows NT.
- Основной режим. Если на всех контроллерах домена установлен Windows 2000 Server и не планируется больше добавлять в этот домен контроллеры нижнего уровня, то рекомендуется перевести домен в основной режим (native mode).
При изменении режима со смешанного на основной происходит следующее:
|
|
|
- прекращается поддержка репликации нижнего уровня, после чего в этом домене запрещается иметь контроллеры, не работающие под управлением Windows 2000/2003 Server;
- запрещается добавление новых контроллеров нижнего уровня в данный домен;
- сервер, исполнявший роль основного контроллера домена, перестает быть таковым, поэтому все контроллеры становятся равноправными.
Изменение режима домена возможно лишь в одном направлении — из смешанного в основной режим, но не наоборот.
