Serverové systémy Microsoft Windows

Podobné dokumenty
Serverové systémy Microsoft Windows

Active Directory Replikace, hlavní operační servery, topologie

Serverové systémy Microsoft Windows

Serverové systémy Microsoft Windows

Serverové systémy Microsoft Windows

Desktop systémy Microsoft Windows

Serverové systémy Microsoft Windows

Serverové systémy Microsoft Windows

Úvod 17 ČÁST 1. Kapitola 1: Principy návrhu doménové struktury služby Active Directory 21

Windows Server 2003 Active Directory

Osnova dnešní přednášky

Serverové systémy Microsoft Windows

Desktop systémy Microsoft Windows

Instalace Active Directory

DNS, DHCP DNS, Richard Biječek

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Desktop systémy Microsoft Windows

Překlad jmen, instalace AD. Šimon Suchomel

Desktop systémy Microsoft Windows

Desktop systémy Microsoft Windows

Propojování sítí,, aktivní prvky a jejich principy

KAPITOLA 1 Instalace Exchange Server

Úvod Ovládáme základní nástroje 17

Administrace OS Windows

CAD pro. techniku prostředí (TZB) Počítačové sítě

Hodinový rozpis kurzu Správce počítačové sítě (100 hod.)

Č á s t 1 Příprava instalace

Technologie počítačových sítí 11. přednáška

Desktop systémy Microsoft Windows

Souborové služby. Richard Biječek

Počítačové sítě IP směrování (routing)

ČÁST 1 ÚVOD. Instalace operačního systému 21 Aktualizace operačního systému 57 Příkazový řádek 77 Windows Script Host 103 ČÁST 2 ŘEŠENÍ

SSL Secure Sockets Layer

Téma 3 - řešení s obrázky

Serverové systémy Microsoft Windows

9. Sítě MS Windows. Distribuce Windows. Obchodní označení. Jednoduchý OS pro osobní počítače, pouze FAT, základní podpora peer to peer sítí,

Desktop systémy Microsoft Windows

Serverové systémy Microsoft Windows

Počítačová síť. je skupina počítačů (uzlů), popřípadě periferií, které jsou vzájemně propojeny tak, aby mohly mezi sebou komunikovat.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Desktop systémy Microsoft Windows

Příprava k certifikaci , TS: Windows 7, Configuring

Poděkování 21 Konvence a prvky použité v této knize 22. O autorech 24. ČÁST 1 Práce v síti s Windows XP

Windows Server 2003 Active Directory GPO Zásady zabezpečení

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Serverové systémy Microsoft Windows

Relační vrstva SMB-Síťový komunikační protokol aplikační vrstvy, který slouží ke sdílenému přístupu k souborům, tiskárnám, sériovým portům.

Co je počítačová síť?

X36PKO Jmenné služby Jan Kubr - X36PKO 1 4/2007

Jmenné služby a adresace

Radim Dolák Gymnázium a Obchodní akademie Orlová

ezkouška požadavky na IT

Y36PSI IPv6. Jan Kubr - 7_IPv6 Jan Kubr 1/29

TECHNICKÁ SPECIFIKACE

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Ing. Jitka Dařbujanová. TCP/IP, telnet, SSH, FTP

Identifikátor materiálu: ICT-3-03

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Příručka nastavení funkcí snímání

Ukázka testu Informatiky pro přijímací zkoušky do navazujícího magisterského studia

Technologie počítačových sítí 5. cvičení

Serverové systémy Microsoft Windows

Desktop systémy Microsoft Windows

Počítačové sítě ve vrstvách model ISO/OSI

Maturitní okruhy pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Směrování. static routing statické Při statickém směrování administrátor manuálně vloží směrovací informace do směrovací tabulky.

WINDOWS Nastavení GPO - ukázky

metodický list č. 1 Internet protokol, návaznost na nižší vrstvy, směrování

Desktop systémy Microsoft Windows

Budování sítě v datových centrech

Přednáška 3. Opakovače,směrovače, mosty a síťové brány

Střední škola pedagogická, hotelnictví a služeb, Litoměříce, příspěvková organizace

Použití služby Active Directory

Domain Name System (DNS)

Další nástroje pro testování

Přepínaný Ethernet. Virtuální sítě.

Počítačové sítě II. 13. Směrování. Miroslav Spousta, 2004

Inovace a zkvalitnění výuky prostřednictvím ICT Počítačové sítě Vrstvový model TCP/IP Ing. Zelinka Pavel

Desktop systémy Microsoft Windows

K čemu slouží počítačové sítě

Použití UART a radia na platformě micro:bit

PDS. Obsah. protokol LDAP. LDAP protokol obecně. Modely LDAP a jejich funkce LDIF. Software pro LDAP. Autor : Petr Štaif razzor_at

Počítačové sítě Transportní vrstva. Transportní vrstva

Protokoly: IP, ARP, RARP, ICMP, IGMP, OSPF

Y36SPS Jmenné služby DHCP a DNS

Program vyhodnocení rizik a stavu pro službu Active Directory a Microsoft Online Services

Autor. Potřeba aplikací sdílet a udržovat informace o službách, uživatelích nebo jiných objektech

Desktop systémy Microsoft Windows

Konfigurace, údržba a řešení problémů s hlavními operačními servery

STUDIJNÍ MATERIÁL PRO TECHNICKOU CERTIFIKACI ESET Business Edition, ESET Remote Administrator

Detekce volumetrických útoků a jejich mi4gace v ISP

Alcatel-Lucent VitalQIP DNS/DHCP & IP Management Software

Typická využití atributu Community protokolu BGP - modelové situace

Aktivní prvky: přepínače

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

QAD CRM. Vladimír Bartoš. konzultant

Desktop systémy Microsoft Windows

ANO technologie nabízí výměnu HW komponent za chodu.

Replikace je proces kopírování a udržování databázových objektů, které tvoří distribuovaný databázový systém. Změny aplikované na jednu část jsou

Transkript:

Serverové systémy Microsoft Windows IW2/XMW2 2010/2011 Jan Fiedor ifiedor@fit.vutbr.cz Fakulta Informačních Technologií Vysoké Učení Technické v Brně Božetěchova 2, 612 66 Brno Revize 21.3.2011 21.3.2011 Jan Fiedor UITS FIT VUT Brno 1 / 40

Active Directory (replikace) Active Directory Replikace 21.3.2011 Jan Fiedor UITS FIT VUT Brno 2 / 40

Active Directory (replikace) Replikace Přesun dat mezi řadiči domény (v doméně i lese) Zajišťuje dostupnost dat potřebných pro fungování Active Directory (autentizaci, vyhledávání, ) Probíhá tzv. pull metodou Stahování dat z okolních řadičů domény Řeší 2 základní problémy Výběr dat, jenž mají být přesunuta Výběr na úrovni oddílů databáze Active Directory Zjištění (nejvhodnější) cesty pro přesun dat Zjištění na základě topologie sítě Active Directory 21.3.2011 Jan Fiedor UITS FIT VUT Brno 3 / 40

Active Directory (replikace) Místa (Sites) Oblasti vyznačující se dobrou konektivitou Většinou odpovídají fyzickým umístěním (budova, ) Definovány rozsahy jedné nebo více (pod)sítí Rozsahy reprezentovány objekty podsítí (subnets) Reprezentovány objekty míst (site objects) Uloženy v kontejneru Sites v oddílu konfigurace Určují průběh replikace Tvoří hranici mezi místní a mezimístní replikací Slouží k lokalizaci služeb 21.3.2011 Jan Fiedor UITS FIT VUT Brno 4 / 40

Místa (Sites) Vytvoření (objektu) podsítě 21.3.2011 Jan Fiedor UITS FIT VUT Brno 5 / 40

Místa (Sites) Vytvoření (objektu) místa 21.3.2011 Jan Fiedor UITS FIT VUT Brno 6 / 40

Místa (Sites) Správa replikačního provozu Highly connected sítě (sítě uvnitř míst) Rychlá konektivita Vysoká propustnost Replikace prováděna okamžitě (ihned po změně) Dokončení replikace v rámci sekund Less highly connected sítě (sítě mezi místy) Pomalá nebo nespolehlivá spojení Replikace prováděna v definovaných intervalech Plánování replikace na konkrétní dobu 21.3.2011 Jan Fiedor UITS FIT VUT Brno 7 / 40

Místa (Sites) Lokalizace služeb Výběr nejbližšího serveru, jenž může poskytnout klientovi (počítači) požadovanou službu Výběr serveru, jenž patří to stejného místa jako klient Probíhá na základě SRV záznamů systému DNS Překládají názvy služeb na doménová jména serverů, jenž tyto služby poskytují Každý SRV záznam obsahuje Název služby a port, na kterém služba naslouchá Transportní protokol, který služba využívá (TCP nebo UDP) Doménový název poskytovatele služby (serveru) 21.3.2011 Jan Fiedor UITS FIT VUT Brno 8 / 40

Lokalizace služeb Uložení informací o službách v DNS 21.3.2011 Jan Fiedor UITS FIT VUT Brno 9 / 40

Lokalizace služeb Lokalizace řadičů domény Řadiče domény přiřazovány do míst explicitně Přiřazení je nezávislé na IP adresách řadiče domény Řeší problém nejednoznačnosti přiřazení, pokud má řadič domény přiřazeno více IP adres Výchozí místo řadiče domény (místo, kde je umístěn po vytvoření) je vybráno na základě jeho IP adresy První řadič domény v novém lese je automaticky umístěn do místa Default-First-Site-Name Lokalizace na základě SRV záznamů systému DNS _kerberos (autentizace) a _ldap (adresářové služby) 21.3.2011 Jan Fiedor UITS FIT VUT Brno 10 / 40

Lokalizace řadičů domény Umístění řadičů domény do míst 21.3.2011 Jan Fiedor UITS FIT VUT Brno 11 / 40

Active Directory (replikace) Klíčové vlastnosti replikace AD (1) Rozdělení úložiště dat (na oddíly) Replikují se pouze data z vybraných oddílů Minimalizace množství přenášených dat Lze vytvářet vlastní oddíly, tzv. oddíly aplikací Obsahují objekty využívané aplikacemi nebo službami, jenž nepatří mezi základní (core) služby Active Directory Nemohou obsahovat identity (security principals) Správa pomocí nástroje ntdsutil (create / delete nc) Adaptace na podmínky okolní sítě Odlišný průběh replikace v rámci místa a mezi místy 21.3.2011 Jan Fiedor UITS FIT VUT Brno 12 / 40

Active Directory (replikace) Klíčové vlastnosti replikace AD (2) Automatické vytváření replikační topologie Dynamické (znovu)vytváření cest pro přenos dat Replikace na úrovni atributů Přenáší se jen atributy objektů změněné od poslední replikace (inkrementální přenos dat) Detekce a řešení kolizí Algoritmy pro řešení různých konfliktů při paralelních změnách atributů stejných objektů Pokud nelze kolizi nijak vyřešit, pak je konfliktní verze objektu přesunuta do kontejneru LostAndFound 21.3.2011 Jan Fiedor UITS FIT VUT Brno 13 / 40

Active Directory (replikace) Spojení, replikační partneři a cesty Spojení (Connection) Reprezentují konektivitu mezi dvěma řadiči domény Vždy jednosměrná a to v příchozím (inbound) směru Replikační partner (Replication Partner) Existuje-li spojení z řadiče domény A do B, pak řadič domény A je replikačním partnerem B Replikační cesta (Replication Path) Posloupnost navazujících (sousedících) spojení mezi dvěma řadiči domény 21.3.2011 Jan Fiedor UITS FIT VUT Brno 14 / 40

Spojení, replikační partneři a cesty Vytvoření (objektu) spojení 21.3.2011 Jan Fiedor UITS FIT VUT Brno 15 / 40

Spojení, replikační partneři a cesty Nastavení (objektů) spojení Plán určuje interval pro dotazování replikačních partnerů při vyzývání 21.3.2011 Jan Fiedor UITS FIT VUT Brno 16 / 40

Active Directory (replikace) Replikační topologie Množina všech možných replikačních cest Definuje jak přenést data mezi dvěma řadiči domény (přes které řadiče domény musí přenos probíhat) Určuje replikační partnery pull metody replikace Stahování dat od replikačních partnerů Vytváření zajišťuje komponenta Active Directory KCC (Knowledge Consistency Checker) Automaticky vytváří potřebné (objekty) spojení Spojení lze vytvářet i manuálně (jsou perzistentní) 21.3.2011 Jan Fiedor UITS FIT VUT Brno 17 / 40

Replikační topologie Generovaná replikační topologie Dvoucestná topologie Vždy existují alespoň 2 rozdílné replikační cesty mezi dvěma řadiči domény Maximální počet tří skoků Mezi dvěma řadiči domény musí existovat replikační cesta o maximální délce 3 2 typy vytvářených topologií Kruh (Ring) v případě malého počtu řadičů domény Mřížka (Mesh) pro větší počet řadičů domény 21.3.2011 Jan Fiedor UITS FIT VUT Brno 18 / 40

Replikační topologie Topologie typu kruh (ring) 21.3.2011 Jan Fiedor UITS FIT VUT Brno 19 / 40

Replikační topologie Topologie typu mřížka (mesh) 21.3.2011 Jan Fiedor UITS FIT VUT Brno 20 / 40

Active Directory (replikace) Místní (intrasite) replikace Replikace změn v rámci jediného místa Rychlý přenos změn v databázi Active Directory Každé dva řadiče domény jsou síťově dostupné Každý řadič domény může komunikovat s kterýmkoliv jiným řadičem domény v daném místě Ignoruje se (fyzická) topologie sítě 2 možnosti iniciace replikace Oznámení (notification) Vyzývání (polling) 21.3.2011 Jan Fiedor UITS FIT VUT Brno 21 / 40

Místní (intrasite) replikace Oznámení (notification) Zasílá zdrojový řadič domény (replikační partner) po provedení změny v některém svém oddílu AD Po uplynutí 15 sekund prvnímu řadiči domény, který má zdrojový řadič jako svého replikačního partnera Každé 3 sekundy dalšímu (cílovému) řadiči domény Po přijetí oznámení řadič domény spustí replikaci Realizuje agent replikace adresáře (DRA) Po dokončení replikace se řadič sám stává zdrojovým řidičem domény a celý proces oznámení se opakuje Replikace změn na všechny řadiče domény v rámci minut 21.3.2011 Jan Fiedor UITS FIT VUT Brno 22 / 40

Místní (intrasite) replikace Vyzývání (polling) Dotazování se replikačních partnerů na změny Provádí cílový řadič domény co 1 hodinu Pokud došlo ke změnám, je provedena replikace Při selhání (replikační partner neodpovídá) dojde k ověření replikační topologie pomocí KCC Ověření dostupnosti všech replikačních partnerů Umožňuje dynamicky měnit replikační topologii když je nedostupný (selže) některý z řadičů domény 21.3.2011 Jan Fiedor UITS FIT VUT Brno 23 / 40

Active Directory (replikace) Mezimístní (intersite) replikace Replikační topologii vytváří generátor mezimístní topologie (ISTG, Intersite Topology Generator) Generuje (objekty) spojení na základě (objektů) linek Linka (site link) Reprezentuje síťovou konektivitu mezi místy Může zahrnovat dva nebo více míst (sites) Vytvářeny vždy manuálně 21.3.2011 Jan Fiedor UITS FIT VUT Brno 24 / 40

Mezimístní (intersite) replikace Vytvoření (objektu) linky 21.3.2011 Jan Fiedor UITS FIT VUT Brno 25 / 40

Mezimístní (intersite) replikace Ilustrace (objektu) linky Linka (site link) 21.3.2011 Jan Fiedor UITS FIT VUT Brno 26 / 40

Active Directory (replikace) Protokoly pro přenos (replikaci) dat DS-RPC (Directory Service RPC) Jediný protokol pro místní replikaci Upřednostňovaný protokol pro mezimístní replikaci Může replikovat oddíl domény (domain partition) ISM-SMTP (Inter-Site Messaging SMTP) Nemůže replikovat oddíl domény Vyžaduje přítomnost certifikační autority (CA) Robustnější (využíván při nespolehlivém spojení mezi místy, pokud tato místa nenáleží do stejné domény) 21.3.2011 Jan Fiedor UITS FIT VUT Brno 27 / 40

Active Directory (replikace) Bridgehead servery Řadiče domény, jenž zajišťují mezimístní replikaci vybraných oddílů databáze Active Directory V každém místě existuje jeden bridgehead server pro každý oddíl databáze Active Directory Lze explicitně vybrat preferované řadiče domény, jenž by měly plnit úlohu bridgehead serverů Při výpadku přesun na jiný preferovaný řadič domény Minimalizují přenos dat mezi jednotlivými místy Data se přenášejí pouze jednou mezi každou dvojicí míst na dané lince (v daném objektu linky) 21.3.2011 Jan Fiedor UITS FIT VUT Brno 28 / 40

Bridgehead servery Preferované bridgehead servery Vždy pouze pro určitý typ transportního protokolu Pokud není žádný z řadičů domény preferován, jsou automaticky preferovány všechny přítomné řadiče V případě nedostupnosti všech preferovaných řadičů domény selže mezimístní replikace 21.3.2011 Jan Fiedor UITS FIT VUT Brno 29 / 40

Bridgehead servery Ilustrace bridgehead serverů Linka (site link) Bridgehead server Bridgehead server 21.3.2011 Jan Fiedor UITS FIT VUT Brno 30 / 40

Active Directory (replikace) Nastavení mezimístní replikace Tranzitivita (objektů) linek Pokud lze provést replikaci mezi dvojicemi míst A a B a B a C, pak lze provést replikaci také mezi A a C Ve výchozím nastavení povolena Mosty objektů linek (site link bridges) Spojení dvou a více (objektů) linek, jenž vytváří jednu tranzitivní linku Pokud je povolena tranzitivita linek, jsou ignorovány 21.3.2011 Jan Fiedor UITS FIT VUT Brno 31 / 40

Nastavení mezimístní replikace Vytváření mostů (objektů) linek Manuálně Automaticky (tranzitivita) 21.3.2011 Jan Fiedor UITS FIT VUT Brno 32 / 40

Nastavení mezimístní replikace Ilustrace mostů (objektů) linek Linka AB (site link) Linka BC (site link) Most AB-BC (site link bridge) 21.3.2011 Jan Fiedor UITS FIT VUT Brno 33 / 40

Nastavení mezimístní replikace Vlastnosti (objektů) linek (1) Cena (objektů) linek (site link cost) Určuje pořadí výběru replikační cesty, pokud existuje více možných cest mezi dvěma řadiči domény Ve výchozím nastavení mají všechny linky cenu 100 Cena replikační cesty Součet cen linek, přes které replikační cesta prochází Čím nižší cena, tím více bude cesta preferována před ostatními cestami 21.3.2011 Jan Fiedor UITS FIT VUT Brno 34 / 40

Nastavení mezimístní replikace Vlastnosti (objektů) linek (2) Frekvence replikace (frequency) Mezimístní replikace založena výhradně na vyzývání Interval dotazování se bridgehead serverů, zda u nich nedošlo k nějakým změnám Plánování replikace (schedule) Možnost omezení replikace na určité hodiny Ve výchozím nastavení může být replikace provedena vždy (povolena 24 hodin denně) 21.3.2011 Jan Fiedor UITS FIT VUT Brno 35 / 40

Nastavení mezimístní replikace Nastavení vlastností (objektů) linek Plán určuje, kdy je možné mezimístní replikaci přes danou linku provádět 21.3.2011 Jan Fiedor UITS FIT VUT Brno 36 / 40

Nastavení mezimístní replikace Ilustrace cen replikačních cest Linka AB (cena 100) 100 100 Linka BC (cena 100) 200 Most AB-BC (site link bridge) 21.3.2011 Jan Fiedor UITS FIT VUT Brno 37 / 40

Active Directory (replikace) Nástroj repadmin.exe Výpis replikačních partnerů / (objektů) spojení repadmin /showrepl <dc-list> repadmin /showconn <dc-list> Spuštění KCC repadmin /kcc Spuštění replikace mezi dvěma řadiči domény repadmin /replicate <dest-dc-list> <src-dc> <nc> Synchronizace se všemi replikačními partnery repadmin /syncall <dc> /A /e 21.3.2011 Jan Fiedor UITS FIT VUT Brno 38 / 40

Nástroj repadmin.exe Výpis seznamu replikačních partnerů 21.3.2011 Jan Fiedor UITS FIT VUT Brno 39 / 40

Active Directory (replikace) Nástroj dcdiag.exe Provádí testování funkčnosti doménových služeb Active Directory (AD DS) Spuštění testu příkazem dcdiag /test:<název-testu> Název testu FrsEvent DFSREvent Intersite KccEvent Replications Topology VerifyReplicas Popis testu Zjišťuje chyby služby replikace souborů (FRS) Zjišťuje chyby replikace distribuovaného souborového sytému (DFS-R) Zjišťuje problémy ovlivňující provádění mezimístní replikace Zjišťuje chyby komponenty KCC Kontroluje včasnou replikaci mezi řadiči domény Kontroluje, zda replikační topologie zahrnuje všechny řadiče domény Ověří replikaci oddílů aplikací na řadiče domény, jenž je mají obsahovat 21.3.2011 Jan Fiedor UITS FIT VUT Brno 40 / 40

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář