r12 2

[ Pobierz całość w formacie PDF ]
.W przystawce DFS brak funkcjonalno�ci KCC (Knowledge Consistency Checker)Active Directory, s�u��cej do oceny i tworzenia nowych obiektów Po��czenie wcelu odtworzenia ��czno�ci.Je�li topologia replikacji zostanie znacz�cozmodyfikowana, by� mo�e do poziomu pojedynczych po��cze�, awaria pojedynczego��cza, komputera lub systemu mo�e uniemo�liwi� albo powa�nie opó�ni� replikacj�mi�dzy dwoma komputerami i innymi zale�nymi od nich, dopóki problem niezostanie rozwi�zany.Nale�y wobec tego zwa�a�, i� wszelkie r�czne modyfikacjetopologii replikacji DFS zwi�kszaj� zakres odpowiedzialno�ci administratora.Jest to jednak doskona�a funkcja, poniewa� mo�emy mie� pewno��, i� naszeustawienia pozostan� dok�adnie niezmienione.WskazówkaTrzeba pami�ta�, i� przy dodaniu nowych serwerów Windows 2000 do przestrzeninazw replik DFS najprawdopodobniej potrzebne b�dzie dodatkowe okrojenietopologii, poniewa� DFS dla nowych komputerów nadal tworzy topologi� grafupe�nego.Je�li system replikacji pójdzie w rozsypk�, warto pami�ta� i� mo�na odtworzy�po��czenia DFS w postaci grafu pe�nego, wy��czaj�c po prostu replikacj� dlawszystkich serwerów w danej przestrzeni nazw za pomoc� przystawki MMCRozproszony system plików, a nast�pnie za��czaj�c replikacj� ponownie po kilkusekundach.Przyk�adyAby spojrze� na ca�o�� z perspektywy, w tym podrozdziale zosta�y przedstawioneró�ne opcje projektowe dla fikcyjnej mi�dzynarodowej firmy �Telltale�,posiadaj�cej trzy g�ówne o�rodki (Londyn, Tokio i Nowy Jork) oraz czteryjednostki biznesu roz�o�one pomi�dzy te trzy o�rodki.Aby ograniczy� zakresprzyk�adów do rozs�dnych rozmiarów, pomini�te zosta�o pe�ne omówieniew�a�ciwo�ci lokacji: przydzia� kosztów do ��czy WAN, dodawanie ��czy lokacji,mostków ��czy lokacji czy te� obiektów Po��czenie.W najbardziej prawdopodobnym scenariuszu stosowane s� ��cza komunikacyjneLondyn � Nowy Jork, Nowy Jork � Tokio i Tokio � Londyn, które powinny zosta�zaimplementowane jako ��cza lokacji z przyznanym kosztem, zale�nym od dost�pnejprzepustowo�ci i kosztów po��czenia.��cze Tokio � Londyn jest prawdopodobnienajdro�sze; je�li kwatera g�ówna firmy mie�ci si� w Nowym Jorku, ��cze to mo�eby� przewidziane jako zapasowe (np.z komutacj� pakietów o bardzo niskim CIR,lub nawet wielo��cze z kilku ISDN), wobec czego nale�y do niego przydzieli�bardzo wysoki szacowany koszt.W tak d�ugodystansowych ��czach WAN (lub kosztownych obwodach transmisyjnych)zasadniczo nale�y oceni� szczegó�owo konsekwencje zastosowania przechodnio�ci��czy lokacji dla wszystkich u�ywanych transportów, lub nieco mniej szczegó�owoprzeanalizowa� implementacj� mostka ��czy lokacji mi�dzy dwoma g�ównymilokacjami.Poza tym, warto powstrzyma� si� od dodawania ��czy lokacji opróczniezb�dnych, aby utrzyma� ruch sieciowy pod jak naj�ci�lejsz� kontrol� � wko�cu nikt nie wie, jak intensywny mo�e sta� si� ruch sieciowy replikacji przykorzystaniu z Active Directory ��cznie z mnóstwem aplikacji serwerowych,korzystaj�cych z tej us�ugi katalogowej.Firma Telltale mo�e zosta� zaimplementowana w Active Directory odpowiednio jakopojedyncza domena, drzewo domen lub las.Do poni�szych opisów ka�dej z tychopcji do��czona jest krótka lista ich wp�ywu na struktur� lokacji, tak bykierownictwo mog�o zadecydowa� o wyborze struktury domen i lokacji � co niejest w �adnym wypadku decyzj� trywialn�.Pojedyncza domenaRozwi�zanie oparte o pojedyncz� domen� (przedstawione na rysunku 12.24 i 10.8 wrozdziale 10.) wykorzystuje do�� oczywist� struktur� lokacji: po dwa DC i GC wka�dym o�rodku, aby unikn�� pojedynczych punktów awarii.Dla ewentualnychpomniejszych filii trzeba zdecydowa�, czy do ich lokacji przydzieli� serwer DCi GC.Rysunek 12.24Je�li firma Telltale ma by� zaimplementowana w postaci pojedynczej domeny,warto zastosowa� przynajmniej dwa serwery DC i GC w ka�dej wi�kszej lokacjiLondonLondynNew YorkNowy JorkTokyoTokioUwagaDecyduj�c o zastosowaniu serwerów DC i GC w pomniejszych biurach trzebarozwa�nie przemy�le� dost�pne opcje.Je�li DC i GC nie zostan� w danym biurzezaimplementowane (a biuro takie zostanie uznane za cz�� najbli�szej du�ejlokacji), ruch sieciowy replikacji nie b�dzie przep�ywa� do biura, za� stacjerobocze b�d� w celu logowania, zapyta� i pracy z obiektami katalogowymikorzysta� z po��czenia z najbli�sz� du�� lokacj�.Mo�na to zaakceptowa�, je�lidost�pne jest szybkie i niezawodne po��czenie.Jednak�e po��czenia z odleg�ymidu�ymi biurami s� zwykle wolne i (lub) zawodne, co powoduje ryzyko niemo�no�cilogowania stacji roboczych i dost�pu do katalogu w przypadku po��czeniaprzeci��onego lub zerwanego.Stosuj�c serwery DC i GC w pomniejszych biurach stajemy przed do�� du�ymiwydatkami planowanymi na sprz�t przeznaczony na serwer, konfiguracj� iadministracj� czeka nas te� gimnastyka intelektualna przy szacowaniu, czybie��ce po��czenia s� adekwatne do zadania.Poza tym, je�li zainstalowanyzostanie pojedynczy serwer DC (GC), w razie jego awarii istnieje ryzyko, i�u�ytkownicy b�d� logowa� si� do innych lokacji ni� najbli�sza.W zale�no�ci od rozmiarów domeny mog� pojawi� si� k�opoty z przepustowo�ci��czy mi�dzy lokacjami, poniewa� replikacje domeny przez ��cza WAN mog� mie�raczej du�� obj�to��.Drzewo domenW rozwi�zaniu korzystaj�cym z drzewa domen (przedstawione na rysunkach 12.25 i10.9 w rozdziale 10.) pierwsza warstwa domen jest oparta na po�o�eniugeograficznym.Wobec tego implementacja takiej struktury, stosuj�cej dwaserwery DC i GC dla ka�dej domeny nale��cej do danego o�rodka, jest zadaniemdo�� prostym.Rysunek 12.25Stosuj�c drzewo domen dla firmy Telltale najlepiej b�dzie wybra� tak�implementacj�Trzeba jednakowo� zdecydowa�, jak potraktowa� domen� najwy�szego poziomu.Najej potrzeby wymagany jest przynajmniej jeden serwer DC (a lepiej dwa), pytaniewi�c brzmi, czy umie�ci� jeden lub dwa DC w tylko jednej lokacji, czy te� jeden� dwa odr�bne serwery DC w ka�dej lokacji [ Pobierz całość w formacie PDF ]

do ÂściÂągnięcia > pdf > download > pobieranie > ebook

Menu

Podobne