Среда, 22.11.2017, 01:13
Приветствую Вас Гость | RSS

Я - за павсимесную и всиоблемущюю паддершку Аброзования!

Меню сайта
Форма входа
Категории раздела
Сети [14]
Сети
Windows сервер [14]
Сервера Windows. Администрирование
Active Directory [17]
Опрос
Как вы относетесь к порнографии
Всего ответов: 697
Облако тегов
апокриф библия история история религии маска сети настройка IP-адреса НОВЫЙ ЗАВЕТ Альбион гастарбайтер Гражданин и ты Брут Митридат политическая реклама Понт воскрешение гармония Дух плоть праведная плоть канон Аид гомер Мифология моментальность дружба женщина мужчина отношение VPN dns корневой домен DNS клиент FQDN HOSTS пространство имен разрешение имен MX зона DNS корневые Мастер установки Active Directory глобальный каталог раздел домена Раздел конфигурации Раздел схемы GUID.контроллер домена.Серверы плац Внутрисайтовая репликация межсайтовая репликация лес Домен Планирование Active Directory подразделение DNS-сервера DnsCmd DomainDnsZones ForestDnsZones SUPTOOLS.MSI настройка зоны DNS область распространения зоны DNS SOA Primary Name Server Start of Authority Transfer Zone зонная передача Начальная запись зоны DNS Основной сервер DNS передача зоны DNS nslookup дерево доверие доверительные отношения ADSL DMT ISP POTS xDSL Ntds.dit Active Directory.Зоны прямого просм Netlogon SVR Sysvol _msdcs _saites _tcp _udp Dcdiag Dcpromo.log Dcpromos.log Dcpromoui.log Netdiag Ntdsutil консоль ммс панель задач оснастка авторский параметры пользовательский расширение режим консоли
AdSense
Счетчики
PR-CY.ru Каталог@Mail.ru - каталог ресурсов интернет реклама в интернете, реклама сайта
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Каталог статей

Главная » Статьи » Active Directory

Глобальный каталог – процесс подачи запроса.

Глобальный каталог – процесс подачи запроса.

В предыдущей теме мы  рассмотрели,  что такое глобальный каталог (GC ) и зачем он нужен.

Хочу еще раз напомнить основные функции глобального каталога GC вкратце.

Итак, одна из основных функции GKили почему он нам нужен это то что:

  • с его помощью производится поиск информации (объектов, компьютеров, имена пользователей, принтеров…)  по всем доменам нашего дерева или леса вне зависимости от того из какого домена мы задали этот поиск.
  • c его помощью регистрация пользователей в сети сводится к предоставлению контроллеру домена, на котором производится процесс регистрации, информация о членстве в универсальных группах.

Заумно как – то, последнее предложение.  Давайте попробуем ее упростить для понимания.  Смотрим рисунок 1.

 Глобальный каталог, передача запроса

Рисунок 1.

Допустим у нашей фирмы есть лес из трех доменов, домен А, домен В, и домен С. Какой-то пользователь решил зарегистрироваться в сети на компьютере который находится в домене С. Но учетной записи данного пользователя в домене С нет, так как этот пользователь прописан сетевым администратором в домене(к примеру) В. И Што тогда делать… Бежать к своему компу что бы получить срочную информацию. Можно конечно, но если у нас домены разделены по географическому принципу, и его комп который находится в домене В, а сам домен в другом конце города или вообще другом городе? Хреновато это. Поэтому админ когда прописал его в домене В, подумав о такой ситуации, и перечислил его к универсальной группе (о группах мы поговорим чуть позже) а информация из универсальных группах , такая как учетные записи пользователей хранится в нашем дорогом глобальном каталоге. И тогда контроллер домена С не находя учетной записи данного пользователя который прописан «по рождению » в домене В, обращается к глобальному каталогу и если такой пользователь там присутствует, разрешает регистрацию. Вот такие пироги.

Вы спросите почему не непосредственно к   домену В а к глобальному каталогу. Отвечаю – потому что запрос к глобальному каталогу упрощен , так как вы уже должны знать из предыдущей темы  что в глобальном каталоге хранится не вся информация об объекте а только его главные атрибуты, и отсюда и нагрузка на сеть (трафик), а также обработка самого запроса упрощается. Фуууу, кажись выговорил.

Давайте теперь более детально разберемся с этими запросами к глобальному каталогу.

Запрос (query) подается (скажем, так для начала) пользователем в ГК (GC) с целью извлечь, изменить или  удалить искомые данные  ActiveDirectory. Сам процесс подачи запроса состоит из нескольких этапов.  Эти этапы показаны на рисунке 2.

Процесс передачи запроса

Рисунок 2.

Итак, пусть у нас два домена А и В. В каждом домене по три контроллера домина DC1, DC2, и DC3. На рисунке обозначение DC - означает контроллер домена (domain controller). И пусть это будет и имя данного ПК. Так вот, как мы видим из рисунка 2 в домене А на DC 1 установлен контроллер домена DC1 а так же сервер главного каталога. На компьютере DC2 у нас  установлен DNS - сервер нашего домена. (видимо мне пройдется в следующих темах объяснить подробнее что такое DNS так как это понятие очень важное и тесно связана с  Active Directory, не расстраиваетесь, обсудим и это). 

Между серверами глобального каталога происходит репликация (обмен данными что бы их базы данных соответствовали) (на рисунке синяя стрелка) а так же репликация происходит и между контроллерами домена внутри домена (на рисунке отмечено красным). Ойц... простите великодушно не заметил что в правой части рисунка не нарисовал красным репликацию между контроллерами  домена. Но это то же самое как слева. 

Рассмотрим сам запрос.

       1. Клиент запрашивает у DNS-сервера где в сети находится сервер глобального каталога. То есть IP - адрес этого сервера. На рисунке 2 это показано стрелками 1 (запрос) и 2 (ответ DNS).

Примечание:Пока если не знаете что такое DNS, представите себе что это такой сервис (ну услуга которая работает на сервере) который знает имена и IP адреса всех компов и серверов в сети. Поэтому его именно спрашивают?  потому как ему передают эту информацию или он ее сам запрашивает и он ее запоминает и помнит (это конечно детский лепет - но по сути это так). 

       2.  DNS сервер если не знает где находится сервер главного каталога ищет его по сети и после того как нашел его, сообщает клиенту IP-адрес    сервера главного каталога, или сообщает сразу если он (DNS) его знает. 

       3.  Клиент зная уже IP - адрес главного каталога, посылает запрос этому контроллеру домена в котором находится сервер главного каталога. На рисунке 2 показано стрелкой 3.

       4.  Сервер ГК обрабатывает запрос. Если запрашиваемые данные присутствуют в главном каталоге он их возвращает клиенту. Если же он не находит эти данные, он перенаправляет запрос в Active Directory так как там есть более подробная информация. На рисунке 2 показано стрелкой 4.

Примечание: В отличие от  стандартных запросов Active Directory которые проходят или используют порт 389 контроллера домена, запросы такого типа обслуживаются на 3268 - порту. (Про порты смотрите ниже).

Что такое порт?  если вы знаете это хорошо и пропустите это. Если нет то представьте себе это так. При работе операционной системы или какой то программы, (по сути все что работает на компе есть программы) операционная система берет в своей памяти и резервирует только ей известные места в общей памяти компьютера и называет их портами. Берет,... потому как вообще на любом компьютере хозяйка компа есть операционная система. Порты с 0 по 1023 зарезервированы (забронированы заранее) строго под определенные сервисы, протоколы и прочие  (тоже программы входящие в операционную систему) операционный системы. Остальные порты свободны, их используют другие программы помимо операционной системы (ну не все же ей одной ненасытной). Так вот в эти части памяти которые резервируют для своих нужд операционные системы или определенные программы и которые мы называем порты присуждается определенные имена в виде цифр, ну эти цифры как имена этих портов. К примеру порт под именем 3268 это имя порта который использует в своих целях сервер глобального каталога. И вот, эти порты (понимай место в памяти компа) прослушиваются теми программами которые зарезервировали для себя такое место в памяти. Как только в этой памяти которая называется порт приходит что то, программа которая следит за данным портом начинает их обрабатывать. Для того что бы программы общались между собой им как раз и нужно такие порты. А номера портов это как в нашей жизни номера телефонов, так как если ты хочешь общаться с красавицей  Истандоклой то нужно именно на ее номер позвонит а не просто набрать любой. Так и программы и протоколы знают (в них программисты когда пишут эти программы указывают этот номер порта) точные номера этих портов. Ффффу.....выговорил....не знаю понятно ли но если что звоните. 

Настроить в роли главного каталога можно любой контроллер  домена (как это конкретно сделать мы рассмотрим чуть позже). Желательно в домене иметь еще несколько дополнительных контроллеров которые так же можно сделать серверами главного каталога. 

При решении вопроса какие контроллеры домена лучше всего сделать серверами глобальных каталогов нужно отталкивается только от возможностей вашей сетевой структуры, в плане того что трафик может возрасти по причине репликации и трафика запросов. Тут универсальных советов нет. Ваша задача по размещению серверов глобального каталога на сайтах, сводится к тому что бы обеспечить избыточность и высокую скорость реагирования или отклика на пользовательские запросы. К вопросу размещения мы еще вернемся. 

А пока все.  Если есть вопросы задавайте их на форуме. Постараемся всем колхозом разобраться.


Категория: Active Directory | Добавил: AlterEgo25 (23.09.2010)
Просмотров: 5043 | Комментарии: 3 | Рейтинг: 5.0/1
Всего комментариев: 3
3  
блин я запутался, вроде говорили, что гк только 1н, или он на дереве может быть один, а в лесу их много, то ли я пропустил чёто мимо ушей. блин ткните носом пжлст.

1  
По поводу портов, как дополнение:
Порт — это условное число от 1 до 65535
1. Для системных и некоторых популярных программ выделены общепринятые (общеизвестные) порты с номерами от 0 до 1023 - зарезервированные
2. Порты с номерами 1024 — 49151 называются зарегистрированными портами.
3. Порты с номерами 49151 — 65535 называются динамическими портами.

2  
1 adm_j да вы абсолютно правы.... я вот все намеревался написать еще про порты.... а особенно про порты и известнейший стек протоколов TCP/IP где очень хорошо просматривается роль этих портов для передачи данных...и очень понятно и наглядно...если смотреть внутреннюю структуру (особенно) TCP ...но это отдельная статья будет не столько о портах ...сколько о протоколах.... а вот как связать в едино порты и протоколы в контексте глобального каталога...еще не придумал... biggrin

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск
Подписатся
Подписаться на рассылку
"Active Directory - от простого к сложному."


 
Mail.Ru
Подписатся
Подписаться на:
Active Directory от простого к сложному | RSS
Имя:
E-mail

Посетите Каталог Maillist.ru.
Maillist.ru: Active Directory от простого к сложному
Поделись с другом
Поиск
Loading
Рейтинг чатов Поисковый каталог Эхо Ру счетчик посещений
счетчик посещений

Copyright MyCorp © 2017
Используются технологии uCoz