Marek wrote:
> Witam,
>
> Poglebiam swoja wiedze nt. AD w 2003 i mialbym prosbe do was.
> Chodzi mi o wzorce operacji: infrastruktury, pdc, rid itd.
> Niby jest to wszystko opisane w internecie, ale nie moge do konca
> zrozumiec tych ról?
> Czy mogłby ktoś "po ludzku" je wytlumaczyc ?
Mógłby, nawet się starał tutaj:
http://www.w2k.pl/tech/w2k_ad4.html
W dużym skrócie: Active Directory to katalog działający w trybie
miltimaster czyli zmiany mogą być wykonywane na dowolnym serwerze i w
dowolnym czasie, a katalog zapewnia że zostana one zreplikowane i ze
rozwiazane zostana konflikty (IMO robi to niezgorzej).W takiej
infrastrukturze jednak jest kilka zadan ktore wymagaja aby zajmowal sie
nimi tylko jeden, wskazany serwer - to sa wlasnie wzorce operacji.
Schemat: scheamt jest podstawowym zrodlem informacjio tym jakie obiekty
i atrybuty moga wystepowac w lesie, zeby nie bylo tak ze kazdy z
kontrolerow bedzie sobie dodawal jakies atrybuty itp to jest jeden
serwer na ktorym mozna wprowadzac tego typu zmiany. To jest wlasnie
Schema Master
RID: kazdy z obiektow tworzony w katalogu musi miec nadany unikalny
identyfikato, i potrzebny jest ktos kto tymi identyfikatorami zawiaduje
- to jest wlasnie RID MAster. W zasadzie RID Master przydziela innym DC
pule numerow do wykorzystania - jezeli pula sie konczy to DC grzecznie
sie pyta o nowa, a RID master wie juz jakie pule zostaly przyznane innym
DC i dzieki temu nie ma problemu
Domain naming: w zasadzie jego glowna rola jest utrzymywanie informacji
o tym jakie domeny wchodza w sklad lasu i bierze on udzial w zarzadzaniu
struktura lasu
Infrastructure master dba o to zeby wszystko w domenie bylo poukladane
tak jak nalezy, w szczegolnosci zawiaduje obiektami z innych domen
uzywanych w ramach jego domeny. Przyklad: uzytkownik z domeny A nalezy
do grupy w domenie B. IM dba wtedy o to zeby uzytkownik pojawil sie w
tej grupie, a jak w domenie A zostanie on skasowany, zeby zniknla tez z
grupy w domenie B
PDC Emulator: ten to ma duzo roboty :), w zasadzie pojawia sie tutaj po
to zeby zapewnic dzialanie starszych stacji, aplikacji itp ktore
potrzebuja PDC, ale pelni tez troche dodatkowych funkcji, bierze udzial
w zmianie hasel, generowaniu informacji o blokadzie kont itp itd
Mam nadzieje ze pomoglem
-- Tomasz Onyszko http://www.w2k.pl/blog/ - (PL) http://blogs.dirteam.com/blogs/tomek/ - (EN)Received on Sun May 28 16:05:07 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 28 May 2006 - 16:42:03 MET DST