winnt: Re: wyjasnienie wzorcow operacji w AD

Autor: Tomasz Onyszko <T.Onyszko_nospam__at_w2k.pl>
Data: Sun 28 May 2006 - 15:59:54 MET DST
Message-ID: <4479ACDA.1010603@w2k.pl>
Content-Type: text/plain; charset=ISO-8859-2; format=flowed

Marek wrote:
> Witam,
>
> Poglebiam swoja wiedze nt. AD w 2003 i mialbym prosbe do was.
> Chodzi mi o wzorce operacji: infrastruktury, pdc, rid itd.
> Niby jest to wszystko opisane w internecie, ale nie moge do konca
> zrozumiec tych ról?
> Czy mogłby ktoś "po ludzku" je wytlumaczyc ?

Mógłby, nawet się starał tutaj:
http://www.w2k.pl/tech/w2k_ad4.html

W dużym skrócie: Active Directory to katalog działający w trybie
miltimaster czyli zmiany mogą być wykonywane na dowolnym serwerze i w
dowolnym czasie, a katalog zapewnia że zostana one zreplikowane i ze
rozwiazane zostana konflikty (IMO robi to niezgorzej).W takiej
infrastrukturze jednak jest kilka zadan ktore wymagaja aby zajmowal sie
nimi tylko jeden, wskazany serwer - to sa wlasnie wzorce operacji.

Schemat: scheamt jest podstawowym zrodlem informacjio tym jakie obiekty
i atrybuty moga wystepowac w lesie, zeby nie bylo tak ze kazdy z
kontrolerow bedzie sobie dodawal jakies atrybuty itp to jest jeden
serwer na ktorym mozna wprowadzac tego typu zmiany. To jest wlasnie
Schema Master

RID: kazdy z obiektow tworzony w katalogu musi miec nadany unikalny
identyfikato, i potrzebny jest ktos kto tymi identyfikatorami zawiaduje
- to jest wlasnie RID MAster. W zasadzie RID Master przydziela innym DC
pule numerow do wykorzystania - jezeli pula sie konczy to DC grzecznie
sie pyta o nowa, a RID master wie juz jakie pule zostaly przyznane innym
DC i dzieki temu nie ma problemu

Domain naming: w zasadzie jego glowna rola jest utrzymywanie informacji
o tym jakie domeny wchodza w sklad lasu i bierze on udzial w zarzadzaniu
struktura lasu

Infrastructure master dba o to zeby wszystko w domenie bylo poukladane
tak jak nalezy, w szczegolnosci zawiaduje obiektami z innych domen
uzywanych w ramach jego domeny. Przyklad: uzytkownik z domeny A nalezy
do grupy w domenie B. IM dba wtedy o to zeby uzytkownik pojawil sie w
tej grupie, a jak w domenie A zostanie on skasowany, zeby zniknla tez z
grupy w domenie B

PDC Emulator: ten to ma duzo roboty :), w zasadzie pojawia sie tutaj po
to zeby zapewnic dzialanie starszych stacji, aplikacji itp ktore
potrzebuja PDC, ale pelni tez troche dodatkowych funkcji, bierze udzial
w zmianie hasel, generowaniu informacji o blokadzie kont itp itd

Mam nadzieje ze pomoglem

-- 
Tomasz Onyszko
http://www.w2k.pl/blog/ - (PL)
http://blogs.dirteam.com/blogs/tomek/ - (EN)

Received on Sun May 28 16:05:07 2006

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 28 May 2006 - 16:42:03 MET DST