Τι είναι τα διαφορετικά δάση τομέα; Τι είναι το Active Directory και πώς να εγκαταστήσετε και να ρυθμίσετε τις παραμέτρους της βάσης δεδομένων. Πώς να αυξήσετε ένα λειτουργικό επίπεδο τομέα χρησιμοποιώντας το PowerShell
Γράφω αυτή τη σημείωση για να δείξω βήμα προς βήμα την εγκατάσταση και τη διαμόρφωση μιας εικονικής μηχανής που βασίζεται σε KVM στο Linux. Είχα γράψει παλαιότερα για την εικονικοποίηση, όπου χρησιμοποίησα το υπέροχο .
Τώρα βρίσκομαι αντιμέτωπος με το ζήτημα της ενοικίασης ενός καλού διακομιστή με μεγάλη ποσότητα μνήμης RAM και μεγάλο σκληρό δίσκο. Αλλά δεν θέλω να εκτελώ έργα απευθείας στον κεντρικό υπολογιστή, επομένως θα τα διαχωρίσω σε ξεχωριστούς μικρούς εικονικούς διακομιστές που εκτελούν κοντέινερ Linux ή Docker (θα μιλήσω για αυτά σε άλλο άρθρο).
Όλα τα σύγχρονα cloud hosting λειτουργούν με την ίδια αρχή, δηλ. ένας οικοδεσπότης σε καλό υλικό δημιουργεί μια δέσμη εικονικών διακομιστών, τους οποίους χρησιμοποιούσαμε για να αποκαλούμε VPS/VDS, και τους διανέμει στους χρήστες ή αυτοματοποιεί αυτή τη διαδικασία (γεια, DigitalOcean).
Το KVM (εικονική μηχανή που βασίζεται σε πυρήνα) είναι λογισμικό για Linux που χρησιμοποιεί το υλικό επεξεργαστών συμβατών με x86 για να συνεργαστεί με την τεχνολογία εικονικοποίησης Intel VT/AMD SVM.
Εγκατάσταση KVM
Θα πραγματοποιήσω όλες τις μηχανορραφίες για τη δημιουργία μιας εικονικής μηχανής στο Ubuntu 16.04.1 LTS OS. Για να ελέγξετε εάν οι διεργασίες σας υποστηρίζουν εικονικοποίηση υλικού με βάση το Intel VT/AMD SVM, εκτελέστε:
Grep -E "(vmx|svm)" /proc/cpuinfo
Εάν το τερματικό δεν είναι άδειο, τότε όλα είναι εντάξει και το KVM μπορεί να εγκατασταθεί. Το Ubuntu υποστηρίζει επίσημα μόνο τον KVM hypervisor (μέρος του πυρήνα Linux) και συνιστά τη χρήση της βιβλιοθήκης libvirt ως εργαλείο για τη διαχείρισή του, κάτι που θα κάνουμε στη συνέχεια.
Μπορείτε επίσης να ελέγξετε την υποστήριξη εικονικοποίησης υλικού στο Ubuntu χρησιμοποιώντας την εντολή:
Εάν είναι επιτυχής, θα δείτε κάτι σαν αυτό:
ΠΛΗΡΟΦΟΡΙΕΣ: /dev/kvm υπάρχει Μπορεί να χρησιμοποιηθεί επιτάχυνση KVM
Εγκαταστήστε πακέτα για εργασία με KVM:
Sudo apt-get install qemu-kvm libvirt-bin ubuntu-vm-builder bridge-utils
Εάν έχετε πρόσβαση στο γραφικό κέλυφος του συστήματος, μπορείτε να εγκαταστήσετε το libvirt GUI manager:
Sudo apt-get install virt-manager
Η χρήση του virt-manager είναι αρκετά απλή (όχι πιο δύσκολη από το VirtualBox), επομένως σε αυτό το άρθρο θα μιλήσουμε για την επιλογή της κονσόλας για την εγκατάσταση και τη ρύθμιση παραμέτρων ενός εικονικού διακομιστή.
Εγκατάσταση και ρύθμιση παραμέτρων ενός εικονικού διακομιστή
Στην έκδοση της κονσόλας εγκατάστασης, διαμόρφωσης και διαχείρισης συστήματος, ένα απαραίτητο εργαλείο είναι το βοηθητικό πρόγραμμα virsh (ένα πρόσθετο στη βιβλιοθήκη libvirt). Έχει μεγάλο αριθμό επιλογών και παραμέτρων, μια λεπτομερής περιγραφή μπορεί να ληφθεί ως εξής:
άνθρωπος virsh
ή καλέστε την τυπική "βοήθεια":
Virsh βοήθεια
Πάντα τηρώ τους ακόλουθους κανόνες όταν εργάζομαι με εικονικούς διακομιστές:
- Αποθηκεύω εικόνες του ISO OS στον κατάλογο /var/lib/libvirt/boot
- Αποθηκεύω εικόνες εικονικής μηχανής στον κατάλογο /var/lib/libvirt/images
- Αναθέτω ρητά σε κάθε νέα εικονική μηχανή τη δική της στατική διεύθυνση IP μέσω του διακομιστή DHCP του hypervisor.
Ας ξεκινήσουμε την εγκατάσταση της πρώτης εικονικής μηχανής (διακομιστής 64 bit Ubuntu 16.04 LTS):
Cd /var/lib/libvirt/boot sudo wget http://releases.ubuntu.com/16.04/ubuntu-16.04.1-desktop-amd64.iso
Μετά τη λήψη της εικόνας, ξεκινήστε την εγκατάσταση:
Sudo virt-install \ --virt-type=kvm \ --name ubuntu1604\ --ram 1024 \ --vcpus=1 \ --os-variant=ubuntu16.04 \ --hvm \ --cdrom=/var/ lib/libvirt/boot/ubuntu-16.04.1-server-amd64.iso \ --network network=default,model=virtio \ --graphics vnc \ --disk path=/var/lib/libvirt/images/ubuntu1604. img,size=20,bus=virtio
Μεταφράζοντας όλες αυτές τις παραμέτρους σε "ανθρώπινη γλώσσα", αποδεικνύεται ότι δημιουργούμε μια εικονική μηχανή με Ubuntu 16.04 OS, 1024 MB μνήμης RAM, 1 επεξεργαστή, μια τυπική κάρτα δικτύου (η εικονική μηχανή θα έχει πρόσβαση στο Διαδίκτυο σαν να οφείλεται στο NAT ), σκληρός δίσκος 20 GB.
Αξίζει να δώσετε προσοχή στην παράμετρο --os-παραλλαγή, λέει στον hypervisor σε ποιο λειτουργικό σύστημα πρέπει να προσαρμοστούν οι ρυθμίσεις.
Μια λίστα διαθέσιμων επιλογών λειτουργικού συστήματος μπορεί να ληφθεί εκτελώντας την εντολή:
Osinfo-ερώτημα os
Εάν ένα τέτοιο βοηθητικό πρόγραμμα δεν υπάρχει στο σύστημά σας, εγκαταστήστε:
Sudo apt-get εγκατάσταση libosinfo-bin
Μετά την έναρξη της εγκατάστασης, θα εμφανιστεί το ακόλουθο μήνυμα στην κονσόλα:
Η εγκατάσταση του τομέα είναι ακόμα σε εξέλιξη. Μπορείτε να συνδεθείτε ξανά στην κονσόλα για να ολοκληρώσετε τη διαδικασία εγκατάστασης.
Αυτή είναι μια φυσιολογική κατάσταση, θα συνεχίσουμε την εγκατάσταση μέσω VNC.
Ας δούμε ποια θύρα ανυψώθηκε στην εικονική μας μηχανή (για παράδειγμα, στο επόμενο τερματικό):
Virsh dumpxml ubuntu1604...
Θύρα 5900, στην τοπική διεύθυνση 127.0.0.1. Για να συνδεθείτε στο VNC, πρέπει να χρησιμοποιήσετε το Port Forwarding μέσω ssh. Πριν το κάνετε αυτό, βεβαιωθείτε ότι η προώθηση tcp είναι ενεργοποιημένη στον δαίμονα ssh. Για να το κάνετε αυτό, μεταβείτε στις ρυθμίσεις sshd:
Cat /etc/ssh/sshd_config | grep AllowTcpForwarding
Εάν δεν βρέθηκε τίποτα ή βλέπετε:
AllowTcpForwarding αρ
Στη συνέχεια επεξεργαζόμαστε τη διαμόρφωση σε
AllowTcpForwarding ναι
και επανεκκινήστε το sshd.
Ρύθμιση προώθησης θύρας
Εκτελούμε την εντολή στον τοπικό μηχάνημα:
Ssh -fN -l σύνδεση -L 127.0.0.1:5900:localhost:5900 server_ip
Εδώ έχουμε διαμορφώσει την προώθηση θύρας ssh από την τοπική θύρα 5900 στη θύρα διακομιστή 5900. Τώρα μπορείτε να συνδεθείτε στο VNC χρησιμοποιώντας οποιοδήποτε πρόγραμμα-πελάτη VNC. Προτιμώ το UltraVNC λόγω της απλότητας και της ευκολίας του.
Μετά την επιτυχή σύνδεση, το τυπικό παράθυρο καλωσορίσματος για την έναρξη εγκατάστασης του Ubuntu θα εμφανιστεί στην οθόνη:
Μετά την ολοκλήρωση της εγκατάστασης και τη συνήθη επανεκκίνηση, θα εμφανιστεί το παράθυρο σύνδεσης. Αφού συνδεθείτε, προσδιορίζουμε τη διεύθυνση IP της νέας εικονικής μηχανής που δημιουργήθηκε για να την κάνουμε αργότερα στατική:
Ifconfig
Θυμόμαστε και πηγαίνουμε στη μηχανή υποδοχής. Βγάζουμε τη διεύθυνση mac της κάρτας "δικτύου" της εικονικής μηχανής:
Virsh dumpxml ubuntu1604 | grep "διεύθυνση mac"
Ας θυμηθούμε τη διεύθυνση mac μας:
Επεξεργασία των ρυθμίσεων δικτύου του hypervisor:
Sudo virsh net-edit προεπιλογή
Ψάχνουμε για DHCP και προσθέτουμε αυτό:
Θα πρέπει να μοιάζει κάπως έτσι:
Για να τεθούν σε ισχύ οι ρυθμίσεις, πρέπει να επανεκκινήσετε τον διακομιστή DHCP του hypervisor:
Sudo virsh net-destroy προεπιλεγμένο sudo virsh net-start προεπιλεγμένη υπηρεσία sudo libvirt-bin επανεκκίνηση
Μετά από αυτό, κάνουμε επανεκκίνηση της εικονικής μηχανής, τώρα θα έχει πάντα εκχωρημένη τη διεύθυνση IP - 192.168.122.131.
Υπάρχουν άλλοι τρόποι για να ορίσετε μια στατική IP για μια εικονική μηχανή, για παράδειγμα, με απευθείας επεξεργασία των ρυθμίσεων δικτύου μέσα στο σύστημα επισκεπτών, αλλά εδώ είναι ό,τι θέλει η καρδιά σας. Μόλις έδειξα την επιλογή που προτιμώ να χρησιμοποιήσω.
Για να συνδεθείτε στο τερματικό της εικονικής μηχανής, εκτελέστε:
Ssh 192.168.122.131
Το αυτοκίνητο είναι έτοιμο για μάχη.
Virsh: λίστα εντολών
Για να προβάλετε εικονικούς κεντρικούς υπολογιστές που εκτελούνται (όλοι οι διαθέσιμοι μπορούν να ληφθούν με την προσθήκη --all):
Λίστα sudo virsh
Μπορείτε να επανεκκινήσετε τον κεντρικό υπολογιστή:
Επανεκκινήστε το Sudo virsh $VM_NAME
Σταματήστε μια εικονική μηχανή:
Sudo virsh στάση $VM_NAME
Εκτέλεση διακοπής:
Το Sudo virsh καταστρέφει το $VM_NAME
Εκκίνηση Sudo virsh $VM_NAME
Καθιστώ ανίκανο:
Τερματισμός Sudo virsh $VM_NAME
Προσθήκη στο autorun:
Αυτόματη εκκίνηση του Sudo virsh $VM_NAME
Πολύ συχνά είναι απαραίτητο να κλωνοποιηθεί ένα σύστημα προκειμένου να χρησιμοποιηθεί στο μέλλον ως πλαίσιο για άλλα εικονικά λειτουργικά συστήματα για αυτό, χρησιμοποιείται το βοηθητικό πρόγραμμα virt-clone.
Virt-clone --βοήθεια
Κλωνοποιεί μια υπάρχουσα εικονική μηχανή και αλλάζει δεδομένα ευαίσθητα στον κεντρικό υπολογιστή, για παράδειγμα, διεύθυνση mac. Οι κωδικοί πρόσβασης, τα αρχεία και άλλες πληροφορίες για συγκεκριμένο χρήστη στον κλώνο παραμένουν οι ίδιες. Εάν η διεύθυνση IP στην κλωνοποιημένη εικονική μηχανή καταχωρήθηκε με μη αυτόματο τρόπο, τότε ενδέχεται να προκύψουν προβλήματα με την πρόσβαση SSH στον κλώνο λόγω διένεξης (2 κεντρικοί υπολογιστές με την ίδια IP).
Εκτός από την εγκατάσταση μιας εικονικής μηχανής μέσω VNC, είναι επίσης δυνατή η χρήση του X11Forwarding μέσω του βοηθητικού προγράμματος virt-manager. Στα Windows, για παράδειγμα, μπορείτε να χρησιμοποιήσετε τα Xming και PuTTY για αυτό.
Έχω δοκιμάσει πολλές διεπαφές διαχείρισης ιστού και καμία από αυτές δεν ήταν αρκετά καλή όπως το virt-manager.
Ξέρετε, είμαι από εκείνους τους τύπους που είχαν VMware, όπου το 90% του ελέγχου μπορεί να γίνει κλικ.
Οι ερωτήσεις μου:
1) Υπάρχει κάποιο "διαδραστικό" βοηθητικό πρόγραμμα CLI όπως το mc (midnight commander) ή κάτι για τον έλεγχο του KVM; (ON/OFF VM, αύξηση μνήμης, επανεκκίνηση εικονικών μηχανών, προσθήκη εικονικού υλικού, προσθήκη νέων δίσκων κ.λπ.)
2) Θα μπορούσατε να μου προτείνετε κάποια διεπαφή διαχείρισης διεπαφής ιστού για KVM σε συμπίεση του debian; Έχετε δει τον VMware Server 2; Υπάρχει έλεγχος ιστού. Ξέρω ότι ήταν αργό, αλλά αυτό είναι φυσιολογικό όταν βρίσκεσαι κάπου χωρίς τερματικό. (για παράδειγμα σε Android με πρόγραμμα περιήγησης ιστού) Έχω δοκιμάσει πολλά από αυτά, αλλά τίποτα από όσα έχω δοκιμάσει δεν έχει αποτέλεσμα.
5) Πώς να βελτιώσετε την ασφάλεια KVM; Θα μπορούσε κάποια διεπαφή ιστού να λύσει αυτό το πρόβλημα; (π.χ. λογιστική, διαχείριση χρηστών;)
Ξέρω ότι υπάρχει google, wiki, υπάρχει μια μεγάλη λίστα UI για kvm, αλλά χρειάζομαι απόψεις, εμπειρίες από ειδικούς ή χρήστες που χρησιμοποιούν KVM. Ελπίζω να μην είναι κάποια ανόητη ερώτηση. Ευχαριστώ όλους που απαντήσατε στις ερωτήσεις μου.
5 Λύσεις συλλέγουν φόρμα web για "KVM – Ποια διαχείριση ιστού να χρησιμοποιήσω;"
Για διαχειριστή KVM που βασίζεται στο web, μπορείτε να δοκιμάσετε το Proxmox. Οδηγίες για το Debian Squeeze είναι εδώ.
Διαθέτει εργαλεία γραμμής εντολών, αλλά όχι μενού που βασίζεται σε κείμενο.
Θα πρέπει να δημιουργήσετε ένα μικρό περιβάλλον και να το δοκιμάσετε. Στη συνέχεια, δηλώστε τον στόχο και εφαρμόστε τον.
Δεν υπάρχει ακριβής απάντηση/μάθημα για αυτό. Το πόσο διαμορφώσιμος είναι ένας διακομιστής/πελάτης KVM εξαρτάται πραγματικά από το πόσοι πόροι (cpu/ram/storage) είναι διαθέσιμοι.
Και πάλι, εξαρτάται από το περιβάλλον σας και για παράδειγμα είναι πολυεπίπεδες/συσκευές. δρομολογητές, τείχος προστασίας, πίνακες ip, πολιτική κωδικών πρόσβασης, πολιτική πρόσβασης, κ.λπ. Δεν γνωρίζω κανένα gui, webbase ή όχι, που να μπορεί να χειριστεί όλα αυτά, συμπεριλαμβανομένου του KVM. (Εντάξει, υπάρχει σύννεφο, αλλά δεν έχω καθόλου εμπειρία με αυτό)
Εχετε δοκιμάσει Κίμτσι? είναι το πιο φιλικό προς τον χρήστη ανοιχτού κώδικα KVM και χρηματοδοτείται από την IBM.
Αποποίηση ευθύνης: Δεν είμαι καθόλου συνδεδεμένος με την Kimchi. Μου αρέσει απλώς η φιλικότητα του.
Οι ειδικοί χρησιμοποιούν το CLI. Όχι GUI. Αυτό ισχύει ακόμη και για έμπειρους διαχειριστές των Windows.
Όχι, τα GUI εξακολουθούν να βελτιώνονται, αλλά τα σενάρια αυτόματης καταγραφής είναι πιο γρήγορα και κάνουν αυτό που θέλετε.
Βελτίωση της απόδοσης στο KVM; Πέτα το.
Αυτό είναι απλώς μια υπόδειξη από τον ειδικό XEN-PV. Μόνο τα LXC (ή άλλα δοχεία) ή οι λύσεις με βάση το chroot είναι πιο γρήγορα.
Ο οδηγός εγκατάστασης KVM μπορεί να μην είναι πολύ λεπτομερής, αλλά τουλάχιστον παρέχει ή παρέχει ιδέες σχετικά με τη διαδικασία εγκατάστασης και διαμόρφωσης.
Υπάρχει μια νέα διαχείριση συστήματος KVM και AV/IT σε εταιρικό επίπεδο που ονομάζεται Boxilla, το οποίο διαθέτει ένα ολοκληρωμένο και κεντρικό κέντρο εντολών που προσφέρει μέγιστη απόδοση, ευκολία χρήσης και ασφάλεια.
Παρέχει τη δυνατότητα διαχείρισης υψηλής απόδοσης KVM, KVM μέσω IP, εικονικών τελικών σημείων και διαφόρων συσκευών AV/IT σε ένα κεντρικό κέντρο εντολών, επιτρέποντας στους διαχειριστές να διαχειρίζονται πολυεπίπεδες αναπτύξεις KVM και AV/IT χρησιμοποιώντας ένα ισχυρό διαδικτυακό και κοινόχρηστο διεπαφή χρήστη. Μπορείτε να βρείτε σχετικά εδώ: https://www.blackbox.co.uk/gb-gb/page/37929/Solutions-Industries/Technology-Products/KVM-Switching-and-Extension/Centralised-KVM-AV-Manager -Μποξίλα
Ενεργό αρχείο
Ενεργό αρχείο("Ενεργοί κατάλογοι", ΕΝΑ Δ) - LDAP-Συμβατή υλοποίηση της υπηρεσίας καταλόγου της εταιρείας Microsoftγια οικογενειακά λειτουργικά συστήματα Windows NT. Ενεργό αρχείοεπιτρέπει στους διαχειριστές να χρησιμοποιούν πολιτικές ομάδας για να διασφαλίζουν ομοιόμορφη διαμόρφωση του περιβάλλοντος εργασίας του χρήστη, να αναπτύσσουν λογισμικό σε πολλούς υπολογιστές μέσω πολιτικών ομάδας ή μέσω System Center Configuration Manager(προηγουμένως Διακομιστής διαχείρισης συστημάτων Microsoft), εγκαταστήστε ενημερώσεις λογισμικού λειτουργικού συστήματος, εφαρμογών και διακομιστή σε όλους τους υπολογιστές του δικτύου χρησιμοποιώντας την Υπηρεσία ενημέρωσης Windows Server . Ενεργό αρχείοαποθηκεύει δεδομένα και ρυθμίσεις περιβάλλοντος σε μια κεντρική βάση δεδομένων. Δίκτυα Ενεργό αρχείομπορεί να είναι διαφορετικών μεγεθών: από πολλές δεκάδες έως πολλά εκατομμύρια αντικείμενα.
Εκτέλεση Ενεργό αρχείοπραγματοποιήθηκε το 1999, το προϊόν κυκλοφόρησε για πρώτη φορά με Windows 2000 Server, και αργότερα τροποποιήθηκε και βελτιώθηκε κατά την κυκλοφορία Windows Server 2003. Ακολούθως Ενεργό αρχείοέχει βελτιωθεί σε Windows Server 2003 R2, Windows Server 2008Και Windows Server 2008 R2και μετονομάστηκε σε Υπηρεσίες τομέα Active Directory. Η υπηρεσία καταλόγου κλήθηκε προηγουμένως Υπηρεσία καταλόγου NT (NTDS), αυτό το όνομα μπορεί ακόμα να βρεθεί σε ορισμένα εκτελέσιμα αρχεία.
Σε αντίθεση με τις εκδόσεις Windowsπριν Windows 2000, που χρησιμοποιούσε κυρίως το πρωτόκολλο NetBIOSγια δικτυακή επικοινωνία, υπηρεσία Ενεργό αρχείοενσωματωμένο με DNSΚαι TCP/IP. Το προεπιλεγμένο πρωτόκολλο ελέγχου ταυτότητας είναι Kerberos. Εάν ο πελάτης ή η εφαρμογή δεν υποστηρίζει έλεγχο ταυτότητας Kerberos, χρησιμοποιείται το πρωτόκολλο NTLM .
Συσκευή
Αντικείμενα
Ενεργό αρχείοέχει μια ιεραρχική δομή που αποτελείται από αντικείμενα. Τα αντικείμενα εμπίπτουν σε τρεις κύριες κατηγορίες: πόρους (όπως εκτυπωτές), υπηρεσίες (όπως email) και λογαριασμούς χρηστών και υπολογιστών. Ενεργό αρχείοπαρέχει πληροφορίες σχετικά με αντικείμενα, σας επιτρέπει να οργανώνετε αντικείμενα, να ελέγχετε την πρόσβαση σε αυτά και επίσης να καθορίζετε κανόνες ασφαλείας.
Τα αντικείμενα μπορούν να είναι κοντέινερ για άλλα αντικείμενα (ομάδες ασφαλείας και διανομής). Ένα αντικείμενο προσδιορίζεται μοναδικά από το όνομά του και έχει ένα σύνολο χαρακτηριστικών —χαρακτηριστικών και δεδομένων— που μπορεί να περιέχει. τα τελευταία, με τη σειρά τους, εξαρτώνται από τον τύπο του αντικειμένου. Τα χαρακτηριστικά αποτελούν τη βάση της δομής ενός αντικειμένου και ορίζονται στο σχήμα. Το σχήμα ορίζει ποιοι τύποι αντικειμένων μπορούν να υπάρχουν.
Το ίδιο το σχήμα αποτελείται από δύο τύπους αντικειμένων: αντικείμενα κλάσης σχήματος και αντικείμενα χαρακτηριστικών σχήματος. Ένα αντικείμενο κλάσης σχήματος ορίζει έναν τύπο αντικειμένου Ενεργό αρχείο(όπως ένα αντικείμενο χρήστη) και ένα αντικείμενο χαρακτηριστικού σχήματος ορίζει το χαρακτηριστικό που μπορεί να έχει το αντικείμενο.
Κάθε αντικείμενο χαρακτηριστικών μπορεί να χρησιμοποιηθεί σε πολλά διαφορετικά αντικείμενα κλάσης σχήματος. Αυτά τα αντικείμενα ονομάζονται αντικείμενα σχήματος (ή μεταδεδομένα) και σας επιτρέπουν να αλλάξετε και να επεκτείνετε το σχήμα όπως απαιτείται. Ωστόσο, κάθε αντικείμενο σχήματος αποτελεί μέρος των ορισμών των αντικειμένων Ενεργό αρχείο, επομένως η απενεργοποίηση ή η αλλαγή αυτών των αντικειμένων μπορεί να έχει σοβαρές συνέπειες, καθώς ως αποτέλεσμα αυτών των ενεργειών θα αλλάξει η δομή Ενεργό αρχείο. Οι αλλαγές σε ένα αντικείμενο σχήματος διαδίδονται αυτόματα σε Ενεργό αρχείο. Αφού δημιουργηθεί, ένα αντικείμενο σχήματος δεν μπορεί να διαγραφεί, μπορεί μόνο να απενεργοποιηθεί. Συνήθως, όλες οι αλλαγές σχήματος σχεδιάζονται προσεκτικά.
Δοχείοπαρόμοιος αντικείμενομε την έννοια ότι έχει επίσης ιδιότητες και ανήκει σε έναν χώρο ονομάτων, αλλά, σε αντίθεση με ένα αντικείμενο, ένα κοντέινερ δεν σημαίνει τίποτα συγκεκριμένο: μπορεί να περιέχει μια ομάδα αντικειμένων ή άλλα δοχεία.
Δομή
Το ανώτερο επίπεδο της δομής είναι το δάσος - η συλλογή όλων των αντικειμένων, χαρακτηριστικών και κανόνων (σύνταξη χαρακτηριστικών) στο Ενεργό αρχείο. Ένα δάσος περιέχει ένα ή περισσότερα δέντρα που συνδέονται με μεταβατικό σχέσεις εμπιστοσύνης . Το δέντρο περιέχει έναν ή περισσότερους τομείς, που συνδέονται επίσης σε μια ιεραρχία με μεταβατικές σχέσεις εμπιστοσύνης. Οι τομείς προσδιορίζονται από τις δομές ονομάτων DNS τους - τους χώρους ονομάτων.
Τα αντικείμενα σε έναν τομέα μπορούν να ομαδοποιηθούν σε κοντέινερ - διαιρέσεις. Τα τμήματα σάς επιτρέπουν να δημιουργήσετε μια ιεραρχία εντός ενός τομέα, να απλοποιήσετε τη διαχείρισή του και σας επιτρέπουν να μοντελοποιήσετε την οργανωτική και/ή γεωγραφική δομή μιας εταιρείας σε Ενεργό αρχείο. Τα τμήματα μπορεί να περιέχουν άλλα τμήματα. Εταιρεία Microsoftσυνιστά τη χρήση όσο το δυνατόν λιγότερων τομέων Ενεργό αρχείο, και χρησιμοποιήστε τμήματα για τη διάρθρωση και τις πολιτικές. Συχνά οι πολιτικές ομάδας εφαρμόζονται ειδικά σε τμήματα. Οι πολιτικές ομάδας είναι από μόνες τους αντικείμενα. Το τμήμα είναι το χαμηλότερο επίπεδο στο οποίο μπορεί να ανατεθεί η διοικητική εξουσία.
Άλλος τρόπος διαίρεσης Ενεργό αρχείοείναι τοποθεσίες , που είναι μια μέθοδος φυσικής (και όχι λογικής) ομαδοποίησης που βασίζεται σε τμήματα δικτύου. Οι ιστότοποι χωρίζονται σε αυτούς που έχουν συνδέσεις μέσω καναλιών χαμηλής ταχύτητας (για παράδειγμα, μέσω καναλιών παγκόσμιου δικτύου, χρησιμοποιώντας εικονικά ιδιωτικά δίκτυα) και μέσω καναλιών υψηλής ταχύτητας (για παράδειγμα, μέσω τοπικού δικτύου). Ένας ιστότοπος μπορεί να περιέχει έναν ή περισσότερους τομείς και ένας τομέας μπορεί να περιέχει έναν ή περισσότερους ιστότοπους. Κατά το σχεδιασμό Ενεργό αρχείοΕίναι σημαντικό να λάβετε υπόψη την κίνηση δικτύου που δημιουργείται όταν τα δεδομένα συγχρονίζονται μεταξύ των τοποθεσιών.
Βασική απόφαση σχεδιασμού Ενεργό αρχείοείναι η απόφαση να χωριστεί η πληροφοριακή υποδομή σε ιεραρχικούς τομείς και μονάδες ανώτατου επιπέδου. Τα τυπικά μοντέλα που χρησιμοποιούνται για αυτόν τον διαχωρισμό είναι μοντέλα διαχωρισμού ανά λειτουργικά τμήματα της εταιρείας, κατά γεωγραφική θέση και ανά ρόλους στην πληροφοριακή υποδομή της εταιρείας. Συχνά χρησιμοποιούνται συνδυασμοί αυτών των μοντέλων.
Φυσική δομή και αντιγραφή
Φυσικά, οι πληροφορίες αποθηκεύονται σε έναν ή περισσότερους ισοδύναμους ελεγκτές τομέα, αντικαθιστώντας αυτούς που χρησιμοποιούνται σε Windows NTελεγκτές πρωτεύοντος και εφεδρικού τομέα, αν και διατηρείται ένας αποκαλούμενος διακομιστής "single master operations" για ορισμένες λειτουργίες, οι οποίοι μπορούν να μιμηθούν έναν κύριο ελεγκτή τομέα. Κάθε ελεγκτής τομέα διατηρεί ένα αντίγραφο ανάγνωσης-εγγραφής των δεδομένων. Οι αλλαγές που γίνονται σε έναν ελεγκτή συγχρονίζονται με όλους τους ελεγκτές τομέα μέσω αναπαραγωγής. Διακομιστές στους οποίους η ίδια η υπηρεσία Ενεργό αρχείοδεν είναι εγκατεστημένα, αλλά αποτελούν μέρος του τομέα Ενεργό αρχείο, ονομάζονται διακομιστές μελών.
Αντιγραφή Ενεργό αρχείοπραγματοποιηθεί κατόπιν αιτήματος. Υπηρεσία Έλεγχος συνέπειας γνώσηςδημιουργεί μια τοπολογία αναπαραγωγής που χρησιμοποιεί τοποθεσίες που ορίζονται στο σύστημα για τον έλεγχο της κυκλοφορίας. Η ενδοδικτυακή αναπαραγωγή πραγματοποιείται συχνά και αυτόματα χρησιμοποιώντας έναν έλεγχο συνέπειας (ειδοποιώντας τους συνεργάτες αναπαραγωγής για αλλαγές). Η αναπαραγωγή μεταξύ τοποθεσιών μπορεί να διαμορφωθεί για κάθε κανάλι τοποθεσίας (ανάλογα με την ποιότητα του καναλιού) - μπορεί να εκχωρηθεί διαφορετική "βαθμολογία" (ή "κόστος") σε κάθε κανάλι (π.χ. DS3, , ISDNκ.λπ.), και η κυκλοφορία αναπαραγωγής θα περιοριστεί, θα προγραμματιστεί και θα δρομολογηθεί σύμφωνα με την εκχωρημένη εκτίμηση σύνδεσης. Τα δεδομένα αναπαραγωγής μπορούν να ρέουν μεταβατικά σε πολλούς ιστότοπους μέσω γεφυρών συνδέσμων ιστότοπου, εάν η "βαθμολογία" είναι χαμηλή, αν και η AD εκχωρεί αυτόματα χαμηλότερη βαθμολογία σε συνδέσμους ιστότοπου σε ιστότοπο παρά σε μεταβατικούς συνδέσμους. Η αναπαραγωγή από ιστότοπο σε ιστότοπο εκτελείται από διακομιστές προγεφύρωσης σε κάθε τοποθεσία, οι οποίοι στη συνέχεια αναπαράγουν αλλαγές σε κάθε ελεγκτή τομέα στον ιστότοπό του. Η αναπαραγωγή εντός τομέα ακολουθεί το πρωτόκολλο RPCσύμφωνα με το πρωτόκολλο IP, interdomain - μπορεί επίσης να χρησιμοποιήσει το πρωτόκολλο SMTP.
Αν η δομή Ενεργό αρχείοπεριέχει πολλούς τομείς, χρησιμοποιείται για την επίλυση του προβλήματος της αναζήτησης αντικειμένων παγκόσμιος κατάλογος: Ένας ελεγκτής τομέα που περιέχει όλα τα αντικείμενα στο δάσος, αλλά με ένα περιορισμένο σύνολο χαρακτηριστικών (ένα μερικό αντίγραφο). Ο κατάλογος αποθηκεύεται σε καθορισμένους διακομιστές καθολικού καταλόγου και εξυπηρετεί αιτήματα μεταξύ τομέων.
Η δυνατότητα ενός κεντρικού υπολογιστή επιτρέπει την επεξεργασία αιτημάτων όταν δεν είναι δυνατή η αναπαραγωγή πολλαπλών κεντρικών υπολογιστών. Υπάρχουν πέντε τύποι τέτοιων λειτουργιών: εξομοίωση κύριου ελεγκτή τομέα (εξομοιωτής PDC), κύριος σχετικός αναγνωριστικός (σχετικός κύριος αναγνωριστικός ή κύριος RID), κύριος υποδομής (κύριος φορέας υποδομής), κύριος τομέας (κύριος τομέας) και κύριος τομέας ονομασίας τομέα μάγος ονομασίας). Οι τρεις πρώτοι ρόλοι είναι μοναδικοί εντός του τομέα, οι δύο τελευταίοι είναι μοναδικοί σε ολόκληρο το δάσος.
Βάση Ενεργό αρχείομπορεί να χωριστεί σε τρία λογικά καταστήματα ή "partitions". Το διάγραμμα είναι ένα πρότυπο για Ενεργό αρχείοκαι ορίζει όλους τους τύπους αντικειμένων, τις κλάσεις και τα χαρακτηριστικά τους, τη σύνταξη χαρακτηριστικών (όλα τα δέντρα βρίσκονται στο ίδιο δάσος επειδή έχουν το ίδιο σχήμα). Η διαμόρφωση είναι η δομή του δάσους και των δέντρων Ενεργό αρχείο. Ένας τομέας αποθηκεύει όλες τις πληροφορίες σχετικά με αντικείμενα που δημιουργήθηκαν σε αυτόν τον τομέα. Οι δύο πρώτοι χώροι αποθήκευσης αναπαράγονται σε όλους τους ελεγκτές τομέα στο σύμπλεγμα δομών, το τρίτο διαμέρισμα αναπαράγεται πλήρως μεταξύ ελεγκτών αντιγράφων σε κάθε τομέα και εν μέρει αναπαράγεται σε διακομιστές καθολικού καταλόγου.
Ονομασία
Ενεργό αρχείουποστηρίζει τις ακόλουθες μορφές ονομασίας αντικειμένων: ονόματα γενικών τύπων UNC, URLΚαι URL LDAP. Εκδοχή LDAPΜορφή ονομασίας X.500 που χρησιμοποιείται εσωτερικά Ενεργό αρχείο.
Κάθε αντικείμενο έχει διακεκριμένο όνομα (Αγγλικά) διακεκριμένο όνομα, DN) . Για παράδειγμα, ένα αντικείμενο εκτυπωτή με όνομα HPLaser3στο Marketing OU και στον τομέα foo.org θα έχει το ακόλουθο διακριτικό όνομα: CN=HPLaser3,OU=Marketing,DC=foo,DC=org , όπου CN είναι το κοινό όνομα, OU είναι η ενότητα, DC είναι ο τομέας κλάση αντικειμένου. Τα διακεκριμένα ονόματα μπορεί να έχουν πολλά περισσότερα μέρη από τα τέσσερα μέρη σε αυτό το παράδειγμα. Τα αντικείμενα έχουν επίσης κανονικά ονόματα. Αυτά είναι διακριτικά ονόματα γραμμένα με αντίστροφη σειρά, χωρίς αναγνωριστικά και χρησιμοποιώντας καθέτους προς τα εμπρός ως οριοθέτες: foo.org/Marketing/HPLaser3. Για να ορίσετε ένα αντικείμενο μέσα στο κοντέινερ του, χρησιμοποιήστε σχετικό διακεκριμένο όνομα : CN=HPLaser3 . Κάθε αντικείμενο έχει επίσης ένα παγκοσμίως μοναδικό αναγνωριστικό ( ΟΔΗΓΟΣ) είναι μια μοναδική και αμετάβλητη συμβολοσειρά 128-bit που χρησιμοποιείται σε Ενεργό αρχείογια αναζήτηση και αναπαραγωγή. Ορισμένα αντικείμενα έχουν επίσης UPN ( UPN, σύμφωνα με RFC 822) στη μορφή object@domain.
Ενσωμάτωση UNIX
Διάφορα επίπεδα αλληλεπίδρασης με Ενεργό αρχείομπορεί να εφαρμοστεί στα περισσότερα UNIX-όπως λειτουργικά συστήματα μέσω συμβατών με τα πρότυπα LDAPπελάτες, αλλά τέτοια συστήματα, κατά κανόνα, δεν αντιλαμβάνονται τα περισσότερα από τα χαρακτηριστικά που σχετίζονται με τα στοιχεία Windows, όπως πολιτικές ομάδας και υποστήριξη μονόδρομων εξουσιοδοτήσεων.
Τρίτοι προμηθευτές προσφέρουν ενσωματώσεις Ενεργό αρχείοσε πλατφόρμες UNIX, συμπεριλαμβανομένου UNIX, Linux, Mac OS Xκαι μια σειρά από εφαρμογές που βασίζονται σε Ιάβα, με πακέτο προϊόντων:
Οι προσθήκες σχήματος περιλαμβάνονται με Windows Server 2003 R2περιλαμβάνει χαρακτηριστικά που σχετίζονται αρκετά στενά με το RFC 2307 ώστε να χρησιμοποιούνται γενικά. Βασικές υλοποιήσεις των RFC 2307, nss_ldap και pam_ldap, που προτείνονται PADL.com, υποστηρίζουν άμεσα αυτά τα χαρακτηριστικά. Το τυπικό σχήμα για την ιδιότητα μέλους ομάδας ακολουθεί το RFC 2307bis (προτεινόμενο). Windows Server 2003 R2περιλαμβάνει την Κονσόλα διαχείρισης της Microsoft για τη δημιουργία και την επεξεργασία χαρακτηριστικών.
Μια εναλλακτική επιλογή είναι να χρησιμοποιήσετε μια άλλη υπηρεσία καταλόγου, όπως π.χ Διακομιστής καταλόγου 389(προηγουμένως Διακομιστής καταλόγου Fedora, FDS), eB2Bcom ViewDS v7.1 Κατάλογος με δυνατότητα XMLή Διακομιστής καταλόγου συστήματος Sun Javaαπό Sun Microsystems, το οποίο εκτελεί αμφίδρομο συγχρονισμό με Ενεργό αρχείο, πραγματοποιώντας έτσι την «αντανακλαστική» ολοκλήρωση όταν οι πελάτες UNIXΚαι Linuxείναι πιστοποιημένα FDSκαι πελάτες Windowsείναι πιστοποιημένα Ενεργό αρχείο. Μια άλλη επιλογή είναι να χρησιμοποιήσετε OpenLDAPμε δυνατότητα ημιδιαφανούς επικάλυψης που επεκτείνει τα στοιχεία απομακρυσμένου διακομιστή LDAPπρόσθετα χαρακτηριστικά που είναι αποθηκευμένα στην τοπική βάση δεδομένων.
Ενεργό αρχείοαυτοματοποιούνται χρησιμοποιώντας Powershell .
Βιβλιογραφία
- Rand Morimoto, Kenton Gardinier, Michael Noel, Joe Coca Microsoft Exchange Server 2003. Πλήρης Οδηγός = Microsoft Exchange Server 2003 Unleashed. - M.: “Williams”, 2006. - P. 1024. - ISBN 0-672-32581-0
δείτε επίσης
Συνδέσεις
Σημειώσεις
| Στοιχεία Microsoft Windows | |
|---|---|
| Βασικός | |
| Υπηρεσίες διαχείριση |
|
| Εφαρμογές |
Επαφές DVD Maker Φαξ και σάρωση Internet ExplorerΠεριοδικό Μεγεθυντικός φακός Media Center Windows Media Player Πρόγραμμα Συνεργασίας Κέντρο συσκευών Windows Mobile Κέντρο ΚινητικότηταςΑφηγητής Paint Επεξεργαστής προσωπικών συμβόλων Απομακρυσμένη βοήθεια Αναγνώρισης ομιλίαςΣημειωματάριο Σημειωματάριο Πλαϊνό πάνελ ΗχογράφησηΗμερολόγιο Αριθμομηχανή Ψαλίδι Ταχυδρομείο πίνακας συμβόλων Ιστορικός: Δημιουργός ταινιών NetMeeting Outlook Express ΔΙΑΧΕΙΡΙΣΤΗΣ προγράμματος Διαχείριση αρχείων άλμπουμ φωτογραφιών |
| Παιχνίδια | |
| Πυρήνας λειτουργικού συστήματος | |
| Υπηρεσίες | |
| Αρχείο συστήματα |
|
| Υπηρέτης |
Ενεργό αρχείο Υπηρεσίες Ανάπτυξης Υπηρεσία αναπαραγωγής αρχείωνΤομείς DNS Ανακατεύθυνση φακέλουΥπηρεσίες πολυμέσων Hyper-V IIS MSMQ Προστασία πρόσβασης δικτύου (NAP) Υπηρεσίες εκτύπωσης για UNIX Απομακρυσμένη διαφορική συμπίεση Υπηρεσίες απομακρυσμένης εγκατάστασης Υπηρεσία Διαχείρισης Δικαιωμάτων Προφίλ χρηστών περιαγωγής Κοινόχρηστο σημείο Διαχείριση πόρων συστήματος Απομακρυσμένη επιφάνεια εργασίας WSUS Πολιτική ομάδας Συντονιστής Κατανεμημένων Συναλλαγών |
| Αρχιτεκτονική | |
| Ασφάλεια | |
| Συμβατότητα | |
| Microsoft | ||
|---|---|---|
| ΜΕ | ||
| Λογισμικό διακομιστή | ||
| τεχνολογίες | ||
| Διαδίκτυο | ||
| Παιχνίδια | ||
| Σκεύη, εξαρτήματα ασφάλεια |
||
| Εκπαίδευση | ||
| Αδειοδότηση | ||
| Τμήματα | ||