r07 06 (10)

[ Pobierz całość w formacie PDF ]
.EDB.CHK.Jest to plik punktu kontrolnego, u�ywany przez system �ledzenia zmian.Po przepisaniu zmian z pliku dziennika zmian do bazy DIT, punkt kontrolny wpliku EDB.CHK jest przesuwany do przodu.Je�eli system zostaje nieprawid�owozamkni�ty, wska�nik stanowi informacj� dla systemu o post�pie zmian przed jegozamkni�ciem.Jest to niesamowicie przydatne podczas odzyskiwania danychw�du�ych systemach, w których przeprowadzanych jest wiele aktualizacji.RES1.LOG i RES2.LOG.S� to zarezerwowane pliki dziennika.Gdy twardy dyskzostanie tak zape�niony, �e system nie b�dzie móg� utworzy� pliku EDBxxxxx.LOG,u�ywany jest obszar pami�ci zarezerwowany przez pliki RES.Nast�pniewy�wietlane jest ostrze�enie i ��danie zwolnienia miejsca na twardym dysku� gdy obszar nie zostanie zwolniony, katalog mo�e zosta� uszkodzony.Nigdy niepowiniene� dopu�ci� do sytuacji, w której partycja dysku u�ywana przez ActiveDirectory zostanie ca�kowicie zape�niona.Pami�taj, �e fragmentacja pliku maogromny wp�yw na spadek wydajno�ci dzia�ania katalogu, a fragmentacja zwi�kszasi� wyk�adniczo wraz ze zmniejszaniem wolnego obszaru pami�ci.TEMP.EDB.Jest to obszar roboczy u�ywany do przechowywania post�pu zmiani�przechowywania stron �ci�gni�tych z pliku DIT podczas pakowania.W rozdziale 11.zamieszczone zosta�y informacje o odzyskiwaniu i zarz�dzaniuprzechowywanymi informacjami.Funkcjonalny opis procesu przeszukiwania LDAPPoprzednio jako przyk�adu statycznej us�ugi katalogowej u�y�em katalogu Land�sEnd.Struktura dzia�ania Active Directory przypomina jednak bardziej centrumhandlowe, ni� sklep bazuj�cy na sprzeda�y wysy�kowej.W centrum handlowymmo�esz podej�� do stoiska z perfumami, zapyta� �Ile kosztuje Channel No.5?� inatychmiast otrzyma� odpowied� (szczególnie wtedy, gdy w r�ce trzymasz kart�kredytow�).Je�eli jednak zapytasz �Gdzie mog� znale�� bluz�, rozmiar 16, którawygl�da tak samo jak bluza Tommy Hilfiger, lecz jest znacznie ta�sza odorygina�u?�, personel stoiska perfumeryjnego nie b�dzie móg� z pewno�ci�udzieli� konkretnej odpowiedzi i ode�le Ci� do dzia�u Odzie� m�ska.Gdy wdziale odzie�y m�skiej zadasz to samo pytanie, sprzedawca równie� mo�e nie zna�odpowiedzi na pytanie, lecz skieruje Ci� do dzia�u Odzie� m�ska � przecena!,który znajduje si� po lewej stronie ubieg�orocznej dekoracji �wi�tecznej.Gdyudasz si� do wskazanego miejsca, najprawdopodobniej dotrzesz do wymarzonejbluzy w stylu Tommy Hilfiger albo otrzymasz wyja�nienia sprzedawcy, dlaczegoju� nie ma jej w sprzeda�y.LDAP u�ywa podobnego systemu odwo�a�, który wskazuje klientowi kontekst nazwzawieraj�cy ��dane informacje.System odwo�a� praktycznie gwarantuje powodzenieka�dego ��dania, je�eli tylko dany obiekt istnieje w zakresie przechowywanychinformacji.Odwo�ania LDAP w pewnym stopniu obci��aj� wyszukiwania klientów, wprzeciwie�stwie do X.500, który przekazuje ca�� brudn� robot� wyszukiwaniakatalogowym agentom us�ug DSA (Directory Services Agent).Rysunek 7.29.Las katalogów obejmuj�cy pi�� domen, który pozwala przedstawi� sposóbwyszukiwania w LDAPPowy�ej przedstawiony zosta� sposób dzia�ania przeszukiwania LDAP.Na rysunku7.29 widoczny jest las katalogów obejmuj�cy pi�� domen.Kontrolery domenyró�nych domen przedstawione zosta�y w tabeli 7.5.Tabela 7.5.Domeny i ich kontrolery domenDomenaKontroler domenySerwer katalogu globalnegoCompany.comPHX-DC-01.Company.comTakWest.Company.comLA-DC-01.West.Company.comTakWest.Company.comLA-DC-02.West.Company.comNieEast.Company.comATL-DC-01.East.Company.comTakSubsidiary.comHOU-DC-01.Subsidiary.comTakZa�ó�my, �e pewien komputer PC jest klientem Active Directory w biurze w LA.U�ytkownik komputera rozpoczyna przeszukiwanie katalogu z nazwiskiem Tim Smith,o�nazwie wyró�nionej cn=tsmith, cn=Users, dc=Subsidiary, dc=com.Jest tooczywi�cie bardzo ma�o prawdopodobne, aby u�ytkownik zna� dan� nazw�wyró�nion�, jakkolwiek w celach dydaktycznych tego przyk�adu za�ó�my, �e jestona znana.Je�eli komputer u�ytkownika zosta� uwierzytelniony w kontrolerze domenyLA-DC-02, to aplikacja wy�le ��danie wyszukiwania do LA-DC-02.Ten kontrolerdomeny nie jest serwerem katalogu globalnego, wi�c po sprawdzeniu listykontekstu nazw zorientuje si�, �e nie posiada repliki dla dc=Subsidiary,dc=com.W zale�no�ci od znacznika (flagi) ��dania, klient mo�e uzyska� kilkaodpowiedzi:Je�eli ��danie posiada znacznik operacji �a�cuchowej, kontroler domeny mo�eprzekaza� ��danie do kontrolera posiadaj�cego replik� dc=Subsidiary, dc=com.Sprawdzaj�c obiekty Cross-Ref w cn=Partitions, cn=Configuration, dc=Company,dc=com kontroler wie, �e Subsidiary.com jest domen� zaufan�.Wysy�aj�czapytanie DNS, otrzyma adres kontrolera domeny HOU-DC-01.subsidiary.com.Je�eli ��danie posiada znacznik odwo�ania, kontroler mo�e zwróci� ��danie doklienta wraz z identyfikatorem prawid�owego kontekstu nazw.Klient nast�pnieprzeprowadza wyszukiwanie DNS w celu znalezienia kontrolera domeny w zdalnejdomenie, po czym wysy�a zapytanie do wyszukanego serwera.Serwer katalogu globalnego (LA-DC-01) udost�pnia trzeci� mo�liwo��.Zamiastprzeprowadzania operacji �a�cuchowej albo odsy�ania klienta do zdalnej domeny,LA-DC-02 kieruje ��danie do serwera katalogu globalnego.Katalog globalnyprzechowuje cz�ciow� kopi� kontekstu nazw Subsidiary.com.Je�eli ��daniedotyczy tylko jednego atrybutu, szukanie ko�czy si� powodzeniem bez przesy�usieci WAN [ Pobierz całość w formacie PDF ]

download | pobieranie | ebook | pdf | do ÂściÂągnięcia

Archiwum