Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Поддержка имен стандартных форматов




Форма именований, принятая в каталоге, влияет, как на пользователей,
так и на приложения. Например, если Вы желаете отыскать объект в
каталоге, то должны точно указать имя свойства, применяемого в каче-
стве критерия поиска.

В различных стандартах (как де-факто, так и де-юре) используются
различные форматы имен. Многие из них поддерживаются в Active
Directory, что позволяет пользователям, например, обращаться к объек-
там привычным образом. Перечислим некоторые из поддерживаемых
систем именований.

. RFC822. Этот стандарт именований хорошо знаком пользователям
Интернета. Кто из Вас не встречался с формой имя@домен, отправ-
ляя или получая сообщения по электронной почте? Если Вы, напри-
мер, хотите задать вопрос Билу Гейтсу, то можете воспользоваться
адресом askbill@microsoft.com. Адрес в таком формате можно не толь-
ко поместить на визитной карточке, но и использовать для входа и
систему.

. HTTP URL. Как упоминалось ранее, к службе каталогов Active Direc-
tory можно обратиться по протоколу HTTP, Для этого необходимо
указать имя URL, формат которого также хорошо знаком пользова-
телям Интернета: http : //имя-домена/путь-к-странице. При этом имя домена - это имя сервера, на котором установлена служба каталога,
а путь к странице - путь в иерархичной структуре каталога к инте-
ресующему объекту. Например:

HTTP://MyServer.MyCorp.Ru/BIN/Division/Finance/Russian/IvanDemido.

. LDAP URL и имена Х.500. В Active Directory поддерживается доступ
и по протоколу LDAP. То, что имена LDAP сложнее по сравнению с
именами Интернета, не так важно - ведь обычно LDAP использует-
ся приложениями. В рамках LDAP действуют соглашения об имено-
вании Х.500, называемые атрибутированным именованием. Имя при
этом состоит из URL сервера, на котором располагается каталог, и
далее - атрибутированного имени объекта. Например:

LDAP://My Server.MyCorp.Ru/CN=IvanDemidov,OU=Russian,OU=Finance,
OU=Division,0=MyCorp,C=RU

. Имена UNC. В Active Directory поддерживается также и соглашение
об универсальном именовании, которое традиционно используется
в сетях Windows NT для ссылок на совместно используемые ресур-
сы: тома, принтеры и файлы. Вы можете обратиться к файлу, опубли-
кованному в Active Directory, например, так:

\\MyServer.MyCorp,Ru\Division.Finance.Russian,MyVolume\WordDocs\
YearBudget.doc

22. программные интерфейсы

Что касается программных интерфейсов, то операционная система Windows программы может обращаться как операционная система за соответствующими сервисами и функциями, так и к графической подсистеме. С точки зрения архитектуры процессора, вторая программа, созданная для работы в Linux использует те же команды и форматы данных, что и программа, созданная для работы в среде Windows. Однако в первом случае имеет место обращение к операционной среде, во втором – к другой. Таким образом, операционная среда – это то системное программное обеспечение, в котором могут выполняться программы, созданные по правилам работы этой среды.

Типичные операционные системы предоставляют следующие сервисы:

1) разработка программ. Операционная система предоставляет программисту разнообразные инструменты и сервисы, например, редакторы и отладчики. Эти сервисы, реализованные в виде программных утилит, которые поддерживают операционные системы, хотя и не входят в его ядро, такие программы называют инструментами разработки приложений;

2) исполнение программ. Для запуска программы требуется выполнить ряд действий. Следует загрузить в основную память команды и данные, инициализировать устройства. Операционная система выполняет рутинную работу;

3) доступ к устройствам ввода/вывода. Для управления работой каждым устройством ввода/вывода нужен свой набор команд или контролируемый сигнал. Операционная система предоставляет пользователю единообразный интерфейс, который вскрывает все эти детали и обеспечивает программисту доступ к устройствам ввода/вывода с помощью простых команд чтения и записи;

4) контролируем доступ к файлам. При работе с файлами, управление его стороны операционной системы предназначено не только понимание природы устройств ввода/вывода и знание структур данных записанные в файлах. Многопользовательские операционные системы, кроме того, обеспечивают работу механизмов защиты при обращении к файлам;

5) системы доступа. Операционная система управляет доступом к общедоступной вычислительной системе в целом, а также к отдельным системным ресурсам. Она должна обеспечить защиту ресурсов и данных от несанкционированного использования, также разрешать конфликтные ситуации;

6) обнаружение ошибок и их обработка. При работе компьютерной системы происходят различные сбои, к их числу относятся внутренние и внешние ошибки, возникшие в аппаратном обеспечении, например, ошибки памяти, отказ или сбой устройств, возможны и программные ошибки: арифметическое переполнение, попытка обратиться к ячейке памяти, доступ к которым запущен и невозможность выполнения запроса приложения. В каждом из этих случаев операционная система должна выполнить действие, минимизирующее влияние ошибки на работу приложения. Реакция операционной системы на ошибку может быть различной: от простого сообщения об ошибке, до аварийной остановки программы;

7) учёт использования ресурсов. Хорошая операционная система должна иметь средства учёта использования различных ресурсов и отображение параметров производителя. Эта информация крайне важна для дальнейшего улучшения и настройки система, для повышения производительности.

23. Использование доменных деревьев и лесовСм вопрос 19СМ управление и поддержка WIN 2003 стр 31 24. Архитектура Active Directory РИСУНОК 1. Архитектура Active Directory. На Рисунке 1 приведена архитектура AD, причем архитектура Directory Store может быть проиллюстрирована тем же рисунком. И та и другая службы каталога используют несколько протоколов доступа (например, Directory Store использует Messaging API-MAPI и Lightweight Directory Access Protocol-LDAP), и обе Microsoft располагает поверх Extensible Storage Engine (ESE). ESE представляет собой разновидность унифицированного процессора базы данных Jet, который разработчики Microsoft применяют и в других продуктах. Обе службы каталога используют одну и ту же модель протоколирования РИСУНОК 2. Модель протоколирования транзакций, применяемая Active Directory. транзакций для сбора данных и подтверждения их наличия в базе данных. РИСУНОК 2. Модель протоколирования транзакций, применяемая Active Directory.Как следует из Рисунка 2, AD записывает транзакции в журнальный буфер, затем в журнал текущей транзакции и в кэш памяти. Если транзакция завершается, процессор базы данных фиксирует исполнение транзакции в базе данных, либо когда нагрузка на систему позволяет это сделать, либо когда AD освобождает свои буферы (например, при выполнении полного резервного копирования в оперативном режиме). Чтобы отметить последнюю успешную операцию записи, процессор базы данных изменяет файл контрольных точек, как только транзакции фиксируются в базе данных. На Рисунке 2 показано, какими способами процессор базы данных фиксирует транзакции в Active Directory и в Directory Store. Есть, правда, небольшое отличие в именах файлов: в случае с AD управление транзакциями осуществляет файл lsass.exe, а не dsamain.exe, и служба каталога записывает данные в базу данных AD, ntds.dit, а не в базу Exchange Server 5.5, dir.edb. Небольшие изменения внесены в реализацию, например журнал транзакций вмещает 10 Мбайт данных вместо 5. Однако администраторам систем Exchange также полезно ознакомиться с приведенной на Рисунке 2 моделью протоколирования транзакций, поскольку такую же использует служба Information Store (IS). При переходе к Exchange 2000 следует учесть некоторые особенности работы Exchange Server. Прежде всего необходимо защитить Directory Store настолько, насколько возможно, так как после сбоя его будет трудно восстановить. AD не похожа на SAM NT. Ее база данных намного сложнее и может вместить несколько миллионов объектов. Наилучшим способом размещения AD, по опыту работы с Exchange Server, следует признать использование массива RAID уровня 5 или уровня 0+1. При этом журналы транзакций размещаются на другом физическом томе с защитой RAID уровня 1. Необходимо ежедневно выполнять резервное копирование и иметь план восстановления после сбоя, подробно описывающий процесс 'реконструкции' разрушенной базы данных AD. Если при этом остановившийся сервер является контроллером домена или Global Catalog (GC), нужно четко представлять себе, каким образом можно поскорее вернуть его в строй.

25. Определение файловой системы.

 


Поделиться:

Дата добавления: 2015-04-16; просмотров: 67; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.006 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты