КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
|
Поддержка имен стандартных форматовФорма именований, принятая в каталоге, влияет, как на пользователей, В различных стандартах (как де-факто, так и де-юре) используются . RFC822. Этот стандарт именований хорошо знаком пользователям . HTTP URL. Как упоминалось ранее, к службе каталогов Active Direc- HTTP://MyServer.MyCorp.Ru/BIN/Division/Finance/Russian/IvanDemido. . LDAP URL и имена Х.500. В Active Directory поддерживается доступ LDAP://My Server.MyCorp.Ru/CN=IvanDemidov,OU=Russian,OU=Finance, . Имена UNC. В Active Directory поддерживается также и соглашение \\MyServer.MyCorp,Ru\Division.Finance.Russian,MyVolume\WordDocs\ Что касается программных интерфейсов, то операционная система Windows программы может обращаться как операционная система за соответствующими сервисами и функциями, так и к графической подсистеме. С точки зрения архитектуры процессора, вторая программа, созданная для работы в Linux использует те же команды и форматы данных, что и программа, созданная для работы в среде Windows. Однако в первом случае имеет место обращение к операционной среде, во втором – к другой. Таким образом, операционная среда – это то системное программное обеспечение, в котором могут выполняться программы, созданные по правилам работы этой среды. Типичные операционные системы предоставляют следующие сервисы: 1) разработка программ. Операционная система предоставляет программисту разнообразные инструменты и сервисы, например, редакторы и отладчики. Эти сервисы, реализованные в виде программных утилит, которые поддерживают операционные системы, хотя и не входят в его ядро, такие программы называют инструментами разработки приложений; 2) исполнение программ. Для запуска программы требуется выполнить ряд действий. Следует загрузить в основную память команды и данные, инициализировать устройства. Операционная система выполняет рутинную работу; 3) доступ к устройствам ввода/вывода. Для управления работой каждым устройством ввода/вывода нужен свой набор команд или контролируемый сигнал. Операционная система предоставляет пользователю единообразный интерфейс, который вскрывает все эти детали и обеспечивает программисту доступ к устройствам ввода/вывода с помощью простых команд чтения и записи; 4) контролируем доступ к файлам. При работе с файлами, управление его стороны операционной системы предназначено не только понимание природы устройств ввода/вывода и знание структур данных записанные в файлах. Многопользовательские операционные системы, кроме того, обеспечивают работу механизмов защиты при обращении к файлам; 5) системы доступа. Операционная система управляет доступом к общедоступной вычислительной системе в целом, а также к отдельным системным ресурсам. Она должна обеспечить защиту ресурсов и данных от несанкционированного использования, также разрешать конфликтные ситуации; 6) обнаружение ошибок и их обработка. При работе компьютерной системы происходят различные сбои, к их числу относятся внутренние и внешние ошибки, возникшие в аппаратном обеспечении, например, ошибки памяти, отказ или сбой устройств, возможны и программные ошибки: арифметическое переполнение, попытка обратиться к ячейке памяти, доступ к которым запущен и невозможность выполнения запроса приложения. В каждом из этих случаев операционная система должна выполнить действие, минимизирующее влияние ошибки на работу приложения. Реакция операционной системы на ошибку может быть различной: от простого сообщения об ошибке, до аварийной остановки программы; 7) учёт использования ресурсов. Хорошая операционная система должна иметь средства учёта использования различных ресурсов и отображение параметров производителя. Эта информация крайне важна для дальнейшего улучшения и настройки система, для повышения производительности. 23. Использование доменных деревьев и лесовСм вопрос 19СМ управление и поддержка WIN 2003 стр 31 24. Архитектура Active Directory РИСУНОК 1. Архитектура Active Directory. На Рисунке 1 приведена архитектура AD, причем архитектура Directory Store может быть проиллюстрирована тем же рисунком. И та и другая службы каталога используют несколько протоколов доступа (например, Directory Store использует Messaging API-MAPI и Lightweight Directory Access Protocol-LDAP), и обе Microsoft располагает поверх Extensible Storage Engine (ESE). ESE представляет собой разновидность унифицированного процессора базы данных Jet, который разработчики Microsoft применяют и в других продуктах. Обе службы каталога используют одну и ту же модель протоколирования РИСУНОК 2. Модель протоколирования транзакций, применяемая Active Directory. транзакций для сбора данных и подтверждения их наличия в базе данных. РИСУНОК 2. Модель протоколирования транзакций, применяемая Active Directory.Как следует из Рисунка 2, AD записывает транзакции в журнальный буфер, затем в журнал текущей транзакции и в кэш памяти. Если транзакция завершается, процессор базы данных фиксирует исполнение транзакции в базе данных, либо когда нагрузка на систему позволяет это сделать, либо когда AD освобождает свои буферы (например, при выполнении полного резервного копирования в оперативном режиме). Чтобы отметить последнюю успешную операцию записи, процессор базы данных изменяет файл контрольных точек, как только транзакции фиксируются в базе данных. На Рисунке 2 показано, какими способами процессор базы данных фиксирует транзакции в Active Directory и в Directory Store. Есть, правда, небольшое отличие в именах файлов: в случае с AD управление транзакциями осуществляет файл lsass.exe, а не dsamain.exe, и служба каталога записывает данные в базу данных AD, ntds.dit, а не в базу Exchange Server 5.5, dir.edb. Небольшие изменения внесены в реализацию, например журнал транзакций вмещает 10 Мбайт данных вместо 5. Однако администраторам систем Exchange также полезно ознакомиться с приведенной на Рисунке 2 моделью протоколирования транзакций, поскольку такую же использует служба Information Store (IS). При переходе к Exchange 2000 следует учесть некоторые особенности работы Exchange Server. Прежде всего необходимо защитить Directory Store настолько, насколько возможно, так как после сбоя его будет трудно восстановить. AD не похожа на SAM NT. Ее база данных намного сложнее и может вместить несколько миллионов объектов. Наилучшим способом размещения AD, по опыту работы с Exchange Server, следует признать использование массива RAID уровня 5 или уровня 0+1. При этом журналы транзакций размещаются на другом физическом томе с защитой RAID уровня 1. Необходимо ежедневно выполнять резервное копирование и иметь план восстановления после сбоя, подробно описывающий процесс 'реконструкции' разрушенной базы данных AD. Если при этом остановившийся сервер является контроллером домена или Global Catalog (GC), нужно четко представлять себе, каким образом можно поскорее вернуть его в строй.25. Определение файловой системы.
|