[ Webhosting profitux.cz ]

Administrace systemů Windows

(aneb co na trojku nejspíš stačí... doporučuji číst shora dolů...)
(všechny zde uvedené informace jsou zajisté chybné... nikde necitovat ;) ...)

Active directory

Úvod

Co je to AD? Ve zkratce:

Pokud v AD hovoříme o tom, že se nám "někde něco samo kopíruje", hovoříme o procesu replikace. Jedná se se vlastně o kopírování informací o síťových zdrojích v rámci Domain Controllerů. Tyto informace - hovoříme o nich jako o replication tree - se replikují po částech (zvaných AD partitions). V rámci lesa je jeden DC (konkrétně první DC v první doméně) zároveň označen jako Global Catalog - obsahuje částečné repliky (replika = kopie) všech objektů v lese a umožňuje tak provádět některé dotazy bez explicitního kontaktování jiného DC. Pro optimalizaci replikace vzhledem k síťovému připojení probíhá replikace jak v rámci jedné site (čti "sajt"), neboli intra-site, tak replikace mezi jednotlivými site - tzv. inter-site.

AD Partitions

Jednotlivé replikovatelné části AD se nazývají Directory Partitions. Jmenovitě:

Domain Controller

Každá doména obsahuje jeden nebo více Domain Controllerů (DC). DC uchovává, spravuje a replikuje jednotlivé Directory Partition.

Global Catalog

Global Catalog je DC, který měl tu smůlu, že byl v lese první. Tento DC kromě Schema, Configuration a Domain partition obsahuje ještě částečné repliky (partial replica) Domain partition ostatních DC.

Replikace

Replikace je proces kopírování jednotlivých directory partitions. Většina replikace probíha tzv. Multi-master replikací. To prakticky znamená, že změny můžeme provádět na libovolném DC a ony se budou projevovat i na ostatních (DC používá za účelem dobré synchronizace updatu tzv. update sequence number, při kolizi vyhrává poslední zapisující, nepotřebná pozn.). Navíc v případě výpadku některého DC je schopen jeho roli převzít jiný DC. Abych trochu osvětlil název: multi-master replikace znamená, že existuje "více vůdců replikace". Jen pro rozšíření čtenářových obzorů prozradím, že Single-master replikace se také označuje jako Master-Slave replikace - tento název dobře vystihuje podstatu.

Některé operace i přes výše uvedené probíhají "Single Master". Hovoříme o Flexible Single Master Operacích (zkratka FSMO se dle Wikipedie čte [fizmo]).

Důležitou roli při replikaci zastává Knowledge Consistency Checker (KCC). Český překlad je "Kontrola Konzistence Znalostí". Tento nástroj tvoří replikační topologii a optimalizuje ji k maximální efektivitě využití šířky pásma. Navíc volí tzv. BridgeHead Server - server přes který se "přemostí" replikace mezi sites při inter-site replikaci.

Intra-site replikace probíhá na W2003 na bázi okamžité notifikace jednotlivých replikačních partnerů, tedy probíhá ihned (resp. s 15ti vteřinovou pauzou, která se někdy u důležitých operací ani neaplikuje - trigger replikace). Navíc probíhá pravidelný polling... Data se při intra-site replikaci nekomprimují, očekává se dobrá konektivita.

Inter-site replikace předpokládá horší konektivitu mezi jednotlivými site. Proto neprobíhá na bázi okamžité notifikace, ale podle rozvrhu. Jde ji ovšem vynutit ručně. Data nad 50kB se komprimují. Při rychlém, spolehlivém spojení (v rámci domény) probíhá "RPC over IP" (Remote Procedural Call over Inernet Protocol), při méně živé konektivitě a nespolehlivém spojení (mezi doménami) "RPC over SMTP" (Remote Procedural Call over Simple Mail Transfer Protocol). Pomocí SMTP je možné provádět inter-site replikaci i mezi stroji, které jsou dostupné jen pomocí SMTP... Jednotlivé site spolu můžeme "propojit" ručně vytvořenými Site Link Bridge, to má ale cenu pouze tehdy, kdy jsme změnili výchozí nastavení - tranzitivitu ("Bridge All Site Links").

Group Policy

Group Policy je jednoduchá cesta k rychlé správě nastavení mnoha počítačů a uživatelů v síti, umožňuje administrátorovi vzdáleně vynutit instalaci daného SW na konkrétním PC, přiřadit uživatelům přihlašovací nebo odhlašovací skripty, určit ikony na ploše a nastavení plochy, programy dostupné v nabídce Start...

Group Policy je tak i "ideálním" nástrojem, jak učinit práci s počítačem pro uživatele nesnesitelnou... Je tedy dobré pečlivě vážit úpravy Default Group Policy.

Group Policy lze aplikovat na počítače, Organization Units, domény a sites.

Group Policy Object je sada nastavení Group Policy. Může být buď GPO Editor je nástroj pro jednoduchou editaci Group Policy. Obsahuje dvě hlávní konfigurační části: Administrative Templates

Je dobré si uvědomit rozdíl mezi "policy" (definuje admin) a "preferences" (definuje si uživatel).

Active Directory - Backup a Restore

Při "backup" se zálohuje následující:

Rozlišujeme dva typy obnovení:

Při obnově serverů postupujeme tak, že jeden obnovíme autoritativně a ostatní neautoritativně. Takto se vyhneme nekonečnému čekání na synchronizaci...