Prekomerni mrežni saobraćaj može da se pojavi između udaljenih lokacija ako se velika količina podataka i direktorijumskih informacija često razmenjuju između domenskih kontrolera. Dizajniranje prikladne topologije sajta pomaže u boljem organizovanju i optimizaciji razmene podataka i direktorijumskih informacija.

Aktivni direktorijum koristi termin sajt za definisanje i fizičke i logičke strukture računarske mreže. Sajtovi predstavljaju jednu ili više TCP/IP podmreža koje obuhvataju računare međusobno povezane pouzdanim i brzim konekcijama. Sajtovi su u okviru aktivnog direktorijuma predstavljeni kao sajt objekti i kao takvi su deo logičke strukture aktivnog direktorijuma.

Sajtovi se koriste za kontrolu saobraćaja koji se odnosi na prijavljivanje na sistem, replikacioni saobraćaj, saobraćaj replikacije dokumenata i drugo.

Prvi korak u dizajniranju efikasne i efektivne topologije sajtova aktivnog direktorijuma je konsultacija sa IT timom organizacije u cilju prikupljanja informacija o strukturi postojeće računarske mreže.

• Potrebno je dokumentovati svaku geografsku lokaciju koja sadrži grupu računara koji su povezani u lokalnoj računarskoj mreži brzinama od 10 Mbps ili većim
• Potrebno je dokumentovati svaki fizički link između lokacija
• Potrebno je prikupiti i dokumentovati informacije sa svih lokacija o ruterima, switch-evima, proxy serverima i drugim mrežnim uređajima

Slika 1. Informacije o postojećoj mreži

Na primer, ako postojeća mrežna infrastruktura uključuje i udaljene lokacije, moraju se upotrebiti širokopojasne veze, odrediti njihove brzine i dostupni protoci svake veze za vreme najvećeg mrežnog opterećenja. Ove informacije mogu da se iskoriste za odlučivanje o tome da li će se postavljati domenski kontroleri na svakoj od lokacija i koliko sajtova treba kreirati.

Sajtovi su najčešće ograničeni računarima i IP podmrežama na jednoj geografskoj lokaciji i sa drugim sajtovima su povezani širokopojasnim vezama (WAN links).

Na početku dizajniranja topologije sajtova potrebno je odlučiti koja geografska lokacija će biti određena da predstavlja sajt. Za ove odluke je potrebno koristiti ranije urađenu mapu lokacija i sledeće smernice:

• Postaviti sajt za svaku lokaciju u kojoj se planira da postoji domenski kontroler
• Postaviti sajt za svaku lokaciju koja sadrži server na kojoj se pokreće aplikacija zasnovana na informacijama o sajt topologiji, kao na primer, aplikacije koje bi trebalo da odrede koji server je najbliži klijentu
• Ne postavljati sajtove za lokacije na kojima se ne planira postavljanje domenskih kontrolera ili servera sa aplikacijama koje se zasnivaju na informacijama o sajt tipologiji
• Odrediti koje IP podmreže će biti pridružene svakom sajtu. Podmreže se koriste za određivanje članstva na sajtu u aktivnom direktorijumu šume domena.

Kada se dokumentuje dizajniranje sajtova, potrebno je uključiti sledeće informacije:

• Ime sajta - ovo ime će biti iskorišćeno za kreiranje objekta sajta u aktivnom direktorijumu. Najčešće je to ime geografske lokacije koju taj sajt predstavlja.
• Informacije o geografskoj lokaciji koji objekat sajta predstavlja.
• Listu podmreža koje su uključene na svakom sajtu. Za svaku podmrežu notirati ime koje će biti pridruženo u aktivnom direktorijumu, opseg IP adresa i maske podmreža.
• Listu širokopojasnih konekcija, njihove tipove, brzine, dostupni protoci i sajtove koje povezuju.

Sajt linkovi su objekti u aktivnom direktorijumu koji predstavljaju fizičku vezu između dva ili više sajtova i omogućuju replikacioni saobraćaj između sajtova.

Kada se kreira prvi domen u šumi domena, aktivni direktorijum kreira  sajt link pod nazivom DEFAULTIPSITELINK, on uključuje prvi sajt kreiran u aktivnom direktorijumu i koristi IP za replikaciju. U slučaju da su svi postojeći sajtovi povezani širokopojasnim vezama istih propusnih moći, može se iskoristiti ovaj podrazumevani sajt link za povezivanje svih sajtova.

Slika 2. Sajt linkovi

U slučaju da su širokopojasne veze između sajtova različitih brzina potrebno je kreirati novi sajt link koji će predstavljati vezu između sajtova. Ako su tri ili više sajtova povezani međusobnim vezama iste brzine, kao što je slučaj sa frejm relejom potrebno je kreirati jedan sajt link koji će predstavljati međusobnu povezanost ovih sajtova.

U slučaju da su dva sajta povezana sa dva ili više širokopojasna linka, potrebno je kreirati opet samo jedan sajt link, jer se on ne može pridružiti određenom širokopojasnom linku.

Prilikom kreiranja sajt linka potrebno je uneti tzv. trošak sajt linka, ako su svi širokopojasni linkovi iste brzine može im se dodeliti podrazumevani trošak 100. Ako brzine linkova nisu jednake onda se sporijim linkovima dodeljuje veći a bržim linkovima manji trošak.

Sajt linkovi se mogu kontrolisati i postavljanjem rasporeda nad njima.  Podrazumevani raspored dozvoljava replikaciju u bilo koje vreme, ako nije određeno da se ona spreči u vreme najvećeg mrežnog opterećenja kako ne bi opteretila redovan mrežni saobraćaj. Kada se replikacija između dva sajta odvija preko više sajt linkova, onda presek rasporeda ovih sajt linkova određuje kada će se odvijati replikacija.

Podešavanje replikacionog intervala za svaki sajt omogućava podešavanje koliko često želimo da se odvija replikacija ukoliko to raspored dozvoljava.
Na primer, ako raspored replikacije dozvoljava replikaciju između 12:00 i 18:00, a koristi se podrazumevani replikacioni interval od 180 minuta, replikacija će se odvijati dva puta za vreme raspoređenog vremena.

Kapacitet domenskog kontrolera određuje koliki će biti maksimalan broj korisnika u okviru sajta koji domenski kontroler može da podrži i maksimalnu veličinu baze koju domenski kontroler može da sadrži. U principu, Windows 2003 Server ima slične hardverske zahteve kao i prethodni Windows 2000.

Kada se govori o hardverskim zahtevima domenskog kontrolera uzima se u obzir broj i brzina procesora, prostor na disku i količina radne memorije.

Broj domenskih kontrolera će zavisiti od njihovih kapaciteta, uzimajući u obzir broj korisnika koji će biti unutar domena.

Tabele pokazuju hardverske zahteve domenskog kontrolera u odnosu na broj korisnika i uloge servera koji ima unutar domena. Uzimajući u obzir cene i današnji standard procesora i memorija, kao i uobičajeni broj korisnika računara unutar prosečnih kompanija, možemo zaključiti da najčešće neće biti problema vezanih za hardverske zahteve domenskih kontrolera.

Tabele: Hardverski zahtevi domenskih kontrolera

Pravilnim postavljanjem domenskih kontrolera može se minimizovati vreme potrebno za autentifikaciju. Za postavljanje domenskih kontrolera potrebno je pridržavati se sledećih smernica:

• Postaviti domenski kontroler na sajtu ako je veliki broj domenskih korisnika unutar sajta, to omogućuje korisnicama unutar sajta da koriste lokalni domenski kontroler za autentifikaciju umesto da se autentifikuju na udaljenom domenskom kontroleru preko širokopojasne veze.
• Postaviti domenske kontrolere na sajtu ako domenski korisnici koriste aplikacije postavljene na serverima unutar sajta i kojima su potrebne informacije o sajtovima.
• Postaviti domenski kontroler na sajtu gde postoji potreba za korišćenjem deljenih resursa i u situaciji kada širokopojasna veza nije funkcionalna. U tom slučaju ni domenski kontroler neće biti dostupan, korisnici će moći da se autentifikuju samo na računar na kome se prijavljuju na sistem korišćenjem informacija iz keš memorije i neće moći da pristupe resursima koji se nalaze van tog računara.
• Postaviti dodatni domenski kontroler na lokaciji gde je potrebno imati veću sigurnost od pada funkcionalnosti servera, tako da u slučaju nefunkcionisanja jednog domenskog kontrolera, ulogu autentifikovanja domenskih korisnika preuzme drugi domenski kontroler.
• Ne postavljati domenski kontroler na lokacijama gde nepostoji adekvatna fizička zaštita ili tehničko održavanje računara.

Prvi i najvažniji faktor u određivanju broja domenskih kontrolera je broj domenskih korisnika na jednom sajtu. Jedan domenski kontroler je dovoljan za slučaj da postoje hiljadu ili manje domenskih korisnika na jednom sajtu. A dva domenska kontrolera su dovoljna čak za broj korisnika do 10.000. Za slučajeve kada se na sajtu nalazi više od 10.000 korisnika preporučuje se upotreba jednog domenskog kontrolera na svakih 5.000 korisnika. Ako je potrebno obezbediti proces autentifikacije korisnika, čak i u slučaju kvara domenskog kontrolera, onda je potrebno (i dovoljno) postaviti još jedan dodatni domenski kontroler na tom sajtu.

Uloge operacionih mastera postoje na nivou domena i na nivou šume domena.

Na nivou domena postoje tri uloge:

• PDC Emulator - emulacija primarnog domenskog kontrolera za bekap domenske kontrolere Windows NT 4.0.
• RID Master - dodeljivanje relativnih identifikatora domenskim kontrolerima i objektima u aktivnom direktorijumu, i uloga
• Infrastructure Master - snimanje izmena koje se odnose na objekte

Sve tri uloge se automatski dodeljuju prvom domenskom kontroleru koji je promovisan u domenu.

Na nivou šume domena postoje dve uloge:

• Schema Master - kontrolisanje modifikacije i distribuciju šeme.
• Domain Naming Master - kontrolisanje dodavanja i uklanjanja domena iz šume domena

Ove dve uloge se automatski dodeljuju prvom domenskom kontroleru u šumi domena. Istom domenskom kontroleru se dodeljuju i tri uloge domenskog nivoa, a ujedno je postavljen i za globalni katalog.

Dodaj komentar Sviđa mi se - (0) Ne sviđa mi se - (0)    

Ime Nick Email Title Sigurnosni kod

CommentText

• Kreiranje dizajna sajta, replikacija 1

• Kreiranje dizajna sajta, replikacija 2

• Kreiranje dizajna sajta, replikacija 3