Знакомство с администрированием сайта

Разные люди по-разному понимают, что такое сайт. В рамках Active Directory сайт определяет внешние и внутренние границы репликации и помогает пользователям найти ближайшие серверы для аутентификации и доступа к сетевым ресурсам. Если вы спросите операционного менеджера, то он может описать сайт как какое-либо физическое место, из которого организация управляет своим производством. В данном разделе обсуждается администрирование сайтов Active Directory.
 Сайты AD могут быть сконфигурированы в одном или многих местах, соединенных каналами с высокой пропускной способностью. Они могут быть оптимизированы для репликации и требуют для выполнения обычных операций очень небольшой пропускной способности. После определения сайта AD серверы и клиентские рабочие станции используют информацию, хранимую в конфигурации сайта, для нахождения ближайших контроллеров домена, серверов глобальных каталогов и распределенных общих файловых ресурсов. Конфигурирование сайта может оказаться простой задачей, но если топология сайта определена некорректно, то скорость доступа к сети может уменьшиться из-за того, что серверы и пользователи будут подключаться к ресурсам по всей сети, а не использовать локальные ресурсы. В большинстве случаев определение и настройка конфигурации сайта Active Directory требует лишь нескольких часов работы. После первоначальной настройки сайты AD редко требуют изменений, если не изменилась сетевая адресация, не добавлены или удалены с сайта контроллеры доменов, не добавлены новые сайты и не удалены старые сайты.
 Компоненты сайта
 Конфигурирование сайта требует немного времени, поскольку требуется манипуляция очень немногими компонентами. Сайт состоит из имени сайта; подсетей внутри этого сайта; связей и мостов с другими сайтами; политик, относящихся к сайту; и, конечно, серверов, рабочих станций и служб, предоставляемым этим сайтом. Некоторые компоненты, такие как серверы и рабочие станции, динамически конфигурируются на сайте на основе их сетевой конфигурации.
 Службы контроллеров доменов и цели распределенной файловой системы (Distributed File System — DFS) также расположены на сайтах с помощью конфигурирования сети сервера, на котором расположены эти ресурсы.
 Подсети
 Подсети определяют сетевые границы сайта и ограничивают трафик по глобальной сети, позволяя клиентам производить поиск локальных служб, прежде чем приступать к поиску по каналам глобальной сети. Многие администраторы не определяют подсети для тех мест, где нет локальных серверов; вместо этого они ставят в соответствие подсетям сайта только репликацию контроллеров доменов Active Directory. Если подсеть пользовательской рабочей станции не определена в Active Directory, то пользовательская рабочая станция может аутентифицироваться и загрузить политики или выполнить службы с контроллера домена, не подключенного непосредственно к локальной сети. Эта аутентификация и загрузка по глобальной сети может породить излишний трафик и неприемлемое время реакции.
 Связи сайтов
 Связи сайтов управляют репликацией Active Directory и непосредственно соединяют отдельные сайты. Связь сайтов конфигурируется для конкретного типа протокола — а именно, RPC, IP или SMTP — а частота и график репликации конфигурируется в связи сайтов.
 Сервер лицензирования (для каждого сайта)
 В Active Directory лицензии серверов и использование лицензий могут отслеживаться центральным сервером каждого сайта. С помощью оснастки Active Directory Sites and Services (Сайты и службы Active Directory) консоли управления Microsoft (Microsoft Management Console — MMC) можно назначить конкретный сервер в качестве сервера лицензирования сайта. Все Windows-серверы, в том числе NT4, Windows 2000 и Windows 2003 реплицируют на этот сервер свои лицензии и данные об их использовании. Серверы лицензирования сайтов реплицируют информацию друг другу, чтобы администратор предприятия имел возможность отслеживать лицензии для всего предприятия с консоли лицензирования на любом из серверов лицензирования.
 Групповые политики сайтов
 Групповые политики сайтов позволяют определить конфигурации и полномочия компьютеров и пользователей в одном месте и применять их ко всем компьютерам и/или пользователям в пределах сайта. Поскольку область действия сайта может охватывать все домены и контроллеры доменов леса, то политики сайтов должны использоваться с осторожностью.
 Поэтому политики сайтов не очень широко применяются за пределами определения пользовательских настроек сетевой безопасности для сайтов с повышенными требованиями к безопасности или для делегирования административных прав, если администрирование выполняется в основном по территориальному признаку.
 На заметку
 Поскольку сайты обычно определяются на основе связей с высокой пропускной способностью, то при определении требований к сайту необходимо придерживаться некоторых полезных рекомендаций проектирования. Сайты по возможности должны содержать локальные сетевые службы, такие как контроллеры доменов, серверы глобальных каталогов, DNS-серверы, DHCP-серверы и, если нужно, серверы WINS. В этом случае при нарушении сетевой связи между сайтами локальная сеть сайта все равно сможет применять групповые политики и выполнять аутентификацию, разрешение имен и поиск ресурсов. Также целесообразно разместить файловые серверы на каждом сайте, если только файлы не должны храниться централизованно из соображений безопасности или требований к резервному копированию.

Читайте также


Дизайн сайта должен быть эффективным

Больше половины веб-студий

Читать

Разработка УТП

Разработка УТП

Читать

Полное руководство по использованию Google AMP

Полное руководство по использованию Google AMP

Читать

Подпишись на наши статьи по этим направлениям

В блоге мы постоянно пишем на тему маркетинга, продвижения, разработки веб-сайтов, новых технологиях и много еще другого.