rectory для виключення ситуацій, в яких відбувається втрата бази даних служби каталогів. Active Directory при вмілій роботі адміністратора дозволяє значно скоротити витрати на підтримку IT-інфраструктури: час виконання багатьох адміністративних завдань вдається значно скоротити в порівнянні з адмініструванням тимчасової мережі. p align="justify"> У мережі організації пропонується використовувати один домен -
stroy-sib.local . При цьому в кожному офісі встановлено по одному контролеру домену (на комп'ютерах DC-01 і DC-02 відповідно). В якості DNS-суфікса домена використовується ". Local", що є рекомендованим до застосування в приватних мережах. Таким чином, забезпечується відмовостійкість Active Directory - якщо один з контролерів вийде з ладу, повна репліка AD збережеться на іншому контролері і відомості про користувачів, членство в групах, безпекової політики тощо загублені не будуть. Для роботи Active Directory потрібно служба DNS, тому контролери домену DC-01 і DC-02 є також північно DNS. На них створена основна зона прямого перегляду stroy-sib.local, яка інтегрована з Active Directory (AD-integrated zone) і працює в режимі тільки захищених динамічних оновлень. Крім того, сервери DNS підтримують дві основні зони зворотного перегляду: 1.168.192.in-addr.arpa і 1.16.172.in-addr.arpa. Налаштування цих зон проводиться аналогічно зоні прямого перегляду.
Оскільки офіси компанії (а значить і контролери домену) віддалені один від одного і будуть пов'язані один з одним каналом, що використовують публічну мережу (Інтернет), то домен компанії буде складатися з двох сайтів, кожен з яких відповідає одному офісу. Така організація служби каталогів має такі переваги: ​​
1. Реплікація Active Directory між контролерами, які у різних сайтах проходить із застосуванням стиснення інформації, що дозволяє знизити обсяг трафіку, що передається по каналу зв'язку
2. Комп'ютери клієнтів і користувачі в сайті проходять аутентифікацію на контролері домену свого сайту (виключається вхід в систему через повільні міжсайтовий канали зв'язку, що уповільнює вхід в систему)
В
Рисунок 5 - сайтовий схема організації і реплікації Active Directory
Основним методом розв'язання імен хостів в мережі, звичайно ж, є служба DNS. Однак, для сумісності з додатками, що використовують NetBIOS і вимагають дозволу NetBOIS-імен, пропонується на контролери домену встановити службу WINS і налаштувати реплікацію WINS в режимі Push/Pull. У всіх робочих станцій у мережі задається по дві адреси DNS і WINS серверів: в якості основного сервера DNS/WINS вказується IP-адресу сервера свого офісу, в якості вторинного - IP-адресу сервера в віддаленому офісі. Таким чином, забезпечується відмовостійка система ...
