active directory indsigt (punkt 6) - domænecontrollere og nationalt samarbejde

, i den tidligere artikel i denne serie, vi undersøgte det vanskelige spørgsmål om korrekt dimensionering hardware til domænecontrollere.vi understregede to ting:,,, - systemets hardware, din fysiske domænecontrollere (eller i værts - maskiner, som virtualized domænecontrollere løber) ikke kun skal være tilstrækkelig til at håndtere den forventede arbejdsbyrde, men også fuldstændig pålidelige og resistente mod fiasko.,, mens størrelsessortering domænecontrollere forud for deres anvendelse er mulig. i virkeligheden tager masser af indsats for sandsynlige hile tilbage. som følge heraf er den bedste praktiske tilgang til størrelsessortering domænecontrollere stadig er at smide mere end tilstrækkelig forarbejdning, hukommelse, oplagring og netressourcer på problemet og så tilføje mere, hvis nogle stadig er nødvendig.,,, ovennævnte kan være frustrerende, naturligvis i bund at tro, at forsøger at presse de mest værdiud af systemet offentlige udgifter.forvaltning af virksomheder, der tænker som denne tendens til at bede om microsofts "officielle" vejledning om, hvordan kravene, de har brug for på grund af den slags active directory miljø, de ønsker at anvende.men i mange henseender, autoritative forskriftsmæssig vejledning fra microsoft om, hvordan de skal bruge deres produkter har aldrig eksisteret.et godt eksempel på dette er den legendariske windows 2000 server ressource, kit, som beskriver de mange forskellige muligheder organisationer kan bruge til at strukturere deres active directory skov (f.eks. fælles område, fælles område træ, flere område træer, fast eller struktur, hierarkisk ou struktur, geografiske vedrørende tekniske funktion vedrørende forskellige forretninger, og om blot forelagt hver mulighed sammen med nogle mulige fordele og ulemper, og efterlod det til kunden til at forsøge at finde ud af, hvilken mulighed der (r) ville være bedst for dem.desværre er mange af de ulemper, der er forbundet med visse active directory strukturer (f.eks. have flere træer, eller ved hjælp af forskellige område baseret på forretninger) viste sig først flere år senere, når de kunder, der har gennemført disse muligheder blev forvaltningen mere komplekse som følge af valget af sådanne muligheder.man kan argumentere for, at microsoft sig virkelig ikke forstå de bedste og værste) måder at active directory, før efter windows server - 2003 blev løsladt.som følge heraf synes jeg, kunder, der bruger active directory, har været en del af en af de største "beta - test" øvelser i historien om informationsteknologi, men så husker jeg, google og æble - og mange andre (selv novell) i denne henseende.og måske ford motor company, gjorde det samme i det første årti af det 20. århundrede, som minder mig om den berømte teknologi citat af douglas adams: "teknologi er et ord, der beskriver, noget der slet og rsquo; t arbejde endnu.", men efter at have set på det område registeransvarlige størrelse, lad os gå tilbage til den første kugle, der er anført ovenfor, og undersøge en bestemt hardware spørgsmål vedrørende domænecontrollere, nemlig: kan (eller) et brug en pik net adapter (dvs. nic samarbejde) på et område registeransvarlige?det er et godt spørgsmål, adresse, da den fokuserer på en bestemt type system hardware, og om det er anvendelse understøttes og anbefalede på domænecontrollere.,, supportability af nationalt hold på domænecontrollere, mens microsoft synes ikke at have offentliggjort en officiel erklæring om supportability af hinanden netadaptere på domænecontrollere, med rimelighed kan antage, at nic samarbejde kan støttes i et sådant scenario.den simple grund, at det er det i lyset af nettet et område registeransvarlige er i virkeligheden intet mere end en samling af tcp /ip muffer af både server og klient sort.tænk på det på denne måde: registret service funktioner, der udføres af et område registeransvarlige opererer på et højere niveau i skorstenen end net kommunikation funktioner forekommer.specifikt active directory nummeroplysningstjenester (ad ds) udfører sit arbejde på ansøgningen lag af åbne systemer forbindes (osi) netværk model, mens tcp /ip - kommunikation over nettet, finde sted på nettet og transport lag og nedenfor.- drift af ad ds burde (en håber) være gennemsigtig med hensyn til den egentlige karakter af de fysiske net adapter på fysisk område controller (eller på værten, som virtualized område registeransvarlige løber.), f.eks. i denne technet forum tråd af 2008, stuart hudman som tidligere arbejdede som en støtte ingeniør på microsoft siger, "teknisk set, multihomed område registeransvarlige støttes.men det ’ s anbefales ikke, da der kan forekomme mange spørgsmål i et sådant miljø. "- så fortsætter med at nævne nogle af de forskellige problemer, der kan opstå, når et område registeransvarlige er multihomed, og han fortsætter med at gentage, at det støttes, men ikke den bedste praksis".så her har vi en erklæring om supportability fra en, der tidligere har arbejdet på microsofts produkt støttetjenester (pss), og som derfor mindst klart forstår, hvad ordet "supportability", når det gælder microsofts.,, side bemærkning om multihomed domænecontrollere, som en sidebemærkning, selv hvis gået industri støttes på område flyveledere, betyder det ikke, at have flere fn - gået nic på område registeransvarlige er også støttet konfiguration.scenarier som denne, hvor et område registeransvarlige har mere end ét nationalt, som ikke er en del af et hold (en konfiguration, kaldet multihoming) har været kraftigt modvirkes af microsofts windows 2000 - serveren, når denne kb, eftersom artikel blev offentliggjort, der beskriver nogle af de former for meddelelse af fejl, der kan opstå i et sådant scenario.og selv om kb artikel er angivet som kun gælder windows 2000 - serveren, flere eksperter, herunder en microsoft mvp udstationering i tråd med technet fora bekræfte, at denne kb stadig gælder for domænecontrollere løber windows server - 2012.en af disse eksperter forklarer dette ved at sige "multihomed dc er stadig er ikke en mulighed, fordi der er problemer, når to nationalt register, to forskellige up i dns &, der skaber konflikter med dns navn beslutning.der er bestemt workarounds, men jeg ville ikke anbefales at have dobbelt - i det mindste på området registeransvarlige. "ekspert, så henviser os til denne postede af 2009 med ace fekay, der er microsoft mvp, hvis tekniske ekspertise er nummeroplysningstjenester og forklarer nogle af de problemer, der kan opstå, når du prøver at bruge multihoming på domænecontrollere løber windows server - 2008.,,, så længe multihoming ikke anbefales på domænecontrollere, er det muligt at gennemføre det, hvis du gør det rigtigt.hvis du er interesseret i trin for at gøre dette, jf. denne postede for nogle uofficielle vejledning om, hvordan du kan gøre det, og denne artikel og b).også være sikker på, at denne artikel på vinduerne, det pro.com, der taler om invaliderende uudnyttede nic på domænecontrollere, for at sikre, at de ikke kommer til at registrere ip - adresser, som automatisk privat med hensyn til ip (apipa) til de uudnyttede nic, da dette kan resultere i navn resolution problemer.,, anbefalinger vedrørende anvendelse af nic samarbejde om domænecontrollere,, for at vende tilbage til postede i mvp ace fekay opført ovenfor, er det værd at bemærke, at han også omfatter flere forbindelser i hans blog efter artikel og diskussioner, der tyder på, at nic slår ikke anbefales på domænecontrollere, i det mindste i visse situationer.specifikt baseret på diskussionen her i technet forum tråd, du burde ikke prøve ved hjælp af nic hold kombineret med net mængdebalancerings.dette er også nævnt i en gammel kb artikel findes her.men for at drøfte dette med et par folk i microsoft - synes det, som om disse begrænser ikke længere kan anvende, når de går tilbage til den tid, hvor microsoft windows server - 2003 stadig havde nogle problemer med nic samarbejde om domænecontrollere.den grundlæggende årsag til disse problemer er, at på det tidspunkt, windows server - ikke har medtaget sit eget nationalt hold løsning, så kunderne måtte stole på tredjemands løsninger fra netværkssamarbejde sælgere.da microsoft ikke kunne kontrollere disse tredjeparters løsninger, og hvordan de kan påvirke område kontroludøvelse, microsoft ikke anbefale nationalt hold for domænecontrollere på det tidspunkt.selvfølgelig, verden har ændret sig så og microsoft nu tilbyder sine egne nationalt hold - løsning, som et nyt element til vinduer nic slår først indført i windows server - 2012.,, en nyere post af ned pyle af 2011 om bede nummeroplysningstjenester team blog besvarer spørgsmålet "er nationalt hold anbefales på domænecontrollere?"ved at reagere, "kan du stole på din nic sælger støtte?"men det bør erindres, at ned skrevet sin post inden microsoft frigivet deres eget nationalt hold løsning i windows server - 2012.ned påpeger også, at et område væsentligt registeransvarlige "nok ikke" nationalt hold, fordi, hvis hele nettet båndbredde på området registeransvarlige er nic konsumeres så at tilføje mere båndbredde, som slår adapteren med en anden adapter er nok ikke den bedste løsning.en bedre løsning ville ganske enkelt være at tilføje et andet område styreenhed til området og /eller sted.dybest set, hvad dette råd afspejler den kendsgerning, at netværksforbindelse er normalt ikke en flaskehals for domænecontrollere, er det som regel hukommelse (for caching) eller forarbejdningsvirksomhed (til behandling af konkurrerende logons) eller oplagring (til opbevaring af de transaktionsjournaler), som er den sædvanlige flaskehals.,, ned påpeger også, at hvis du bruger nationalt hold - så ville det være bedst at gennemføre i en failover konfiguration, hvor den anden adapter er inaktive, medmindre den første ikke på holdet.en god introduktion til vinduer nationalt hold i windows server - 2012 r2 kan findes i min artikelserie uden vinduer nic samarbejde med powershell her på windowsnetworking.com.men mens windows nic samarbejde støttes for domænecontrollere løber windows server - 2012 og senere, betyder det ikke, det er ikke uden problemer, da det stadig er afhængige af de underliggende ekstern anordning, fører til netadaptere på serveren.,, sammendrag af henstillinger, for at resumere:,,, - - hold - er støttet på domænecontrollere løber windows server - 2012 og senere, støtte til tredjemands nic hold løsninger på domænecontrollere bør diskuteres med deres netværk hardware sælger.,, hvis du beslutter at anvende nationalt samarbejde på et område registeransvarlige konfigurere i failover tilstand, så de sekundære nic kommer online, hvis primære nic mislykkes. hvis netværket link til deres område registeransvarlige er mættet, add et andet område registeransvarlige til deres område /anlæg i stedet for konfigureringen af nic samles i mængdebalancerings - modus.,,, sidste ord, vidste du, at det er muligt at have for megen hukommelse i et område registeransvarlige?jeg har hørt om en organisation, der var mere end 100 000 brugere og ønskede at køre ad ds - serveren rolle på magtfulde - systemer under 512 gb ram på dem.men det ville være en dårlig idé, i betragtning af, hvad det ville betyde for side fil størrelse, tid til - - at genstarte, og den tid, det tager for en fuld hukommelsen hul til fuldstændige, bør operativsystemet styrt på serveren.,, har stadig spørgsmål om active directory?,, hvis du har spørgsmål om område registeransvarlige hardware planlægning, det bedste sted at bede dem er active directory domain services forum om technet.hvis du ikke får hjælp, du har brug for det, kan du prøve at sende deres spørgsmål til [email protected], så vi kan offentliggøre det i spørge vores læsere, del af vores nyhedsbrev og se, om nogen af de næsten 100.000 det pro abonnenter på vores nyhedsbrev har nogen forslag om dit problem.



Previous:
Next Page: