Cấu hình dịch vụ Lightweight Directory Service – Phần 5

Quản trị mạngTrong phần 5 này chúng tôi sẽ giới thiệu cho các bạn cấu trúc logic của AD LDS instance và vai trò của cấu trúc đó trong quá trình tạo bản sao.

Instance và Partition

Trước khi giới thiệu quá trình tạo bản sao làm việc như thế nào, chúng ta cần làm rõ mối quan hệ giữa các instance và partition bên trong môi trường AD LDS. Mặc dù Microsoft chắc chắn có nhiều định nghĩa hơn nhưng chúng ta có thể hiểu theo cách đơn giản nhấn về mối quan hệ này: instance là một bộ các directory partition có liên quan. Nói theo cách khác, mỗi một instance sẽ có nhiều directory partition.

Trong nhiều trường hợp, một instance có thể là một domain controller. Trong môi trường Active Directory, mỗi một domain controller gồm có ba directory partition. Các partition này gồm có:

  • Configuration – Mục configuration lưu các thông tin cấu hình có liên quan đến forest mà trong đó domain controller tồn tại. Mục cấu hình lưu các đối tượng cấu hình có liên quan đến những thứ như vị trí, dịch vụ và directory partition.
  • Schema – Partition này làm việc giống như các giản đồ cơ sở dữ liệu khác. Nó định nghĩa các lớp, thuộc tính cho mọi đối tượng có thể trong toàn bộ Active Directory.
  • Domain – Partition này lưu các đối tượng cụ thể cho miền. Các đối tượng này gồm có những thứ như user, computer và group.

Mặc dù Active Directory sử dụng ba partition riêng biệt nhưng AD LDS instance chỉ có hai partition đi kèm. Các partition này gồm:

  • Configuration Directory Partition
  • Schema Directory Partition

Các partition này về cơ bản thực hiện các nhiệm vụ giống như các bản sao Active Directory của chúng.

Các bạn sẽ thấy rằng AD LDS không sử dụng phân vùng Domain giống như các Active Directory vẫn sử dụng. Lý do cho điều này là vì AD LDS không phải là môi trường domain, vì vậy không cần phải có partition có các đối tượng miền cụ thể như người dùng và máy tính.

Tuy nhiên điều đó không nói lên rằng AD LDS không cho phép sử dụng partition thứ ba giống như Active Directory vẫn sử dụng mà là AD LDS sử dụng Application Directory Partition thay vì phân vùng miền.

Nếu xem lại phần mà chúng tôi đã giới thiệu về cách triển khai AD LDS, các bạn sẽ thấy màn hình yêu hỏi bạn có muốn wizard tạo một partition thư mục ứng dụng hay ứng dụng sử dụng AD LDS instance mà bạn đang tạo sẽ tạo partition. Bạn có thể thấy thể hiện trong hình A bên dưới.


Hình A: AD LDS instance sử dụng partition thư mục ứng dụng

Partition thư mục ứng dụng làm việc giống như partition miền ngoại trừ việc lưu các thông tin miền thì partition thư mục ứng dụng lại lưu dữ liệu được sử dụng bởi ứng dụng mà bạn đang tạo AD LDS instance cho nó.

Tập cấu hình

Trong phần trước của loạt bài này, chúng tôi đã giới thiệu một kỹ thuật tạo bản sao AD LDS instance. Mặc dù vậy vẫn còn những thứ chúng tôi chưa đề cập trong phần đó là khi tạo một bản sao cho instance đang tồn tại, bạn cũng sẽ tạo luôn cả cấu trúc logic, thứ được gọi là tập cấu hình. Rất đơn giản, tập cấu hình gồm có hai hoặc nhiều bản sao của AD LDS instance giống nhau.

Cách đơn giản nhất để giải thích về một tập cấu hình là nghĩ về nó giống như một miền Active Directory. Trước đây, chúng tôi đã nói rằng các bạn có thể coi một AD LDS instance giống như một domain controller. Và do hầu hết các Active Directory đều có chứa nhiều domain controller nên một tập cấu hình AD LDS cũng gồm có nhiều AD LDS instance.

Cũng giống như một miền Active Directory, các instance bên trong tập cấu hình đều chia sẻ một partition giản đồ thư mục và partition cấu hình thư mục.

AD LDS cũng sử dụng chế độ bản sao chủ giống như những gì miền Active Directory vẫn sử dụng. Các nâng cấp có thể được thực hiện cho partition trên bất cứ AD LDS instance nào, những thay đổi sẽ tự động được tạo bản sao đến tất cả các instance khác bên trong tập cấu hình.

Topo của site

Quá trình tạo bản sao AD LDS hoàn toàn tự động miễn là tất cả các instance bên trong một tập cấu hình cư trú bên trong một site. Mặc dù vậy, giống như miền Active Directory, một tập cấu hình AD LDS hoàn toàn có thể được mở rộng cho nhiều site.

Trong trường hợp các bạn vẫn chưa quen với khái niệm site thì chúng tôi có thể giải thích ở đây rằng, site là một cơ chế được sử dụng để thích nghi một Active Directory forest đối với mạng được mở rộng về phạm vi địa lý. Cho ví dụ, nếu một tổ chức có nhiều văn phòng nằm ở nhiều thành phố khác nhau, họ có thể tạo một site riêng cho mỗi thành phố.

Site đôi khi cũng được sử dụng trong các vùng có phạm vi nhỏ. Cho ví dụ, bạn có thể thực hiện một dự án cho một tổ chức có hai văn phòng nằm cách nhau không xa. Hai văn phòng được liên kết với nhau bằng đường truyền đi thêu với giá thành tính theo dung lượng thì tổ chức có thể tạo hai site riêng để giảm số lưu lượng dữ liệu Active Directory truyền tải trong liên kết WAN.

Bất cứ khi nào có thay đổi xuất hiện đối với partition miền trên một domain controller thì sự thay đổi đó sẽ được tạo bản sao đến các domain controller khác trong site ngay lập tức. Tuy nhiên quá trình tạo bản sao làm việc khá khác so với các domain controller tồn tại trong các site khác. Việc tạo bản sao sẽ thay đổi các domain controller trong site khác, nhưng Active Directory lại sử dụng các máy chủ đầu cầu (bridgehead server).

Bridgehead server là một domain controller có liên kết site được join đến. Máy chủ này sẽ đẩy các nâng cấp đến máy chủ bridgehead server phía đầu kia của liên kết site theo giản đồ tạo bản sao. Máy chủ bridgehead từ xa sẽ nhận nâng cấp và đẩy nó đến tất cả các domain controller trong site từ xa. Bằng cách này, nâng cấp chỉ được gửi qua liên kết site (thường là liên kết WAN) một lần, không giống như trường hợp của domain controller trong mỗi site từ xa.

Các khái niệm cơ bản này cũng được áp dụng cho môi trường AD LDS. Chúng tôi sẽ giới thiệu cho các bạn cách tạo một site AD LDS trong phần 6.

Kết luận

Trong phần tiếp theo của loạt bài này, chúng ta sẽ cùng nhau đi tìm hiểu một số khái niệm đã được thảo luận trong phần này bằng cách tạo các site trong một môi trường AD LDS.

Thứ Năm, 07/07/2011 16:54
31 👨 1.874
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp